Một trong số hàng nghìn ứng dụng iOS và Android chứa mã hồ sơ người dùng từ một công ty Nga mạo danh một công ty Mỹ bao gồm một ứng dụng iOS có khả năng nhạy cảm của Quân đội Hoa Kỳ, gây lo ngại về quyền riêng tư và bảo mật Show Kể từ đó, cả hai tổ chức đã xóa mã này, nhưng nó vẫn hiện diện trong hàng nghìn ứng dụng khác. Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) cũng đã sử dụng mã này trong bảy ứng dụng của mình Tiểu sửCác nhà phát triển thường kết hợp mã của bên thứ ba vào ứng dụng của họ, điều này có thể giúp thực hiện các tác vụ thông thường như gửi thông báo đẩy và cho phép ứng dụng sử dụng máy chủ của bên thứ ba để xử lý và lưu trữ dữ liệu dễ dàng hơn Điều nguy hiểm khi làm điều này là nhà phát triển có thể không hiểu đầy đủ mã này làm gì, ví dụ, mã của bên thứ ba không chỉ thực hiện chức năng dự kiến mà còn thu thập dữ liệu cho mục đích riêng của nó. Ví dụ, dữ liệu vị trí thường được thu thập và bán bất hợp pháp cho các nhà môi giới dữ liệu Mã tiếng Nga đã được sử dụng trong ứng dụng iOS của Quân đội Hoa Kỳbáo cáo của Reuters
Tại một cơ sở huấn luyện chiến đấu quan trọng, ứng dụng iOS của Quân đội Hoa Kỳ đã được sử dụng
Tổng cộng gần 8.000 ứng dụng có mã này và công ty tuyên bố có dữ liệu về 2. 3 tỷ thiết bị Bài báo nhấn mạnh rằng mã Pushwoosh không có bằng chứng về bất kỳ mục đích xấu hoặc lừa đảo nào, nhưng thật đáng lo ngại khi nó mất nhiều thời gian như vậy để tuyên bố là thuộc sở hữu của Hoa Kỳ
Ngoài ra, doanh nghiệp đã tạo ra hai giám đốc điều hành hư cấu với hồ sơ LinkedIn giả được cho là có trụ sở tại Washington, DC Mặc dù không làm gì xấu xa hơn vẫn sẽ khiến công ty vi phạm pháp luật và khiến chính phủ Nga dễ dàng truy cập dữ liệu của họ, nhưng tiền thông minh dường như đang cố gắng trốn tránh các lệnh trừng phạt tiềm tàng đối với các công ty Nga Hình ảnh. Miền công cộng/Dịch vụ phân phối thông tin trực quan quốc phòng Google Tin tức Google-tin tức Thêm 9to5Mac vào nguồn cấp dữ liệu Google Tin tức của bạn FTC. Chúng tôi sử dụng các liên kết liên kết tự động tạo doanh thu. Để biết thêm thông tin về Apple, hãy truy cập 9to5Mac trên YouTube Kiểm tra trang chủ của chúng tôi để biết những tin tức mới nhất và theo dõi 9to5Mac trên Twitter, Facebook và LinkedIn để cập nhật tất cả những phát triển mới nhất về Apple và hệ sinh thái xung quanh của nó. Không chắc chắn bắt đầu từ đâu? hướng dẫn Sự riêng tưTheo dõi tất cả các phạm vi bảo hiểm của chúng tôi liên quan đến quyền riêng tư, bảo mật và hơn thế nữa trong hướng dẫn của chúng tôi vì quyền riêng tư là mối quan tâm ngày càng tăng trong thế giới ngày nay Cửa hàng ứng dụngBảo vệ Thông tin về các Tác giảBen Lovejoy@benlovejoy Nhà văn công nghệ người Anh Ben Lovejoy đóng vai trò là Biên tập viên EU cho 9to5Mac và nổi tiếng với các bài bình luận và nhật ký kiểm tra việc sử dụng các sản phẩm Apple của anh ấy theo thời gian để có đánh giá toàn diện hơn. Anh ấy cũng viết tiểu thuyết, bao gồm hai cuốn sách về kỹ thuật, một số truyện ngắn khoa học viễn tưởng và một bộ phim hài lãng mạn. Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) đã sử dụng mã này trong tất cả bảy ứng dụng của mình. Cả hai công ty hiện đã xóa mã, nhưng nó vẫn còn trong hàng nghìn ứng dụng khác… Tiểu sửCác nhà phát triển thường đưa mã do bên thứ ba viết vào ứng dụng của họ. Điều này sẽ đơn giản hóa quá trình thực hiện các tác vụ phổ biến như gửi thông báo đẩy và có thể cho phép ứng dụng sử dụng máy chủ của bên thứ ba để lưu trữ và xử lý dữ liệu Điều nguy hiểm khi làm điều này là nhà phát triển không biết mã đang làm gì. Ví dụ: ngoài việc thực hiện chức năng đã khai báo, mã của bên thứ ba cũng có thể thu thập dữ liệu cho mục đích riêng của mình. Ví dụ: đã có nhiều trường hợp dữ liệu vị trí được bí mật thu thập và bán cho các nhà môi giới dữ liệu Ứng dụng iOS quân sự của Hoa Kỳ đã sử dụng mã của NgaReuters đưa tin
Ứng dụng iOS của Quân đội Hoa Kỳ đã được triển khai tại một cơ sở huấn luyện chiến đấu lớn
Tổng cộng, mã được nhúng trong gần 8.000 ứng dụng và công ty cho biết họ có dữ liệu trên 2. 3 tỷ thiết bị Bài báo chỉ ra rằng mã Pushwoosh không có bằng chứng về mục đích xấu hoặc lừa đảo, nhưng đã cố gắng hết sức để giả vờ rằng nó thuộc về Hoa Kỳ
Công ty cũng tạo hồ sơ LinkedIn giả cho hai giám đốc điều hành hư cấu được cho là có trụ sở tại Washington, DC Smart Money dường như đang cố gắng tránh các biện pháp trừng phạt tiềm tàng đối với các công ty Nga, thay vì làm bất cứ điều gì độc ác hơn, nhưng nó vẫn vi phạm pháp luật - và bị chính phủ Nga truy cập dữ liệu một cách tầm thường Một trong hàng nghìn ứng dụng iOS và Android chứa mã hồ sơ người dùng từ một tập đoàn Nga bắt chước một công ty Mỹ là một ứng dụng iOS quân sự nhạy cảm của Hoa Kỳ, tạo ra các vấn đề về quyền riêng tư và bảo mật Ngoài ra, mã này đã được sử dụng trong bảy ứng dụng của Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Hoa Kỳ (CDC). Mặc dù mã đã bị xóa bởi cả hai tổ chức nhưng hàng nghìn ứng dụng khác vẫn chứa mã này Các nhà phát triển thường kết hợp mã được tạo bởi bên ngoài vào ứng dụng của họ. Do đó, các tác vụ thông thường như gửi thông báo đẩy trở nên đơn giản hơn và các ứng dụng hiện có thể lưu trữ và xử lý dữ liệu trên máy chủ của bên thứ ba Có khả năng nhà phát triển sẽ không hiểu đầy đủ mã đang làm gì. Chẳng hạn, các chương trình của bên thứ ba có thể thu thập thông tin vì lý do riêng ngoài việc thực hiện các tác vụ được yêu cầu. Có rất nhiều trường hợp dữ liệu vị trí được thu thập bí mật và bán cho các nhà môi giới dữ liệu Một công ty công nghệ tên là Pushwoosh đã phát triển mã máy tính được sử dụng trong hàng nghìn ứng dụng điện thoại thông minh có sẵn trên các cửa hàng trực tuyến của Apple và Google. Pushwoosh là một công ty của Nga mặc dù nó dường như có trụ sở tại Hoa Kỳ các bạn. S. Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC), cơ quan hàng đầu của quốc gia trong việc chống lại các mối đe dọa sức khỏe lớn, cho biết Pushwoosh đã nhầm lẫn có trụ sở tại Hoa Kỳ. S. thủ đô. nó có nguồn gốc từ Nga, anh ấy đã xóa phần mềm Pushwoosh khỏi bảy ứng dụng công khai của mình, với lý do lo ngại về bảo mật. các bạn. S. Army cho biết họ đã xóa một ứng dụng chứa mã Pushwoosh vào tháng 3 vì những lo ngại tương tự Ứng dụng iOS của Quân đội Hoa Kỳ được sử dụng tại các căn cứ huấn luyện chiến đấu lớn Quân đội nói với Reuters rằng họ đã xóa các ứng dụng, bao gồm cả Pushwoosh, vào tháng 3, với lý do “lo ngại về an ninh. ” Không rõ ứng dụng, một cổng thông tin được sử dụng bởi Trung tâm Huấn luyện Quốc gia (NTC) ở California, được quân đội sử dụng rộng rãi như thế nào NTC là một trung tâm huấn luyện chiến đấu quan trọng ở sa mạc Mojave dành cho các binh sĩ trước khi triển khai. Nói cách khác, vi phạm dữ liệu tại NTC có thể tiết lộ các hoạt động di chuyển của quân đội nước ngoài trong tương lai Nhìn chung, mã này được nhúng trong gần 8.000 ứng dụng, với dữ liệu được lưu trữ trên 2. 3 tỷ thiết bị. Bài báo nhấn mạnh rằng không có bằng chứng về mục đích độc hại hoặc lừa đảo trong mã của Pushwoosh, nhưng lo ngại rằng một số nỗ lực đã được thực hiện để giả vờ rằng nó thuộc sở hữu của Hoa Kỳ Pushwoosh có trụ sở tại thành phố Novosibirsk, Siberia Tuy nhiên, phương tiện truyền thông xã hội và hồ sơ với U. S. các cơ quan quản lý chỉ ra rằng Pushwoosh đã, vào nhiều thời điểm, thành lập văn phòng ở California, Maryland và Washington, D. C. Nó thể hiện mình là một công ty Thay vì thực hiện nhiều hành vi bất chính hơn, công ty đang cố gắng tránh các biện pháp trừng phạt có thể có đối với các công ty Nga, nhưng nó vẫn vi phạm luật và cho phép chính phủ Nga dễ dàng truy cập dữ liệu |