美国陆军和CDC应用程序中发现来自俄罗斯的推送通知代码
2022-11-28 17:29:57来源:cnBeta
最近的一项调查发现,App Store中的数千个应用程序含有俄罗斯公司Pushwhoosh的代码,该公司假装在美国办公。一份报告发现,Pushwoosh的代码被安装在各种各样的应用程序中,包括疾病控制和预防中心(CDC)以及美国军队的应用程序。
据应用情报公司Appfigures称,在苹果的应用商店和Google的Play商店的近8000个应用中发现了Pushwoosh代码。
苹果公司表示,它认真对待用户的信任和安全,但拒绝回答路透社的问题。美国陆军表示,它已经在3月份删除了一个含有Pushwoosh代码的应用程序。CDC表示,它从其七个公共应用程序中删除了代码。这两个实体都提到了安全问题。
Pushwoosh为软件开发商提供代码和数据处理支持,帮助他们向用户发送推送通知。它的网站声称不收集敏感信息,路透社的调查也没有发现任何证据表明Pushwoosh错误地处理了用户数据。
对于使用该代码的公司来说,这仍然是一个可能的安全风险。根据公司文件,Pushwoosh的总部在位于西伯利亚的新西伯利亚。但在社交媒体和美国的监管文件中,它把自己说成是一家美国公司。
其创始人Max Konev告诉路透社,该公司从未试图隐藏其俄罗斯的起源,并表示它与俄罗斯政府没有任何联系,Pushwoosh在美国和德国存储其数据。
然而,网络安全专家表示,将数据存储在海外并不能阻止俄罗斯情报机构迫使俄罗斯公司交出对数据的访问权限。
Pushwoosh与美国政府机构和私营公司的业务可能违反合同和美国联邦贸易委员会(FTC)的法律,或引发制裁。
前联邦贸易委员会消费者保护局局长杰西卡-里奇说:"这种类型的案件正好属于联邦贸易委员会的权限范围。"
