Ruský software si našel cestu k americké armádě

Přidat na Seznam.cz

, , , ,

Americká armáda uvedla, že v březnu odstranila aplikaci obsahující škodlivý kód Pushwoosh kvůli obavám, že by mohl získávat data a informace ze všech zařízení ve kterých byl nainstalován. Tuto aplikaci používali vojáci na jedné z hlavních bojových výcvikových základen v zemi, píše deník Canada Today.

Tisíce aplikací pro smartphony v internetových obchodech společností Apple a Google obsahují počítačový kód vyvinutý technologickou společností Pushwoosh, která se tváří jako americká, ale ve skutečnosti je ruská.

Podle dokumentů společnosti zveřejněných v Rusku, sídlí Pushwoosh v sibiřském Novosibirsku, kde je registrován jako společnost zabývající se softwarem a zpracováním dat. Zaměstnává asi 40 lidí a v loňském roce vykázala tržby ve výši 143 270 000 rublů (57,3 milionů korun). Společnost Pushwoosh je registrována u ruské vlády, aby mohla v Rusku platit daně.

Problém se týkal i Centra pro kontrolu a prevenci nemocí (CDC), které uvedlo, že bylo uvedeno v omyl, když se domnívalo, že společnost Pushwoosh sídlí v hlavním městě USA. Poté, co se dozvědělo o jeho ruských kořenech, odstranilo software Pushwoosh ze sedmi veřejně přístupných aplikací s odkazem na bezpečnostní obavy.

Podle odborníků na sankce se Washington může rozhodnout sankcionovat společnost Pushwoosh a má k tomu široké pravomoci a to i prostřednictvím exekutivního příkazu z roku 2021, který Spojeným státům dává pravomoc zaměřit se na ruský technologický sektor kvůli škodlivým kybernetickým aktivitám.

Podle webu Appfigures, který se zabývá zpravodajstvím o aplikacích, byl kód Pushwoosh vložen do téměř 8 000 aplikací v obchodech s aplikacemi Google a Apple. Webové stránky společnosti Pushwoosh uvádějí, že v její databázi je uvedeno více než 2,3 miliardy zařízení, napsal deník News Wraps.

„Pushwoosh shromažďuje údaje o uživatelích, včetně přesné geolokace, v citlivých a vládních aplikacích, což by mohlo umožnit invazivní sledování ve velkém měřítku,“ uvedl Jerome Dangu, spoluzakladatel společnosti Confiant, která sleduje zneužití údajů

„V aktivitách společnosti Pushwoosh jsme nenašli žádné jasné důkazy o podvodném nebo zlovolném úmyslu, což rozhodně nesnižuje riziko úniku dat z aplikace do Ruska,“ dodal.

Společnost Google uvedla, že ochrana soukromí je pro ni velkým tématem, ale na žádost o komentář k aplikaci Pushwoosh nereagovala. Společnost Apple uvedla, že bere důvěru uživatelů a bezpečnost vážně, ale také odmítla odpovědět na otázky.

Zdroj: News Wraps, Canada Today, Appfigures, Twitter

Diskuze Vstoupit do diskuze