close
資訊保安

美軍內部 App 意外使用俄羅斯程式碼 公司偽裝為美國企業矇混過關

大部分國家對於官方,特別是軍隊使用的所有設備都有嚴格的要求,而在數碼時代,相關的程式應用變得普及,同時也帶來網絡安全問題。最近有美軍的 App 就被發現使用了俄羅斯公司的程式碼,再次引起擔憂。

據報導指,美國陸軍戰鬥基地其中一款使用的內部 App 之中,被發現使用了 Pushwoosh 公司所製作的用戶分析程式碼(user-profiling code),這家公司本身總部位於俄羅斯,不過向美國提交的企業文件卻一直訛稱公司總部是在美國境內,未有被揭穿。除了美軍之外,疾病控制與預防中心(CDC)所使用的七款 App 也有使用這個程式碼。

由於用戶分析程式碼可以追蹤和記錄用戶使用記錄,俄羅斯開發的程式碼如果存在問題,對需要機密行動的軍方而言則會有相當大的影響。目前未有證據指出 Pushwoosh 的程式碼有處理用戶數據不當的問題,而美國軍方和 CDC 都已經更新程式去除程式碼。Pushwoosh 也表示自己未有與俄羅斯政府有任何聯繫,用戶資料都是存放於美國或德國。不論如何,為什麼該公司要偽裝成美國公司,以及為何美軍會有如此疏忽,依然是受人詬病的問題。

來源:9to5Mac

Antony Shum

The authorAntony Shum