Замасковане російське ПЗ потрапило до програм армії США, - Reuters

Російська технологічна компанія Pushwoosh роками маскувалася під американську і вбудовувала у тисячі додатків для смартфонів комп'ютерний код, розроблений нею.

Про це повідомляє РБК-Україна з посиланням на Reuters.

Код Pushwoosh, створений однойменною компанією росіянина Макса Конєва, за даними американської компанії розробника Appfigure, був вбудований у майже 8 тисяч додатків в Apple store і Google play. При цьому на сайті Pushwoosh наводяться цифри, що в їх базі даних зареєстровано понад 2,3 млрд пристроїв. Тобто код Pushwoosh потрапив у додатки багатьох міжнародних компаній, впливових некомерційних і державних установ, у тому числі військових, та приватних осіб.

Компанія надає підтримку з обробки коду та даних розробникам програмного забезпечення, дозволяючи їм профілювати онлайн-активність користувачів додатків для смартфонів та надсилати індивідуальні push-повідомлення з серверів Pushwoosh. Власники компанії заявили, що не мають жодного відношення до російського уряду і зберігають свої бази даних у США та Німеччині. Проте експерти з кібербезпеки відзначили, що зберігання даних за кордоном не завадить російським спецслужбам змусити російську фірму надати доступ до цих даних.

"Pushwoosh збирає дані користувачів, включаючи точну геолокацію, у конфіденційних і державних додатках, що може дозволити інвазивне відстеження в масштабі. Ми не виявили жодних явних ознак обману або злого умислу в діяльності Pushwoosh, що, безумовно, не знижує ризик витоку даних програми в Росію", - сказав співзасновник компанії Confiant Джером Дангу.

Експерти із санкцій заявили, що Вашингтон має ухвалити рішення про введення обмежень щодо Pushwoosh. При цьому армія США наголосила, що ще в березні поточного року видалила додаток, який містить