Yn ôl y sôn mae Google yn Gwahardd Dwsinau O Apiau sy'n Cynnwys Ysbïwedd

Llinell Uchaf

Cafodd dwsinau o apiau - gan gynnwys apiau gweddi Mwslimaidd, ap rhybuddio trap cyflymder a darllenydd cod QR - eu tynnu o'r Google Play Store tua Mawrth 25 ar ôl i ymchwilwyr ddarganfod eu bod yn cynnwys meddalwedd ar gyfer casglu data defnyddwyr yn gyfrinachol a ddatblygwyd gan gwmni gyda cysylltiadau ag asiantaethau diogelwch yr Unol Daleithiau, y Wall Street Journal Adroddwyd Dydd Mercher.

Ffeithiau allweddol

Talodd y cwmni o Panama Measurement Systems S. de RL i ddatblygwyr app gynnwys ei god yn eu meddalwedd, gan ganiatáu i Systemau Mesur gasglu data gan filiynau o ddefnyddwyr ledled y byd, y Wall Street Journal adroddwyd.

Gall apiau sydd wedi'u gwahardd am wahardd cynaeafu data defnyddwyr wneud cais i'w hadfer yn Google Play Store os caiff y cod troseddu ei ddileu, dywedodd llefarydd ar ran Google wrth y Wall Street Journal.

Roedd meddalwedd Systemau Mesur wedi'i chynnwys mewn apiau a lawrlwythwyd i o leiaf 60 miliwn o ddyfeisiau, meddai Reardon ac Egelman wrth y Wall Street Journal, er y dywedir bod y feddalwedd wedi rhoi'r gorau i gynaeafu data defnyddwyr ar ôl i'r ymchwilwyr gyhoeddi eu darganfyddiad.

Ar ôl i Reardon ac Egelman hysbysu Google o'r ysbïwedd, lansiodd Google ymchwiliad a arweiniodd at waharddiadau Mawrth 25, y Wall Street Journal adroddwyd.

Ni wnaeth Google na Systemau Mesur ymateb ar unwaith i geisiadau am sylwadau gan Forbes.

Cefndir Allweddol

Mae adroddiadau Wall Street Journal Canfuwyd bod Measurement Systems wedi'i gysylltu trwy gofnodion cwmni a chofrestriad parth rhyngrwyd â chontractwr o Virginia a oedd yn ymwneud â gweithrediadau seibr-ddeallusrwydd ar gyfer asiantaethau diogelwch yr Unol Daleithiau. Gwadodd y cwmni i'r Wall Street Journal ei fod yn ymwneud â chynaeafu data cyfrinachol neu fod ganddo unrhyw gysylltiadau â chontractwyr amddiffyn yr Unol Daleithiau. Dywedodd datblygwr ap Al-Moazin Lite wrth y Wall Street Journal bod y cwmni wedi cael ei arwain i gredu bod Systemau Mesur yn casglu data ar ran cwmnïau gwasanaethau rhyngrwyd, ariannol ac ynni, a dywedodd Egelman a amlygodd “pwysigrwydd peidio â derbyn candy gan ddieithriaid.” Casglodd rhai apiau gan ddefnyddio meddalwedd Systemau Mesur rifau ffôn, cyfeiriadau e-bost a data GPS, a gwnaethant wneud hynny Ysgrifennodd gellid ei ddefnyddio i olrhain symudiadau rhywun gan wybod dim ond eu rhif ffôn neu eu cyfeiriad e-bost, a allai fod yn arf pwerus i lywodraethau sy'n dymuno arolygu ac atal gwrthwynebwyr. Mae llywodraethau weithiau'n llogi grwpiau haciwr mercenary i gynaeafu data o apiau cyfathrebu wedi'u hamgryptio neu i danseilio seilwaith neu wasanaethau hanfodol. Mae Rwsia yn noddwr arbennig o amlwg o hacio, gan bostio “bygythiad difrifol a pharhaus i seilwaith critigol yn yr Unol Daleithiau a ledled y byd,” yn ôl Swyddogion yr Adran Gyfiawnder. Mawrth 24, cyhoeddodd yr Adran Gyfiawnder taliadau yn erbyn pedwar o weithwyr llywodraeth Rwseg a honnir iddynt dargedu miloedd o gyfrifiaduron sy’n gysylltiedig â’r sector ynni mewn tua 135 o wledydd, gan gynnwys yr Unol Daleithiau, rhwng 2012 a 2018.

Contra

Rhai apiau a oedd yn flaenorol yn cynnwys drwgwedd Systemau Mesur, gan gynnwys Radar Camera Cyflymder, Llygoden WiFi (PC rheoli o bell), QR a Sganiwr Cod Bar, Qibla Compass - Ramadan 2022, Teclyn tywydd a chloc syml ac Handcent SMS-Testun Nesaf w/ MMS, eisoes yn ôl ar y siop Chwarae Google.

Darllen Pellach

“Mae Facebook yn Rhybuddio bod 50,000 o Ddefnyddwyr wedi’u Targedu gan Gwmnïau Ysbïo i’w Llogi” (Forbes)