Американские власти внедряют шпионское ПО в популярные коммерческие приложения

Дата: 12.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Американские власти внедряют шпионское ПО в популярные коммерческие приложения

Компания Anomaly Six разработала SDK для приложений, благодаря чему есть возможность отслеживания пользовательских действий в интересах рекламодателей и властей. С соответствующим заявлением выступило издание Wall Street Journal.

В статье говорится о том, что издание располагает всеми необходимыми доказательствами того, что американское правительство занимается внедрением шпионского ПО в смартфоны по всему миру через специального подрядчика – компании Anomaly Six. Утверждается, что на данный момент разработчик сумел внедрить SDK данных о местоположении более чем в 500 мобильных приложений, которые на сейчас установлены на сотнях миллионов смартфонов.

Anomaly Six – федеральный подрядчик правительства США, имеет тесные связи с Минобороны США, спецслужбами. В отчете WSJ сказано, что партнерство компании Anomaly Six выходит за нормальные регламентные рамки: «Компанию Anomaly Six основали отставные военные офицеры, которые всю жизнь сотрудничали с правительственными агентствами. Теперь их компания обслуживает органы национальной безопасности».

Официально компания Anomaly Six не сотрудничает с американским правительством – в публичной документации нет сведений о государственных расходах в отношении нее, закупках. Представители Anomaly Six отмечают, что контракты с властями США не являются секретными, но конфиденциальными.

Издание WSJ отмечает, что профессиональная деятельность компании Anomaly Six, связанная с внедрением проприетарного SDK в пять сотен мобильных приложений, за счет чего те получили функционал слежки за пользователями, нельзя назвать незаконной, потому что получаемые с устройств сведения анонимизированы, никак не связаны с определенными личными пользовательскими данными. При этом эксперты говорят о том, что есть физическая возможность увязки анонимизированных данных с конкретными людьми.

Внедрение происходит по стандартной схеме – компания Anomaly Six связывается с разработчиками приложений и предлагает за определенное вознаграждение добавит функционал для слежки.

Автор отчета WSJ сетует на то, что в США недостаточно государственного регулирования в сфере мобильных приложений – многие регламенты, если таковые имеются, продиктованы только отдельными магазинами приложений, поэтому разработчики приложений будут всегда искать финансовый стимул для совершения сделок с такими компаниями, как Anomaly Six, чтобы добавить в свои программы дополнительный нежелательный функционал, но получить при этом дополнительную прибыль.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.