伊朗冠状病毒检测App饱受质疑 美国强行将其下架
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全3月13讯,据外媒报道,近日Google 在其官方Play商店中删除了Android应用AC19,据了解该应用是由伊朗政府开发,用于测试和跟踪伊朗地区新型冠状病毒(COVID-19)感染情况。在将该应用程序从Play商店中删除之前,围绕该应用程序的争议就一直存在,有一些用户指责伊朗政府使用COVID-19恐慌来诱使公民安装该应用程序,然后收集他们的电话号码和实时地理位置。
为了对该应用进行进一步的指控,相关外媒已经与ESET研究团队的Android恶意软件研究员Lukas Stefanko取得联系,Stefanko正在对该应用程序进行恶意间谍行为审查。随后,Stefanko向媒体表示,基于目前对应用程序AC19的分析已经可以判断出该应用程序不是恶意木马或间谍软件。
到目前为止,Google发言人未就删除该应用程序的原因作出回应,但是,熟悉Play商店政策的消息人士在接受媒体采访时表示,该应用最有可能是因为其误导性的主张而被迫下架,即它可以检测到用户的COVID-19感染情况,而这一主张在其应用中其实是无法实现的。
AC19—伊朗COVID-19“检测”应用
于上周发布的该应用程序名为AC19,可通过专用网站,官方Play商店和其他第三方应用程序商店进行下载使用。由于伊朗目前是世界上受新型COVID-19冠状病毒感染最严重的国家之一,而且该应用程序由是在伊朗处于全国性健康危机之中时发布的,因此伊朗卫生部向所有伊朗人发送了关于该App的推送短信,敦促他们安装该应用程序以检查潜在的COVID-19症状。
该应用程序将允许用户使用他们的电话号码进行注册,然后会要求伊朗用户回答一系列与冠状病毒症状有关的问题。伊朗官方表示,这样做的目的是为了让伊朗人确定自己是否有严重的感染症状,以防止公民不必要占用当地的医疗资源。同时,该应用程序还将请求访问用户的实时地理位置信息,并将其上传到远程后端。
尽管该App必须通过用户的同意之后才能访问他们的地理位置信息,但是相关研究团队很快发现该应用程序是由一家公司开发的,而该公司先前为伊朗政权构建过其他应用程序。据悉,该公司名为Smart Land Strategy,之前建立了两个电报克隆软件,分别名为Gold Telegram和HotGram。这两个应用程序都在伊朗情报部门授意下开发的,在当时的Play商店上暗中搜集用户数据。
不过,Stefanko表示,截至目前为止AC19不包含任何可疑行为,该应用程序要求访问位置数据,就像其他常规Android应用程序一样。此外,作为一项与健康相关的应用程序,对于此类应用程序来说,这样的请求并不过分。但是,美国相关安全公司表示,即使目前AC19应用程序是干净的,也不代表Smart Land Strategy与Telegram克隆或得联系之后不会有违规行为。
根据当前的形势,该应用很可能是陷入了运营商对COVID-19相关内容的打击,苹果、Facebook和Google等许多应用商店运营商和在线广告平台科技公司最近都开始对与COVID-19相关的内容进行打击,尤其是对那些假装提供检测服务,兜售阴谋论的误导性内容。
目前,根据伊朗信息和通信技术部长MJ Azari Jahromi分享的推文来看,政府已经借助该应用程序收集了超过400万伊朗人的位置数据点。虽然该应用已从Play商店中删除,但仍可以通过ac19.ir网站和其他第三方应用商店下载该应用。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!