Een Russisch bedrijf dat software ontwikkeld voor pushmeldingen van apps heeft zich stiekem voorgedaan als Amerikaans. Pushwoosh, zoals het heet, werkt met duizenden apps, waaronder apps van het Amerikaanse leger. Het is niet bekend of software ook echt werd misbruikt.
Lees verder na de advertentie.
Russische software in apps
Duizenden bekende apps maken gebruik van een stukje Russische software zonder het te weten, zo kopt Reuters. Pushwoosh verkoopt code waarmee bedrijven makkelijk meldingen op maat kunnen ontwikkelen voor hun apps. Zo kunnen apps bijvoorbeeld doelgericht meldingen versturen wanneer mensen zich op een bepaalde locatie bevinden. Pushwoosh deed zich voor als een Amerikaans bedrijf, maar het blijkt nu in werkelijkheid Russisch te zijn.
Dit doet nog het meeste stof opwaaien omdat Pushwoosh gebruikt wordt in veel bekende apps, waaronder de apps die door het Amerikaanse leger intern worden gebruikt. In theorie is het mogelijk dat Pushwoosh een achterpoortje heeft ingebouwd waardoor het onder meer het reilen en zeilen van het Amerikaanse leger kan opvolgen. Het zou die belangrijke informatie dan kunnen doorspelen naar de Russische overheid. Of de ontwikkelaars van Pushwoosh effectief zo’n achterpoortje hebben gemaakt, is niet bekend.
“Trots om Rus te zijn”
In een e-mail aan Reuters heeft oprichter Max Konev van Pushwoosh ontkend dat dat de Russische afkomst van zijn bedrijf werd gemaskeerd. “Ik ben trots om Rus te zijn en ik zou dit nooit verbergen”, heeft hij volgens Reuters geschreven. Daarnaast verklaart Konev dat zijn bedrijf “op geen manier banden heeft met de Russische overheid.”
Toch reageren privacyexperts bij Reuters dat de code wel degelijk een risico vormt, zeker gezien Ruslands reputatie op het vlak van cyberspionage. Google wenste niet te reageren op het nieuws. Reuters stelt verder dat de Amerikaanse overheid sancties zou kunnen uitoefenen op Pushwoosh om zo bedrijven veilig te stellen die gebruik maken van de software.
In de eerste weken en maanden na het begin van de oorlog in Oekraïne hebben veel Westerse bedrijven hun activiteiten in Rusland stopgezet. Eerder kreeg Telegram het verwijt dat de app dient als een verspreider van nepnieuws voor Rusland.
Wil je op de hoogte blijven van het laatste nieuws over Android-beveiliging? Download dan onze Android-app en volg ons via Google Nieuws en op Telegram, Facebook, Instagram en Twitter.
Bedankt voor de tip Ronald!
Reacties
Inloggen of registreren
om een reactie achter te laten
Alle software is brak en zeker defensie software met gevraagde achterdeurtjes…
> Daarnaast verklaart Konev dat zijn bedrijf “op geen manier banden heeft met de Russische overheid.”
Tuurlijk.. je kan in Rusland, net als in China helemaal niet “geen banden met de overheid” hebben….
Ik snap het niet helemaal. Prachtig dat jullie en andere sites hier over berichten MAAR nu lijkt het dat alleen Google i.c. Android deze software zou hebben gebruikt in een heleboel Apps…
Op die andere sites en bij jullie eerste link naar Reuters staat duidelijk:
LONDON/WASHINGTON, Nov 14 (Reuters) – Thousands of smartphone applications in Apple (AAPL.O) and Google’s (GOOGL.O) online stores contain computer code developed by a technology company, Pushwoosh…
Dus het zit volop in programma’s van Apple (IOS) als ook Google…
Gaarne aanpassen…
’t is wel ANDROIDworld hè….
Dat zou alleen opgaan als de auteur van dit artikel zich daar in het algemeen ook aan houdt. Maar die benoemt met enige regelmaat ook Apple, dus die vlieger gaat niet op.