Потенциално чувствително приложение за iOS на армията на САЩ е сред хилядите примери за софтуер, включващ код за профилиране на потребители от руска компания, която твърди, че е американска – което поражда опасения както за поверителността, така и за сигурността.

Центърът за контрол и превенция на заболяванията също използва кода в седем от своите приложения. И двете организации вече коригираха проблема, но той остава в хиляди други приложения.

Обичайно е разработчиците да включват в своите приложения код, написан от трети страни. Това може да опрости процеса на изпълнение на общи задачи като изпращане на насочено известие и може да даде възможност на приложението да използва сървъри на трети страни за съхранение и обработка на данни.

Рискът от това е, че разработчикът може да не знае точно какво прави кодът. Например, освен че изпълнява заявената си функция, кодът на трета страна може също да събира данни за свои собствени цели. Има многобройни случаи на тайно събиране и продажба на данни за местоположение, като основните купувачи на такъв тип информация са брокерите на данни.

Общо кодът е вграден в почти 8000 приложения, а компанията казва, че разполага с данни за 2.3 милиарда устройства.

В статията на агенция Ройтерс се подчертава, че няма доказателства за някакво злонамерено или измамно намерение в кода на Pushwoosh, но е обезпокоително, че тя полага доста усилия, за да се преструва, че е американска компания, докато централата ѝ е в Новосибирск.

Компанията също така създаде фалшиви профили в LinkedIn за двама фиктивни ръководители, за които се предполага, че са базирани във Вашингтон, окръг Колумбия.

Изглежда, че логичното предположение е, че компанията се опитва да избегне евентуални санкции срещу руски компании, вместо да направи нещо по-злонамерено, но това все пак би я поставило в нарушение на закона и би направило нейните данни много лесно достъпни за руското правителство.

Снимка: Unsplash

Виж още: Ще остане ли Европа без мобилни комуникации тази зима?