Hiljade aplikacija za pametne telefone u online prodavnicama Apple to Google sadrže fragmente softverskog koda kreiranog od strane kompanije Pushwoosh, koja se bavi razvojem usluga push notifikacije. Prema istrazi Reutersa, ona se pozicionira kao američka kompanija, ali je zapravo ruska.
Appfigures, stranica za analizu aplikacija, izvještava da je Pushwoosh kod ugrađen u gotovo 8 aplikacija u trgovinama aplikacije Google i Apple. Pronađen je u aplikacijama međunarodnih kompanija, uticajnih neprofitnih organizacija i vladinih agencija, od globalne kompanije za robu široke potrošnje Unilever Plc i UEFA do Nacionalnog streljačkog udruženja (NRA), Centara za kontrolu i prevenciju bolesti (CDC) i Velike Britanije. Laburistička partija.
Vojska США reagovao na situaciju i prije nego što je agencija Reuters objavila rezultate svoje istrage. Aplikaciju, koja je sadržavala Pushwoosh kod za slanje push obavijesti, vojska je uklonila još u martu zbog potencijalnih sigurnosnih razloga, ali su je prvobitno koristili vojnici u jednoj od glavnih američkih baza za borbenu obuku. CDC je uklonio kod iz sedam javno dostupnih aplikacija i objavio da je prevaren da povjeruje da je Pushwoosh baziran u SAD-u.
Pushwoosh-ovo stvarno sjedište je u Novosibirsku, a ima i kancelariju u Moskvi-Sitskom. IN США, međutim, u službenim dokumentima i izvještajima, organizacija se predstavlja kao američka kompanija sa sjedištem u različitim periodima u Kaliforniji, Marylandu i Washingtonu. I ni u jednoj od izjava koje je kompanija podnijela u državi Delaware, nije pominjala svoju lokaciju u Rusiji.
Također zanimljivo:
Umjesto toga, 2014-2016, Pushwoosh je naveo adresu u Union Cityju u Kaliforniji kao svoje glavno mjesto poslovanja, a ta adresa ne postoji. Kompanija je koristila LinkedIn račune za koje se tvrdi da su pripadali dvojici rukovodilaca u Washingtonu, Mary Brown i Noah O'Shea, kako bi privukla klijente. Ali oboje nisu pravi ljudi. Fotografija na nalogu Meri Braun je zapravo austrijska učiteljica plesa koja je svojevremeno fotografisana u Moskvi, a žena je za Reuters rekla da nema pojma kako je završila na LinkedInu.
Pushwoosh na svojoj web stranici kaže da ne prikuplja osjetljive informacije, a Reutersova istraga nije pronašla dokaze da je programer pogrešno rukovao korisničkim podacima. Međutim, ruske vlasti su već natjerale lokalne kompanije da predaju korisničke podatke nacionalnim sigurnosnim agencijama, tako da su rizici i dalje prisutni.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je da donirate sredstva Oružanim snagama Ukrajine putem Savelife ili preko službene stranice NBU.
Također zanimljivo:
Ostavite odgovor