SDK Rusia dengan asal yang dikaburkan di aplikasi pemerintah AS

Berita19 Dilihat


Alat pengembangan perangkat lunak (SDK) Rusia yang didistribusikan dengan kedok palsu dari AS tampaknya digunakan di ribuan aplikasi iOS dan Android. Menurut laporan media, ini termasuk aplikasi dari Angkatan Darat AS dan CDC otoritas kesehatan AS. Selain asal tersembunyi, inkonsistensi lebih lanjut terungkap selama penelitian. Pihak berwenang AS sedang menyelidiki kasus tersebut.

Menurut situs web pengembang, Pushwoosh adalah alat yang digunakan dalam aplikasi untuk mendorong pengguna menemukan fungsi, mengumpulkan umpan balik, atau umumnya menggunakan aplikasi melalui notifikasi push, notifikasi dalam aplikasi, email, SMS, dan aplikasi WhatsApp untuk memotivasi . Tidak ada informasi di situs web tentang di mana perusahaan, yang menamakan dirinya Pushwoosh Inc., berbasis. Di akun Twitter perusahaan, ibukota AS Washington DC disebutkan dalam informasi profil.

Namun, kantor berita Reuters mengetahuinyamengungkapkan bahwa perusahaan, yang memiliki 40 karyawan dan penjualan tahunan $ 2,4 juta, sebenarnya berbasis di Novosibirsk, Rusia. Menurut penelitian, tidak ada indikasi penyalahgunaan data yang dikumpulkan oleh aplikasi untuk tujuannya sendiri. Namun demikian, perusahaan Rusia wajib memberikan akses data kepada dinas rahasia negara itu berdasarkan permintaan. Menurut perusahaan, sekarang ada kumpulan data dari 2,3 miliar perangkat.

Fakta bahwa Angkatan Darat AS menggunakan perangkat lunak dalam aplikasi yang digunakan di pangkalan pelatihan, dan otoritas kesehatan CDC menggunakan SDK di tujuh aplikasi, tampaknya terjadi tanpa mengetahui asal sebenarnya. Sementara itu, SDK telah dihapus dari aplikasi. Namun, perangkat lunak ini masih digunakan secara luas: Pushwoosh mengiklankan bahwa itu ada di banyak aplikasi lain dari merek terkenal, termasuk Coca Cola, McDonald’s, Spar, Adidas, Sport1, dan Unilever. Menurut informasi Reuters, SDK termasuk dalam 8000 aplikasi.

Pendiri Pushwoosh Max Konev mengatakan kepada Reuters bahwa data akan disimpan di AS dan Jerman. Penelitian oleh Reuters mengungkapkan bahwa alamat perusahaannya adalah kotak surat seorang teman Konev yang meneruskan surat. Asal sebenarnya juga tidak terbukti dari entri daftar komersial atau alamat yang tidak ada disebutkan.

Juga dipertanyakan adalah akun LinkedIn dua orang yang diduga bertanggung jawab atas perusahaan di AS, yang bahkan tidak ada. Misalnya, foto seorang karyawan yang diduga sebenarnya menunjukkan seorang guru tari Austria yang difoto di Moskow. Informasi tentang dugaan kantor pusat perusahaan baru di Thailand juga dipertanyakan. Konev menjelaskan profil palsu di LinkedIn dengan kampanye media sosial agensi.


(mki)

Ke halaman rumah


#SDK #Rusia #dengan #asal #yang #dikaburkan #aplikasi #pemerintah

Source link

Komentar