Ga naar de inhoud
Notificatie-dienst

Duizenden mobiele apps bevatten stiekem Russische software

iPhone 14 Pro Max Beeld © Getty

Een mogelijk gevoelige app van het Amerikaanse leger bevatte onbewust een stuk Russische software, verkocht door een bedrijf dat zich als Amerikaans voordeed. Duizenden apps zijn klant bij het omstreden bedrijf.

Het gaat specifiek om een stuk programmeertaal dat in duizenden apps wordt gebruikt. Veel apps bestaan uit een lappendeken van zulke stukjes code, omdat die bijvoorbeeld een standaardfunctie vervullen die moeilijker is om zelf te maken dan om aan te kopen. De code in kwestie is gemaakt door het bedrijf Pushwoosh, dat zich voordeed als Amerikaans maar eigenlijk Russisch is, meldt Reuters.

De code van Pushwoosh verzorgt notificaties op maat, zodat bijvoorbeeld alleen mensen op een bepaalde locatie een bericht krijgen. De Russische code zou in bijna 8000 apps voor zowel Android als iOS zitten, die gewoon beschikbaar zijn in de Google Play Store en Apple App Store. Apple en Google willen tegenover Reuters niet reageren op het nieuws.

Stalkers
Lees ook:
Stalkers intimideren ex-partners via slimme camera's, lampen en alarmen

Gebruikt in Amerikaanse leger-app

Het Amerikaanse leger heeft het betreffende stuk programmeertaal al in maart van dit jaar uit zijn app gehaald, om zorgen rond de beveiliging. De code zou zijn gebruikt in de app die wordt gebruikt om soldaten aan te sturen op het grote National Training Center van het Amerikaanse leger in Californië.

Reuters speculeert dat Pushwoosh via zijn code bijvoorbeeld de mobilisatie van Amerikaanse legereenheden zou kunnen afleiden, iets wat voor de Russische overheid natuurlijk van groot belang zou zijn.

Apple
Lees ook:
Apple kondigt speciale beveiligde modus aan: lockdown mode

Malafide doel code niet vastgesteld

Zulke beveiligingszorgen worden ook genoemd door het CDC, de Amerikaanse evenknie van het RIVM. Die gebruikte de code in zeven van zijn apps, maar verwijderde die toen de herkomst bekend werd.

Er is geen bewijs dat de code malafide onderdelen bevat, maar het is volgens Reuters wel verdacht dat Pushwoosh grote moeite deed om Amerikaans over te komen.

Het bedrijf zit in werkelijkheid in het Siberische Novosibirsk, maar beweerde onder meer in de staten Californië, Maryland en Washington D.C. te zijn gevestigd.

Bright blok

Meer tech bij Bright:

Luister onze podcast

Kijk onze video's

Volg ons op Facebook, Instagram en Twitter