حظرت Google عشرات التطبيقات من متجر Google Play Store بعد اكتشاف أنها تحتوي على ثغرات أمنية تجمع بيانات المستخدم سراً.
وأشار تقرير نشرته صحيفة “وول ستريت جورنال” إلى اكتشاف برمجيات مزروعة في تطبيقات تتعلق بصلاة المسلمين تم تنزيلها على أكثر من 10 ملايين جهاز ، وتم العثور عليها أثناء تدقيق ثغرات في تطبيقات أندرويد من قبل باحثين متخصصين.
وأشار التقرير إلى أن الشركة التي تتخذ من بنما مقراً لها ، وهي شركة Measurement Systems ، والتي كانت مرتبطة بهذا البرنامج ، وُجد أنها مرتبطة بمقاول استخبارات إلكتروني في فرجينيا يعمل لحساب وكالات الأمن القومي الأمريكية.
تشير الورقة البحثية إلى أن شركة Measurement Systems دفعت للمطورين في جميع أنحاء العالم أموالًا لإضافة “رمز خاص” إلى تطبيقاتهم.
قال المتحدث باسم Google ، سكوت ويستوفر ، إن التطبيقات التي تحتوي على “رمز” برنامج “أنظمة الهجرة” تمت إزالتها من متجر Google Play منذ 25 مارس.
ونقلت الصحيفة عن الباحث سيرج إيجلمان ، من المعهد الدولي لعلوم الكمبيوتر بجامعة كاليفورنيا ، وجويل ريردون من جامعة كالجاري ، أن هذا “الكود” يسمح للشركة في بنما بجمع البيانات خلسة من المستخدمين.
قال إيجلمان إن العديد من التطبيقات الحديثة تشمل ما يعرف بـ “SDK” ، والتي تشبه إلى حد كبير مجموعة أدوات تطوير التطبيقات ، والتي توفرها شركات غير معروفة مثل “أنظمة القياس” ، حيث لا يتم فحصها أو حتى فهمها جيدًا ، وهو من المغري إضافة مطوري التطبيقات الذين يتقاضون رواتبهم بالإضافة إلى معرفة البيانات التفصيلية حول قاعدة المستخدمين الخاصة بهم.