Rosyjski kod źródłowy znaleziony w aplikacjach US Army

Do sieci trafiły zaskakujące informacje odnoszące się do aktualnych stosunków Stanów Zjednoczonych z Rosją. Niejawne śledztwo wykazało, że w App Store znajdują się tysiące aplikacji zawierających kod źródłowy operacowany przez rosyjską firmę PushWhoosh, która udaje, że pochodzi ze Stanów Zjednoczonych. W praktyce jest to rosyjska organizacja.

Raport wykazał, że kod źródłowy opracowany przez Pushwoosh został zaimplementowany w aplikacjach wykorzystywanych między innymi przez Centra Kontroli i Zapobiegania Chorobom -Centers for Disease Control and Prevention (CDC) oraz armię Stanów Zjednoczonych.

Zobacz również:

Według Appfigures – firmy zajmującej się badaniem aplikacji, kod źródłowy Pushwoosh został zidentyfikowany łącznie w prawie 8000 aplikacji umieszczonych w oficjalnych sklepach z aplikacjami na urządzenia mobilne – Google Play Store oraz App Store.

Apple odmówiło oficjalnego komentarza w tej sprawie. Portal Reuters dowiedział się jedynie, że firma poważnie traktuje zadanie i bezpieczeństwo swoich użytkowników.

Armia Stanów Zjednoczonych przekazała, że natychmiastowo usunęła aplikację zawierająca kod źródłowy Pushwoosh na początku konfliktu zbrojnego Rosji z Ukrainą – w marcu 2022 roku.

Również CDC przekazało, że zaprzestano korzystania z siedmiu publicznie dostępnych aplikacji z kodem źródłowym opracowanym przez Pushwoosh. Jako powód podano poważne obawy o bezpieczeństwo.

Pushwoosh zapewnia wsparcie w zakresie kodu i przetwarzania danych dla programistów, aby pomóc im w wysyłaniu powiadomień push do użytkowników. Firma twierdzi, że rozwiązanie nie zbiera wrażliwych informacji, a dochodzenie agencji Reuters nie znalazło dowodów na to, że Pushwoosh źle przetwarzał dane użytkowników.

Zgłoś naruszenie/Błąd