Google ze svého obchodu s aplikacemi stáhnul desítky aplikací, které ze zařízení sbíraly data. Aplikace složily třeba jako předpověď počasí, radar dálnic, skenery QR kódů, aplikace s modlitbami a další. Šlo o sběr lokace, e-mailu, telefonního čísla i dalších atributů. Píše o tom web The Wall Street Journal.

Samotný sběr byl prováděn firmou Measurement Systems, která má údajně být navázána na kontraktora spojeného s bezpečnostními službami Spojených států. Firma jakákoliv podobná nařčení odmítá a popírá i samotný sběr nad míru zákona.

Na sběr dat upozornili Serge Egelman a Joel Reardon ze dvou amerických univerzit. Ti také se svými zjištěními obeznámili Google, který reagoval smazáním aplikací z Play Store. Nadále ale zůstávají na milionech zařízení, kde byly nainstalovány.

PLAY STORE.jpgZdroj: GoogleGoogle hodlá inovovat Play Store pomocí umělé inteligence

Aplikace samotné nebyly jako malware stavěny. Measurement Systems platilo vývojářům za zakomponování jejich SDK do aplikací. Společnost také vývojářům slibovala detailní informace o uživatelské bázi.

Firma měla mluvit o sběru dat pro poskytovatele internetu či finanční a energetické společnosti. Chtěla prý také data především z blízkého východu, střední a východní Evropy a Asie. Znamená to tak, že byla nejspíš výrazně zasažena i Česká republika.

Aplikace s malwarem byly nainstalovány alespoň na šedesáti milionech zařízení, data tohoto typu pak mohou posloužit třeba při cílení kampaní. Doména Measurement Systems byla registrována korporací Vostrom Holdings, která se složkami USA obchoduje prostřednictvím dceřiné Packet Forensics s.r.o.

Measurment Systems se k incidentu vyjádřila takto: „tvrzení, která o činnosti společnosti uvádí [The Wall Street Journal, poz. redakce], jsou nepravdivá. Dále si nejsme vědomi žádného spojení mezi naší společností a americkými obrannými složkami, ani si nejsme vědomi [...] společnosti s názvem Vostrom. Rovněž nám není jasné, kdo je Packet Forensics a jak souvisí s námi.“