パスワードを忘れた? アカウント作成
16146067 story
アメリカ合衆国

数千本のスマートフォンアプリが使用するロシア企業のコード、3月まで米陸軍も使用していた 6

ストーリー by nagazou
米国でも気がつかないとは 部門より
headless 曰く、

米企業のふりをしたロシア企業 Pushwoosh のユーザープロファイリングコードを数千本のスマートフォンアプリ (Android / iOS) が使用しており、米陸軍の iOS アプリでも 3 月まで使われていたそうだ (Reuters の記事The Register の記事9to5Mac の記事)。

同社はロシアでデータ処理も行うソフトウェア企業として登録されており、シベリア・ノボシビルスクに本社があるという。同社の設立者 Max Konev 氏は 9 月に Reuters のインタビューに答え、ロシア人であることを隠したことはないと述べているが、ソーシャルメディアや米国での登録情報によると、カリフォルニアやメリーランド、首都ワシントンなどを本拠とする米企業になっているとのこと。

Konev 氏はロシア政府とのつながりはなく、データは米国やドイツに保存しているとも述べており、Reuters は同社によるユーザーデータ不正使用の形跡を見つけられなかったそうだが、ロシア当局からデータの強制提出を命じられる可能性は否定できない。そのため、米陸軍による使用は国家安全保障上のリスクも懸念される。

陸軍は Reuters に対し、問題のアプリがナショナルトレーニングセンター (NTC) で使われていたが、3 月にセキュリティ上の懸念から削除したと述べたという。The Register に対しては、問題のアプリが 2016 年に開発されたもので、無料版の Pushwoosh を使用していたと説明している。また、現在では2016 年当時と比べて規定が厳格化しており、有料版のソフトウェアが利用可能な場合は無料版の使用が禁じられているとのことだ。

  • あらゆるソフトウェアにアメリカ由来のものが組み込まれてる気がする
    あとは、インフラや製造業、電子産業において利用するソフトは、アメリカだけじゃなく欧州勢も強い

    ここに返信
  • by Anonymous Coward on 2022年11月18日 13時27分 (#4361816)

    華僑なんて言葉があるように、本社は海外にあるけどグローバル展開は米国で登記した会社で行うって割とポピュラーな事例では?

    Pushwooshがマルウェアみたいな書きぶりだけど、やってることはGoogleアナリティクスやFacebook SDKと同類
    ロシア製であることを問題視するならnginxや7zipみたいなの全部鬼の首を取ったように騒ぎ立てていくつもりかね

    ここに返信
    • by Anonymous Coward

      騒ぎ立てるっていうか戦争終わるまでできるだけ避ける方法を取るしかないんだよ

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...