هي مشكلة البرمجيات الخبيثة ، AKA malware ، كبيرة لأي شخص ينتهي به المطاف مثقلًا بها. ليس فقط الأشرار الذين يخفون البرامج هم الذين يمكن أن يؤذونا. تقوم بعض الشركات التي تبدو شرعية بأشياء مثل جمع المعلومات الشخصية دون علم المستخدم أو موافقته. إنها بعيدة كل البعد عن الحالة الأولى لانزلاق البرامج الضارة إلى متجر Play ، ولكن يبدو أن Google ، على الأقل ، تفعل شيئًا حيال انتهاك الخصوصية هذا بعد التعرف على عدد من تطبيقات Android التي بها مشكلات في متجر Play.
اتخذت شركة البحث العملاقة تدابير لإقلاع التطبيقات ببرامج مخفية لجمع البيانات من المتجر ، وفقًا لتقرير صدر مؤخرًا عن صحيفة وول ستريت جورنال . قامت شركة Measurement Systems S. de RL ، وهي شركة بنمية تعمل مع وكالات الأمن الأمريكية ، بكتابة الكود. تمتلك شركة Measurement Systems أيضًا روابط لمقاول دفاع في فيرجينيا متخصص في الدفاع الإلكتروني. وفقًا لتقرير WSJ ، تم العثور على السلوك من قبل الباحثين الذين يقومون بمراجعة تطبيقات Android أثناء البحث عن نقاط الضعف. يقال إن كود جمع البيانات يعمل على ملايين من أجهزة أندرويد ، وقد تم اكتشافه في تطبيقات المستهلكين المعروفة ، وتطبيقات صلاة المسلمين ، وتطبيق لاكتشاف فخاخ السرعة على الطرق السريعة ، وقارئ رمز الاستجابة السريعة. شارك الباحثون النتائج التي توصلوا إليها مع مسؤولي الخصوصية الفيدراليين و WSJ و Google .
وبحسب ما ورد دفعت الشركة البنمية للمطورين لإدراج كود مجموعة تطوير البرمجيات (SDK) في تطبيقاتهم ، وتناولت المجموعة جمع البيانات. أفادت وول ستريت جورنال أنها كانت قادرة على الاطلاع على بيانات من شركة خارجية أظهرت التوزيع الجغرافي للمستخدمين الذين كانت هواتفهم تشغل Measurement Systems SDK ، وعلمت من الباحثين أن الكود المدفون يمكنه الحصول على معلومات وصولاً إلى الموقع في بالإضافة إلى استخراج المعلومات مثل البريد الإلكتروني وأرقام الهواتف. يمكن لـ SDK أيضًا عرض البيانات المجزأة من مجلدات صور WhatsApp وحتى سحب البيانات حول أجهزة الكمبيوتر والأجهزة المحمولة القريبة ، ومن المحتمل أن تحدد الأشخاص الذين يلتقون بهم على أساس منتظم.
وفقًا للمجلة ، استخدمت شركة Measurement Systems أيضًا شركة فرعية تسمى Packet Forensics LLC للقيام بأعمال تجارية مع حكومة الولايات المتحدة. بينما اعترفت وكالات الأمن القومي ووزارة الدفاع بشراء بيانات مزود تجاري مثل هذه للمساعدة في تحليل التهديدات ، فإن التفاصيل الدقيقة لما يحصلون عليه وكيفية استخدامه تظل سرية. تقوم الحكومات بجمع معلومات تحليلات الموقع التي يتم تسجيلها بواسطة برامج الهاتف المحمول لبعض الوقت ، وتطلب أحيانًا من الشركات تسليم كميات كبيرة من بيانات المستخدم إلى وكالات إنفاذ القانون. الشيء هو أنه يمكن أن يؤتي ثماره للمطورين. وفقًا للوثائق التي اطلعت عليها الصحيفة ، زعمت شركة Measurement Systems أن المطورين يمكنهم الحصول على ما يتراوح من 100 دولار إلى 10000 دولار شهريًا طالما أنهم قدموا عددًا كافيًا من المستخدمين الذين لديهم تطبيقات تصل إلى بيانات الموقع.
قال سيرج إيجلمان ، الذي اكتشف مع زميله جويل ريردون البرنامج المخفي ، إن هناك درسًا قديمًا للمطورين الذين طرحوا رمز أنظمة القياس في تطبيقاتهم الذين يتطلعون إلى جني بعض المال. يتعلق الأمر بـ "أهمية عدم قبول الحلوى من الغرباء". بعد كل شيء ، قد يتم تسميمه برمز يريد إخبار الحكومة بكل ما يمكنها اكتشافه عنك وعن المستخدمين لديك. لا يزال هناك بعض الأمل لأولئك الذين فقدوا مصادر الدخل من حظر جوجل . قد تسمح الشركة لبعض التطبيقات بالعودة - طالما أنها تحذف رمز أنظمة القياس. القلة الأولى في الواقع قد عادت بالفعل.