The Wall Street Journal’ın bildirdiğine göre Google , gizlice veri topladıklarını tespit ettikten sonra milyonlarca kullanıcı tarafından kullanılan düzinelerce uygulamayı kaldırdı. İşte detaylar.
Araştırmacılar, bir kullanıcının kesin konumunu, e-postasını, telefon numaralarını ve daha fazlasını toplayabilecek kod içeren hava durumu uygulamaları, otoyol radar uygulamaları, QR tarayıcılar, dua uygulamaları ve diğerlerini buldu. Araştırma ABD ulusal güvenlik kurumları için siber istihbarat ve daha fazlasını yapan bir Virginia savunma müteahhitiyle bağlantılı olduğu bildirilen bir şirket olan Measurement Systems tarafından yapıldı. Ancak iddialar yalanladı. Kod araştırmacılar tarafından ve Google şirketine yollandı. Sonuca göre “şüphesiz kötü amaçlı yazılım olarak tanımlanabilir” ifadeleri kullanıldı.
Measurement Systems’ın geliştiricilere yazılım geliştirme kitlerini (SDK’ler) uygulamalara eklemeleri için ödeme yaptığı bildirildi. Geliştiricilere yalnızca ödeme yapılmayacak, aynı zamanda kullanıcı tabanları hakkında ayrıntılı bilgi de alacaktı. SDK, en az 60 milyon mobil cihaza indirilen uygulamalarda mevcuttu. Bir uygulama geliştiricisi, kodun finansal hizmet ve enerji şirketleri ile birlikte ISP’ler adına veri topladığının söylendiğini söyledi. Measurement Systems ayrıca ağırlıklı olarak Orta Doğu, Orta ve Doğu Avrupa ve Asya’dan veri istediğini söyledi.”Birinin gerçek e-postasını ve telefon numarasını kesin GPS konum geçmişiyle eşleştiren bir veritabanı, özellikle ürkütücüdür, çünkü bir kişinin yalnızca telefon numarasını veya e-postasını bilerek bir kişinin konum geçmişini aramak için bir hizmeti çalıştırmak için kolayca kullanılabilir. AppCensus araştırma blogunda, Reardon, gazetecileri, muhalifleri veya siyasi rakipleri hedef almak için dedi.
Google bu uygulamaları Play Store‘dan kaldırmış olsa da, araştırmacılar hala milyonlarca cihazda var olduklarını belirttiler. Aynı zamanda, bulguları ortaya çıktıktan sonra SDK’nın kullanıcı verilerini toplamayı bıraktığını gördüler.
Measurement Systems etki alanı, Packet Forensics LLC adlı bir yan kuruluş aracılığıyla federal hükümetle ilgilenen Volstrom Holdings Inc. adlı bir şirket tarafından kaydedildi. WSJ, Measurement Systems S de R.L. adlı bir şirket, “her ikisi de Volstrom’a bağlı kişilerle bir Sterling, Va. adresini paylaşan iki holding şirketini memur olarak listeledi” dedi.
Measurement Systems, yaptığı açıklamada WSJ’ye e-posta yoluyla “şirketin faaliyetleri hakkında ileri sürdüğünüz iddiaların yanlış olduğunu” söyledi. Ayrıca şirketimiz ile ABD savunma müteahhitleri arasında herhangi bir bağlantıdan ve Vostrom adlı bir şirketten haberdar değiliz. Ayrıca Packet Forensics’in ne olduğu veya şirketimizle nasıl bir ilişkisi olduğu konusunda da net değiliz.”