Ruská softwarová firma Pushwoosh se údajně vydávala za firmu americkou a vložila svůj kód do bezmála osmi tisíc aplikací. Ty lze zcela běžně stahovat z platforem Play a App Store.
Zástupci společnosti Pushwoosh v minulosti uvedli, že sídlí v USA. Její kód použilo například Centrum pro prevenci a ochranu zdraví (CDC) nebo americká armáda. Mezitím ale byla spolupráce ukončena.
Ruský kód se objevil v celé řadě aplikací pro mobilní platformy Android a iOS
Ruská firma Pushwoosh použila trik k tomu, aby svůj kód dostala do celé řady aplikací pro Android a iOS. Ty jsou dostupné na známých mobilních stahovacích platformách. Uživatelům žádné bezprostřední nebezpečí nehrozí. | Zdroj: James Yarema/Unsplash
Podle informací, které se podařilo získat agentuře Reuters, se skutečné sídlo společnosti nachází ve městě Novosibirsk. Zde údajně pracuje 40 zaměstnanců. V Rusku firma také platí daně.
Související problém je v tom, že ruské technologické společnosti musejí v případě potřeby předávat shromážděná data úřadům. V rukou vládních agentur by tak mohlo skončit obrovské množství dat.
Seznam všech aplikací, které používají kód od Pushwoosh, zveřejnili Internet Safety Labs a odkaz na něj najdete na konci našeho článku. V tuto chvíli uživatelům nehrozí žádné bezprostřední nebezpečí.
Zástupci společnosti Pushwoosh se mezitím k celé věci vyjádřili ve svém blogovém příspěvku. Uvádějí, že společnost Pushwoosh Inc. sídlí v USA a dále že v únoru 2022 ukončila partnerství s ruskou společností, o které se hovoří ve zprávě. Rovněž popírá, že by někdy předala jakékoliv údaje vládním orgánům Ruské federace.
Zdroje: Reuters, Internet Safety Labs, Pushwoosh Blog
