Amerikainak álcázta magát az orosz cég, ami az USA hadseregének, járványügyének fejlesztett alkalmazásrészleteket

2022 / 11 / 15 / Pőcze Balázs
Amerikainak álcázta magát az orosz cég, ami az USA hadseregének, járványügyének fejlesztett alkalmazásrészleteket
Az amerikai hadsereg egyik nagy kiképzőközpontjában olyan appot használtak, amelynek egy részét orosz fejlesztők készítették. A fejlesztőcég ráadásul amerikainak álcázta magát, hamis címekkel, fiktív LinkedIn-profilokkal megtévesztve a vásárlóit.

A 9to5Mac-en olvasható hír szerint alkalmazások ezrei használják a Pushwoosh nevű cég megoldásait, amelyek egy-egy funkció programozását gyorsítják meg más fejlesztők számára. A lap emlékeztet rá, hogy egyáltalán nem ritka, hogy alkalmazásfejlesztők az appjaik néhány részletét, mondjuk a regisztrációt és a bejelentkezést, vagy az értesítések kiküldését mások által fejlesztett programrészletekkel valósítják meg. A kockázat ebben az, hogy a programozóknak alaposan utána kell járniuk, hogy az adott megoldás pontosan hogyan működik, például hogyan kezeli a felhasználók adatait, nehogy azok a tudtukon kívül másokhoz is eljuthassanak, szándékosan vagy hanyagságból.

A Pushwoosh technológiáját közel nyolcezer alkalmazásban használják, több mint kétmilliárd okoseszközön

Az amerikai hadsereg a kaliforniai Mojave sivatagban lévő Nemzeti Kiképzőközpontnak készített egy appot a kódrészleteik felhasználásával, ami a csapatok számára biztosított egy információs portált. Mivel itt készítik fel a katonákat bevetések előtt, könnyű elképzelni, hogy már csak az alkalmazás telepítésének üteme, vagy az azon kiküldött értesítések tartalma is milyen értékes információkat hordozhatna Oroszország számára. Emellett az amerikai járványügyi hivatal, a CDC alkalmazásai is tartalmaztak Pushwoosh-megoldásokat. Az állami szervek mellett hatalmas világmárkák, például a McDonald's, az Adidas vagy a Generali is megjelennek a cég weboldalán, azt sugallva, hogy ügyfeleik.

Ugyanakkor fontos kiemelni, hogy a lap nem tud semmilyen bizonyítékról, amely alapján a fejlesztőcég visszaélt volna a rá bízott információkkal, és a cég alapítója is tagadja, hogy bármilyen kapcsolatuk lenne hazájuk kormányával. Sokkal valószínűbbnek tűnik, hogy egyszerűen ki akarták kerülni az esetleges szankciókat. Ezért a Gizmodo cikke szerint barátok amerikai címeit, illetve fiktív helyeket tüntettek fel az amúgy novoszibirszki cég telephelyeként, sőt, még hamis LinkedIn-profilokat is használtak, igaz, állításuk szerint azért, mert egy marketing ügynökség ezt javasolta nekik. A hadsereg kiemelte: márciusban eltávolították az appjaikból a Pushwoosh kódrészleteit, "biztonsági aggályok" miatt.

(Borítókép: Diego González/Unsplash)

Tele van amerikai chipekkel az ukránok által lefoglalt orosz hadifelszerelés Ez az információ nem fest kedvező képet az orosz hadiipar jelenlegi helyzetéről, de egyben rámutat arra is, hogy mennyire nehéz a félvezetők piacán betartatni a szankciókat.


Műholdak figyelik a világot, de mit is látnak pontosan?
Műholdak figyelik a világot, de mit is látnak pontosan?
Éber szemek figyelik a világot az űrből a nap huszonnégy órájában. Az űrbeli sztrádák egyre jobban benépesülnek, és felmerülhet a kérdés, mennyire fejlett a mai műholdas technológia, és mit is látnak pontosan az űreszközök a magasból?
A csaló telefonhívásokon és a nem létező gázszámlákon túl –  7 módszer, amivel ellophatják az adatainkat az interneten
A csaló telefonhívásokon és a nem létező gázszámlákon túl – 7 módszer, amivel ellophatják az adatainkat az interneten
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.