شماره امروز: ۵۴۷

| | |

گوگل بیش از ده‌ها اپلیکیشن حاوی کد مخرب که به‌طور مخفیانه اطلاعات مکان، شماره تلفن و نشانی ایمیل افراد را جمع‌آوری می‌کردند را از فروشگاه پلی‌استور حذف کرد.

گوگل بیش از ده‌ها اپلیکیشن حاوی کد مخرب که به‌طور مخفیانه اطلاعات مکان، شماره تلفن و نشانی ایمیل افراد را جمع‌آوری می‌کردند را از فروشگاه پلی‌استور حذف کرد. به گزارش ایسنا، این اپلیکیشن‌ها شامل یک اسکنر کیو آر کد، اپلیکیشن هواشناسی و یک اپلیکیشن مذهبی بودند. بعضی از این اپلیکیشن‌ها بیش از ۱۰ میلیون بار دانلود شده بودند. یک سخنگوی گوگل به شبکه بی‌بی‌سی گفت: «همه اپلیکیشن‌ها در گوگل‌پلی صرف نظر از طراح آن، باید از سیاست‌های ما پیروی کنند.» گوگل پیش از این به طراحان برنامه هشدار داده بود باید با کاربران درباره اطلاعاتی که با آنها به اشتراک می‌گذارند، شفاف باشند. این شرکت در دسامبر سال ۲۰۲۱ اعلام کرد اپلیکیشن‌هایی که سیاست دیتای این شرکت را رعایت نکنند، با ممنوعیت حضور در پلی‌استور روبرو خواهند شد. به گفته محققانی که این مشکل را شناسایی کردند، این اپلیکیشن‌ها حاوی کیت توسعه نرم‌افزار (SDK) بوده‌اند که اطلاعات محرمانه را به شخص ثالث ارسال می‌کرد. مشکل مذکور در گزارش محققان دانشگاه کلگری و دانشگاه کالیفرنیا تشریح شده بود. زمانی این اپلیکیشن یک اسکنر کیو آر کلد و بارکد بود که بیش از پنج میلیون بار دانلود شد. کاربران معمولا پس از یک یا دو بار استفاده، چنین اپلیکیشنی را فراموش می‌کنند. این اپلیکیشن اطلاعات حساس کاربران مانند شمار انحصاری IMEI دستگاهشان را به شرکتی مستقر در پاناما ارسال می‌کرد. این اطلاعات سپس به شرکتی در ویرجینیای امریکا ردیابی شده‌اند. روزنامه وال استریت ژورنال گزارش کرده است که بین این شرکت و دولت امریکا از طریق یک شرکت دیگر، ارتباط وجود دارد. سخنگوی گوگل اعلام کرد اپلیکیشن‌هایی که به دلیل جمع‌آوری مخفیانه اطلاعات از دستگاه‌های کاربران از فروشگاه گوگل پلی‌استور حذف شده‌اند، در صورت حذف ‌SDK، می‌توانند برای بازگشت به این فروشگاه درخواست کنند.

 

اخبار مرتبط

ارسال نظر

نظر کاربران