Ứng dụng iOS của Quân đội Hoa Kỳ trong số hàng nghìn ứng dụng vô tình sử dụng mã của Nga

Google Tin tức Google-tin tức Thêm 9to5Mac vào nguồn cấp dữ liệu Google Tin tức của bạn

FTC. Chúng tôi sử dụng các liên kết liên kết tự động tạo doanh thu.

Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) đã sử dụng mã này trong tất cả bảy ứng dụng của mình. Cả hai công ty hiện đã xóa mã, nhưng nó vẫn còn trong hàng nghìn ứng dụng khác…

Tiểu sử

Các nhà phát triển thường đưa mã do bên thứ ba viết vào ứng dụng của họ. Điều này sẽ đơn giản hóa quá trình thực hiện các tác vụ phổ biến như gửi thông báo đẩy và có thể cho phép ứng dụng sử dụng máy chủ của bên thứ ba để lưu trữ và xử lý dữ liệu

Điều nguy hiểm khi làm điều này là nhà phát triển không biết mã đang làm gì. Ví dụ: ngoài việc thực hiện chức năng đã khai báo, mã của bên thứ ba cũng có thể thu thập dữ liệu cho mục đích riêng của mình. Ví dụ: đã có nhiều trường hợp dữ liệu vị trí được bí mật thu thập và bán cho các nhà môi giới dữ liệu

Ứng dụng iOS quân sự của Hoa Kỳ đã sử dụng mã của Nga

Reuters đưa tin

Hàng nghìn ứng dụng dành cho điện thoại thông minh trên các cửa hàng trực tuyến của Apple và Google chứa mã máy tính được tạo bởi một công ty công nghệ có tên Pushwoosh, tuyên bố có trụ sở tại Mỹ nhưng thực ra là của Nga, Reuters đã phát hiện ra

Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC), người đứng đầu U. S. cơ quan giải quyết các mối đe dọa sức khỏe lớn, cho biết họ đã nhầm lẫn khi tin rằng sự thúc đẩy là ở Hoa Kỳ. S. thủ đô. Sau khi biết được nguồn gốc Nga của mình từ Reuters, anh ấy đã xóa phần mềm Pushwoosh khỏi bảy ứng dụng công khai, với lý do bảo mật

các bạn. S. quân đội cho biết họ đã xóa một ứng dụng chứa mã Pushwoosh vào tháng 3 do những lo ngại tương tự

Ứng dụng iOS của Quân đội Hoa Kỳ đã được triển khai tại một cơ sở huấn luyện chiến đấu lớn

Quân đội nói với Reuters rằng họ đã xóa ứng dụng có chứa Pushwoosh vào tháng 3, với lý do “lo ngại về an ninh. ” Anh ấy không nói ứng dụng, một cổng thông tin được sử dụng tại Trung tâm Huấn luyện Quốc gia (NTC) của anh ấy ở California, đã được quân đội sử dụng ở mức độ nào

NTC là một cơ sở huấn luyện chiến đấu lớn dành cho các binh sĩ ở sa mạc Mojave, cho thấy rằng việc vi phạm dữ liệu có thể tiết lộ các hoạt động chuyển quân sắp tới ở nước ngoài

Tổng cộng, mã được nhúng trong gần 8.000 ứng dụng và công ty cho biết họ có dữ liệu trên 2. 3 tỷ thiết bị

Bài báo chỉ ra rằng mã Pushwoosh không có bằng chứng về mục đích xấu hoặc lừa đảo, nhưng đã cố gắng hết sức để giả vờ rằng nó thuộc về Hoa Kỳ

Bushvush có trụ sở chính tại thành phố Novosibirsk của Siberia […] Trên phương tiện truyền thông xã hội và ở U. S. hồ sơ quy định, tuy nhiên, nó thể hiện chính nó như là một U. S. công ty vào những thời điểm khác nhau ở California, Maryland và Washington, D. C. , Reuters đưa tin

Công ty cũng tạo hồ sơ LinkedIn giả cho hai giám đốc điều hành hư cấu được cho là có trụ sở tại Washington, DC

Smart Money dường như đang cố gắng tránh các biện pháp trừng phạt tiềm tàng đối với các công ty Nga, thay vì làm bất cứ điều gì độc ác hơn, nhưng nó vẫn vi phạm pháp luật - và bị chính phủ Nga truy cập dữ liệu một cách tầm thường

Một trong hàng nghìn ứng dụng iOS và Android chứa mã hồ sơ người dùng từ một tập đoàn Nga bắt chước một công ty Mỹ là một ứng dụng iOS quân sự nhạy cảm của Hoa Kỳ, tạo ra các vấn đề về quyền riêng tư và bảo mật

Ngoài ra, mã này đã được sử dụng trong bảy ứng dụng của Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Hoa Kỳ (CDC). Mặc dù mã đã bị xóa bởi cả hai tổ chức nhưng hàng nghìn ứng dụng khác vẫn chứa mã này

Các nhà phát triển thường kết hợp mã được tạo bởi bên ngoài vào ứng dụng của họ. Do đó, các tác vụ thông thường như gửi thông báo đẩy trở nên đơn giản hơn và các ứng dụng hiện có thể lưu trữ và xử lý dữ liệu trên máy chủ của bên thứ ba

Có khả năng nhà phát triển sẽ không hiểu đầy đủ mã đang làm gì. Chẳng hạn, các chương trình của bên thứ ba có thể thu thập thông tin vì lý do riêng ngoài việc thực hiện các tác vụ được yêu cầu. Có rất nhiều trường hợp dữ liệu vị trí được thu thập bí mật và bán cho các nhà môi giới dữ liệu

Một công ty công nghệ tên là Pushwoosh đã phát triển mã máy tính được sử dụng trong hàng nghìn ứng dụng điện thoại thông minh có sẵn trên các cửa hàng trực tuyến của Apple và Google. Pushwoosh là một công ty của Nga mặc dù nó dường như có trụ sở tại Hoa Kỳ

các bạn. S. Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC), cơ quan hàng đầu của quốc gia trong việc chống lại các mối đe dọa sức khỏe lớn, cho biết Pushwoosh đã nhầm lẫn có trụ sở tại Hoa Kỳ. S. thủ đô. nó có nguồn gốc từ Nga, anh ấy đã xóa phần mềm Pushwoosh khỏi bảy ứng dụng công khai của mình, với lý do lo ngại về bảo mật. các bạn. S. Army cho biết họ đã xóa một ứng dụng chứa mã Pushwoosh vào tháng 3 vì những lo ngại tương tự

Ứng dụng iOS của Quân đội Hoa Kỳ được sử dụng tại các căn cứ huấn luyện chiến đấu lớn

Quân đội nói với Reuters rằng họ đã xóa các ứng dụng, bao gồm cả Pushwoosh, vào tháng 3, với lý do “lo ngại về an ninh. ” Không rõ ứng dụng, một cổng thông tin được sử dụng bởi Trung tâm Huấn luyện Quốc gia (NTC) ở California, được quân đội sử dụng rộng rãi như thế nào

NTC là một trung tâm huấn luyện chiến đấu quan trọng ở sa mạc Mojave dành cho các binh sĩ trước khi triển khai. Nói cách khác, vi phạm dữ liệu tại NTC có thể tiết lộ các hoạt động di chuyển của quân đội nước ngoài trong tương lai

Nhìn chung, mã này được nhúng trong gần 8.000 ứng dụng, với dữ liệu được lưu trữ trên 2. 3 tỷ thiết bị. Bài báo nhấn mạnh rằng không có bằng chứng về mục đích độc hại hoặc lừa đảo trong mã của Pushwoosh, nhưng lo ngại rằng một số nỗ lực đã được thực hiện để giả vờ rằng nó thuộc sở hữu của Hoa Kỳ

Pushwoosh có trụ sở tại thành phố Novosibirsk, Siberia Tuy nhiên, phương tiện truyền thông xã hội và hồ sơ với U. S. các cơ quan quản lý chỉ ra rằng Pushwoosh đã, vào nhiều thời điểm, thành lập văn phòng ở California, Maryland và Washington, D. C. Nó thể hiện mình là một công ty

Thay vì thực hiện nhiều hành vi bất chính hơn, công ty đang cố gắng tránh các biện pháp trừng phạt có thể có đối với các công ty Nga, nhưng nó vẫn vi phạm luật và cho phép chính phủ Nga dễ dàng truy cập dữ liệu