Több tucatnyi appot törölt a Google a webáruházából, miután kiderült, hogy olyan szoftver fut rajtuk, ami titokban adatokat gyűjt a felhasználókról – írja a Wall Street Journal. A kódot egy panamai cég, a Measurement Systems jegyezte, amelyet a cégjegyzékbeli adatai és webes bejegyzései alapján egy virginiai védelmi céghez lehet visszavezetni. Ez a cég kiberhírszerzési, hálózatvédelmi és kémelhárítási feladatokat hajt végre és szerződéses partnere az Amerikai Egyesült Államok nemzetbiztonsági hivatalainak.

Ez a kód több millió Android-alapú készüléken futott és több muszlim imádkozóalkalmazásban is megtalálható volt, amelyeket együttesen mintegy 10 millió alkalommal töltöttek le, de megjelent traffipaxfigyelő, QR-kód-olvasó és egyéb népszerű alkalmazásokban is. Mindez két kutató felfedezéséből derült ki, akik az Androidon futó alkalmazások sérülékeny pontjainak feltárásával foglalkozva jutottak a kód nyomára.

A Measurement Systems fizetett a fejlesztőknek világszerte azért, hogy tegyék be alkalmazásaikba a megfigyelő kódot. Ezeket papíron software developing kit (SDK), azaz szoftverfejlesztői készlet néven ismerik, ami eredetileg egy programkészítésre használható eszköztárat és felületet jelent. Sok fejlesztőnek jól jönnek ezek a névtelen cégecskéktől érkező SDK-k, egyfelől a pénz, másfelől a felhasználókról gyűjthető adatok miatt is.

Noha a Google törölt minden olyan alkalmazást a webáruházából, amelyik tartalmazta a Measurement Systems szoftverét, a lépés nem érinti azon készülékek millióit, amelyekre már települt a program és azóta is szorgosan gyűjti a felhasználók adatait. Pontosabban csak gyűjthetné, ugyanis a kutatók azt vették észre, hogy miután publikálták felfedezésüket, az SDK abbahagyta az adatgyűjtést.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.