بررسیها نشان داده که حدود هشتهزار اپلیکیشن، از جمله یک اپ مربوط به ارتش آمریکا و برنامههایی از مرکز کنترل و پیشگیری از بیماریهای آمریکا (CDC)، از تکه کدی استفاده کردهاند که مدعی بود مربوط به یک شرکت آمریکایی است، اما حالا مشخص شده که درواقع متعلق به یک شرکت روسی است.
به گزارش رویترز، هزاران اپلیکیشن در فروشگاههای گوگل و اپل حاوی کدی هستند که توسط شرکت Pushwoosh توسعه پیدا کرده است. این شرکت ادعا میکند که مقر آن در پایتخت آمریکا قرار دارد، اما در واقع یک شرکت روسی است. حالا CDC اعلام کرده که بهدنبال گزارش رویترز، کد مربوطه را از هفت اپ خود حذف کرده است.
ارتش آمریکا هم میگوید که در ماه مارس متوجه این اتفاق شده و همان موقع این کد را به دلایل امنیتی از یکی از برنامههای خود پاک کرده است. مشخص نیست که این برنامه تا چه اندازه کاربر داشته، اما ظاهراً در مرکز آموزش ملی (NTC) در کالیفرنیا استفاده میشده که مرکزی برای آموزش سربازان پیش از اعزام آنها به میدان مبارزه است. در نتیجه، میتواند حاوی اطلاعاتی پیرامون حرکت نیروهای ارتش ایالات متحده در خارج از مرزهای این کشور باشد.
کد روسی روی 2.3 میلیارد دستگاه اجرا شده است
Pushwoosh مدعی است که با کمک این کد به اطلاعاتی از 2.3 میلیارد دستگاه دسترسی دارد. با این حال، گزارش رویترز نتوانسته مدرکی مبنی بر مخرببودن این کد پیدا کند. البته استناد به همین مسئله که این شرکت محل مقر خود را به دروغ اعلام کرده است، میتواند به اندازه کافی مشکوک باشد.
رویترز میگوید Pushwoosh در شهر نووسیبیرسک در منطقه سیبری قرار دارد، اما در شبکههای اجتماعی و در فایلهای رگولاتوری آمریکا ادعا کرده که در واشنگتن مستقر است. یکی از دلایل این ادعا میتواند فرار از تحریمهای آمریکا بوده باشد، اما نمیتوان با قطعیت چیزی دراینباره گفت و همچنان این احتمال وجود دارد که دولت روسیه بتواند به اطلاعات کاربران این شرکت دست پیدا کند.