Компания Google удалила десятки приложений из своего магазина Google Play после того, как обнаружила в них программный элемент, позволяющий тайно собирать данные пользователей. Об этом пишет газета The Wall Street Journal.
По данным издания, панамская компания Measurement Systems S. de R.L., которая написала код, связана с оборонным подрядчиком из Вирджинии, который занимается киберразведкой, сетевой защитой и перехватом разведывательных данных для агентств национальной безопасности США. Исследователи выяснили, что при помощи приложений панамская компания могла тайно собирать данные пользователей.
Специальный код был обнаружен в том числе в нескольких мусульманских молитвенных приложениях, загруженных более 10 млн раз, а также в программах для чтения QR-кодов.
Ранее портал AndroidAuthority со ссылкой на данные ИБ-компании Kryptowire сообщал, что многие смартфоны Samsung имеют опасную уязвимость, которая позволяет хакерам брать устройство под свой контроль. Обнаруженная дыра в безопасности позволяет хакерам совершать телефонные звонки, управлять приложениями, сбрасывать настройки устройства, а также получать доступ к данным пользователя. Компания выпустила исправление в феврале 2022 года.
До этого исследователи из инженерной школы Свенсона Университета Питтсбурга обнаружили, что графический процессор в Android-смартфонах может использоваться для кражи данных пользователя. Исследователи сосредоточились на видеочипе Qualcomm Adreno, но предполагается, что эта уязвимость также может быть использована и на других графических процессорах. Команда сообщила об обнаруженной бреши Google и Qualcomm. В Google отметили, что выпустят патч безопасности для Android уже в конце этого года.