Замаскированное российское ПО попало в программы армии США, - Reuters
Фото: с помощью смартфонов российская технологическая компания внедряла приложения в ПО (GettyImage)
Российская технологическая компания Pushwoosh годами маскировалась под американскую и внедряла в тысячи приложений для смартфонов компьютерный код, разработанный ею.
Об этом сообщает РБК-Украина со ссылкой на Reuters.
Код Pushwoosh, созданный одноименной компанией россиянина Макса Конева, по данным американской компании разработчика Appfigure, был встроен почти в 8 тысяч приложений в Apple store и Google play. При этом на сайте Pushwoosh приводятся цифры, что в их базе данных зарегистрировано более 2,3 млрд устройств. То есть код Pushwoosh попал в приложения многих международных компаний, влиятельных некоммерческих и государственных учреждений, в том числе военных, и частных лиц.
Компания оказывает поддержку по обработке кода и данных разработчикам программного обеспечения, позволяя им профилировать онлайн-активность пользователей приложений для смартфонов и отправлять индивидуальные push-сообщения с серверов Pushwoosh. Владельцы компании заявили, что не имеют никакого отношения к российскому правительству и сохраняют свои базы данных в США и Германии. Однако эксперты по кибербезопасности отметили, что хранение данных за границей не мешает российским спецслужбам заставить российскую фирму предоставить доступ к этим данным.
"Pushwoosh собирает данные пользователей, включая точную геолокацию, в конфиденциальных и государственных приложениях, что может позволить инвазивное отслеживание в масштабе. Мы не обнаружили никаких явных признаков обмана или злого умысла в деятельности Pushwoosh, что, безусловно, не снижает риск утечки данных программы в Россию", - сказал соучредитель компании Confiant Джером Дангу.
Эксперты по санкциям заявили, что Вашингтон должен принять решение о введении ограничений относительно Pushwoosh. При этом армия США подчеркнула, что еще в марте текущего года удалила приложение, содержащее код Pushwoosh, именно исходя из опасений безопасности. При этом отмечалось, что приложением воспользовались солдаты одной из основных военно-учебных баз страны.
В соцсетях и документах регулирующих органов США Pushwoosh представлена как американская компания, базировавшаяся в разное время в Калифорнии, Мэриленде, Вашингтоне. На самом деле штаб-квартира компании находится в Новосибирске. Она зарегистрирована в РФ как налогоплательщик. В компании работает около 40 человек, а ее выручка за 2021 год составила около 2,4 млн долларов.
Ранее РБК-Украина сообщало, что украинская киберполиция создала бот для сообщения об обнаруженных метках оккупантов.
Кроме того, Украина должна присоединиться к Объединенному центру передовых технологий по киберобороне НАТО как участник-контрибутор.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.
