アンドリュー・オール
· 1分で読めます
アプリストア
最近の調査で、米国を拠点としているふりをしているロシア企業 Pushwhoosh のコードを含むアプリが App Store で数千個発見されました。
ある報告書によると、Pushwooshコードは、疾病予防管理センター(CDC)や米陸軍のアプリなど、幅広いアプリにインストールされていた。アプリ情報会社Appfiguresによると、PushwooshコードはAppleのApp StoreとGoogle Play Storeで約8,000個のアプリに発見された。
アップルはユーザーの信頼と安全を真剣に受け止めていると述べたが、ロイターの質問には回答しなかった。
陸軍は3月にプッシュウーシュのコードを含むアプリを削除したと発表した。CDCは、公開アプリ7つからこのコードを削除したと発表した。両機関ともセキュリティ上の懸念を理由に挙げている。
Pushwooshは、ソフトウェア開発者がユーザーにプッシュ通知を送信できるよう、コードとデータ処理のサポートを提供しています。同社のウェブサイトでは機密情報を収集しないと謳っており、ロイターの調査でも、Pushwooshがユーザーデータを不適切に取り扱った証拠は見つかりませんでした。
このコードを使用する企業にとって、依然としてセキュリティリスクとなる可能性があります。Pushwooshの社内文書によると、本社はシベリアのノボシビルスクにあります。しかし、ソーシャルメディアや米国の規制当局への提出書類では、米国企業として紹介されています。
Pushwooshは開発者にコードを提供する。出典:ロイター
創業者のマックス・コネフ氏はロイター通信に対し、同社はロシア起源であることを隠そうとしたことは一度もなく、ロシア政府とは一切関係がないと述べた。また、Pushwooshはデータを米国とドイツに保管していると述べた。
しかし、サイバーセキュリティの専門家は、データを海外に保管しても、ロシアの諜報機関がロシア企業にデータへのアクセスを引き渡すよう強制するのを阻止することはできないと指摘した。
プッシュウーシュの米国政府機関および民間企業との取引は、契約法および米国連邦取引委員会(FTC)の法律に違反したり、制裁の対象になったりする可能性がある。
「この種の事件はFTCの権限内だ」とFTCの元消費者保護局長ジェシカ・リッチ氏は語った。
