Popolari applicazioni per la preghiera musulmana, con più di 10 milioni di download, sono tra le altre applicazioni che sono state bandite da Google. Il rapporto ha anche menzionato che tra le altre applicazioni, c’era anche uno scanner di codici a barre e un’app orologio.
Secondo il rapporto, Google ha bandito oltre una dozzina di applicazioni dal Play Store dopo aver scoperto che includevano una linea di codice che raccoglieva segretamente i dati degli utenti.
Il codice segreto è stato apparentemente progettato da una società legata a un appaltatore della difesa degli Stati Uniti e hanno pagato i soldi ai sviluppatori di software per incorporare il codice nelle loro applicazioni. Il codice stava trafugando numeri di telefono, contatti, ecc. dai dispositivi.
Gizmodo ha notato che il Wall Street Journal ha originariamente pubblicato un rapporto sul codice invasivo, che è stato scoperto dai ricercatori Serge Egelman e Joel Reardon.
I ricercatori hanno co-fondato AppCensus, un’organizzazione che fondamentalmente si occupa di controllare le app mobili per la privacy e la sicurezza degli utenti. Hanno notato le loro scoperte in un post sul blog, in cui hanno rivelato l’elenco completo delle app che sono state vietate.
WSJ ha notato citando Reardon che le app non sono state rimosse dal Play store fino al 25 marzo, anche se avevano contattato Google con i loro risultati nell’ottobre 2021.
Google ha dichiarato in risposta: “Tutte le app su Google Play devono essere conformi alle nostre politiche, indipendentemente dallo sviluppatore. Quando determiniamo che un’app viola queste politiche, prendiamo le azioni appropriate“.
I ricercatori hanno dichiarato che una società registrata a Panama chiamata Measurement Systems potrebbe essere dietro tutto questo. Nel loro rapporto, i ricercatori hanno chiaramente menzionato che Measurement Systems è stato effettivamente registrato da una società chiamata Vostrom Holdings.
Si dice che l’azienda abbia sede in Virginia. A quanto pare ha legami con l’industria della difesa nazionale. Il WSJ ha notato che Vostrom ha contratti con il governo federale degli Stati Uniti attraverso una società controllata chiamata Packet Forensics.
