Đã đến lúc kiểm tra mã của bạn vì có vẻ như một số tính năng không có/mã thấp được sử dụng trong ứng dụng iOS hoặc Android có thể không an toàn như bạn nghĩ. Đó là điểm đáng chú ý từ một báo cáo giải thích rằng phần mềm trá hình của Nga đang được sử dụng trong các ứng dụng của Quân đội Hoa Kỳ, CDC, đảng Lao động Vương quốc Anh và các tổ chức khác.

Khi Washington trở thành Siberia

Vấn đề là mã được phát triển bởi một công ty có tên là Pushwoosh đã được triển khai trong hàng nghìn ứng dụng từ hàng nghìn thực thể. Chúng bao gồm Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC), tuyên bố rằng họ tin rằng Pushwoosh có trụ sở tại Washington trong khi nhà phát triển thực tế có trụ sở tại Siberia, Reuters giải thích. Một chuyến viếng thăm Nguồn cấp dữ liệu Twitter của Pushwoosh cho thấy công ty tuyên bố có trụ sở tại Washington, DC.

Công ty cung cấp mã và hỗ trợ xử lý dữ liệu có thể được sử dụng trong các ứng dụng để lập hồ sơ những gì người dùng ứng dụng điện thoại thông minh làm trực tuyến và gửi thông báo được cá nhân hóa. CleverTap, Braze, One Signal và Firebase cung cấp các dịch vụ tương tự. Bây giờ, công bằng mà nói, Reuters không có bằng chứng nào cho thấy dữ liệu do công ty thu thập đã bị lạm dụng. Nhưng thực tế là công ty có trụ sở tại Nga là một vấn đề, vì thông tin phải tuân theo luật dữ liệu địa phương, điều này có thể gây ra rủi ro bảo mật.

Tất nhiên, có thể không, nhưng không chắc bất kỳ nhà phát triển nào tham gia xử lý dữ liệu có thể được coi là nhạy cảm sẽ muốn chấp nhận rủi ro đó.

Bối cảnh là gì?

Mặc dù có rất nhiều lý do để nghi ngờ Nga vào thời điểm này, nhưng tôi chắc chắn rằng mọi quốc gia đều có các nhà phát triển thành phần bên thứ ba của riêng mình, những người có thể đặt hoặc không đặt bảo mật người dùng lên hàng đầu. Thách thức là tìm ra cái nào làm và cái nào không.

Lý do mã như thế này từ Pushwoosh được sử dụng trong các ứng dụng rất đơn giản: đó là về tiền và thời gian phát triển. Việc phát triển ứng dụng dành cho thiết bị di động có thể tốn kém, do đó, để giảm chi phí phát triển, một số ứng dụng sẽ sử dụng mã có sẵn từ bên thứ ba cho một số tác vụ. Làm như vậy sẽ giảm chi phí và do chúng ta đang tiến khá nhanh tới môi trường phát triển không có mã/mã thấp, nên chúng ta sẽ thấy nhiều hơn về cách tiếp cận mô hình khối này để phát triển ứng dụng.

Bản quyền © 2022 IDG Communications, Inc.


Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *