谷歌将伊朗官方的冠状病毒检测应用下架

iso60001  149天前

33.jpg

近日,谷歌从官方的Play商店删除了一个由伊朗政府开发的用于测试和跟踪COVID-19(冠状病毒)感染的安卓应用

在应用下架之前,就已经引发了争议,部分用户指责伊朗政府借用COVID-19的名头,诱使公民安装这款恶意应用,然后收集用户的电话号码和实时地理位置等数据。

不过在不久前,ZDNet就已经请教了ESET的Android恶意软件研究员Lukas Stefanko,检查该应用是否存在任何恶意或类似间谍软件的行为。

而Stefanko在检查之后也告诉ZDNet:“根据对其APK的分析,这款应用并不是恶意的木马或间谍软件。”

谷歌的发言人也并没有表示该应用被删除的根本原因。不过熟悉商店政策的消息人士告诉ZDNet,这款应用之所以被下架的原因可能是它的误导性声明——即它可以检测到COVID-19感染,而病毒的检测是不可能通过网络应用实现的。

医护人员在对咽喉拭子进行微生物分析后,才能确认患者是否感染。

AC19——伊朗官方COVID-19的“检测”应用

这款应用名为AC19,于上周发布,并通过专门的网站、谷歌官方应用商店和其他第三方应用商店提供。

这款应用在发布时,伊朗正处于国家健康危机之中(该国是受新型COVID-19冠状病毒影响最大的国家之一)。

在应用发布后,伊朗卫生部向所有伊朗人发送了大量短信,敦促他们安装这款应用程序,检查可能出现的COVID-19症状。

在这款应用中,用户可以用电话号码进行注册,然后让回答一系列与冠状病毒症状相关的问题。

官方表示他们的想法是想让伊朗人确定他们是否有严重的冠状病毒症状,以防止民众不必要地涌入当地医院。

不过,该应用程序也会访问实时的地理位置信息,并将这些信息上传到远程后端。

可能与应用开发人员有关

尽管必须通过用户的许可,应用才能发送这些地理位置信息,但这一可疑行为很快和该应用的开发公司联系起来,该公司之前曾为伊朗政府开发过其他应用程序。

该公司名为Smart Land Strategy,此前曾克隆出两款类似Telegram的应用,分别是Gold TelegramHotGram。而且这两款应用程序都被从官方应用商店中删除,因为它们存在秘密收集用户数据的行为,而据当时的报道[123],这些应用程序是在伊朗情报机构的命令下开发的。

但正如我们前面提到的,Stefanko表示AC19并没有任何可疑的行为,该应用程序要求访问位置数据这一动作就像任何普通的Android应用一样。而且,作为一款与健康相关的应用程序,定位请求并不是不合理的。

这款应用之所以引起官方注意,很可能是在针对与COVID-19相关的虚假内容打击行动中被波及的。许多运营着应用商店和在线广告平台的科技公司——比如苹果、Facebook和谷歌——最近都开始打击与COVID-19相关的内容,尤其是那些假装提供检测服务、虚假治疗、兜售阴谋论或其他误导性内容的公司。

不过即使AC19应用是干净的,由于Smart Land Strategy公司的前科,伊朗内部持不同政见的人告诉ZDNet,伊朗政府利用当前的COVID-19作为一个欺骗成千上万的伊朗人安装可疑应用的借口,收集他们的设备和位置信息,最后通过后续更新在设备上安装恶意软件。

可以确定的是,数百万伊朗人已经安装了这款应用,而且应用数据正被传送到伊朗的政府机构。

根据伊朗信息和通信技术部长MJ Azari Jahromi近期分享的一条推文,政府已经在相关应用的帮助下收集了400多万伊朗人的位置信息。

22.png

目前,虽然这款应用已经被谷歌官方下架,但仍然可以通过AC19官方网站(ac19.ir)下载,其他第三方应用商店也可以下载。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/spying-concerns-raised-over-irans-official-covid-19-detection-app/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号