ACM通信
ACM新闻
谷歌禁止隐藏数据收集软件的应用程序
谷歌已禁止其谷歌Play商店的数十个应用程序使用隐藏的数据收集软件,这些软件的文件与美国国家安全承包商有关。
图片来源:Justin Chin/彭博新闻
谷歌已经从它的谷歌Play商店下架了几十个应用程序,因为他们确定这些应用程序包含一个可以偷偷收集数据的软件元素。
编写代码的巴拿马公司Measurement Systems S. de r.l.通过公司记录和网络注册与弗吉尼亚州的一家国防承包商有联系,该承包商为美国国家安全机构提供网络情报、网络防御和情报拦截工作。
据两名研究人员说,这些代码在数百万台安卓设备上运行,在几个被下载超过1,000万次的穆斯林祈祷应用程序、一个高速公路限速检测应用程序、一个qr码阅读应用程序和其他一些受欢迎的消费应用程序中也发现了这些代码的行为。这两名研究人员是在他们搜索安卓应用程序漏洞的审计工作过程中发现这些代码的。他们与谷歌分享了他们的发现,谷歌是一个单位字母公司、联邦隐私监管机构和华尔街日报。
开发人员说,测量系统公司向世界各地的开发人员支付报酬,让他们将其代码(称为软件开发工具包,简称sdk)整合到他们的应用程序中。据国际计算机科学研究所和加州大学伯克利分校的研究员Serge Egelman和卡尔加里大学的Joel Reardon说,它的存在使得巴拿马公司可以偷偷地从他们的用户那里收集数据。
从《华尔街日报》
查看全文
没有发现记录