Minulý týždeň iránska vláda vydala aplikáciu pod menom AC19, ktorá mala zistiť, či majú obyvatelia príznaky nákazy novým koronavírusom. Aplikáciu vytvorila firma, ktorá v minulosti zhromažďovala údaje o používateľoch pre iránsku vládu, informoval Cybersec.sk.
Podľa niekoľkých používateľov však vláda využívala túto aplikáciu na zhromažďovanie údajov o ich geografickej polohe. Google ju následne stiahol zo svojho oficiálneho obchodu. Irán vydal aplikáciu v čase národnej zdravotníckej krízy, keďže patrí medzi najviac zasiahnuté krajiny koronavírusom. Ľudí na jej inštaláciu vyzývalo ministerstvo zdravotníctva prostredníctvom hromadných SMS správ. Používatelia sa mohli zaregistrovať pomocou svojho telefónneho čísla a následne mali zodpovedať sériu otázok týkajúcich sa príznakov koronavírusu. Aplikácia mala zabrániť zbytočnému zaplavovaniu miestnych nemocníc. Pri inštalácií si však vyžiadala prístup k podrobným informáciám o geografickej polohe, ktoré by okamžite nahrala na vzdialený server.
Podľa Lukáša Štefanka, analytika malvérov pre Android zo spoločnosti ESET, je požadovanie týchto práv za bežných okolností normálne. „AC19 neobsahovala žiadne podozrivé správanie a aplikácia požiadala prístup k údajom o polohe rovnako ako akákoľvek iná aplikácia pre Android,” skonštatoval Štefanko. Problémom je ale spoločnosť, ktorá aplikáciu vyvinula. Firma Rahkar Sarzamin Hooshmand totiž už v minulosti vytvorila aplikácie na zakázku pre iránske spravodajské služby. Išlo napríklad o dva klony aplikácie Telegram – Golden Telegram a HotGram. Obe aplikácie Google pritom odstránil z oficiálneho Obchodu Play kvôli obvineniam z utajovaného zhromažďovania údajov o používateľoch.
Podľa ZDnet nemenovaní iránski disidenti vyhlásili, že aj keby aplikácia AC19 nebola nebezpečná, iránska vláda môže používať súčasnú epidémiu vírusu na zhromažďovanie podrobností o zariadeniach používateľov, ktorí si aplikáciu stiahnu, a následne do nich nainštalovať malvér cez aktualizáciu. Iránski minister informačných a komunikačných technológii na Twitteri oznámil, že iránska vláda pomocou aplikácie doposiaľ nazhromaždila údaje o polohe viac ako štyroch miliónov Iráncov. Napriek tomu, že aplikácia sa už v Obchode Play nenachádza, stále je dostupná na oficiálnej webovej stránke.
Zdroj: Cybersec
