Measurement Systems hat Verbindungen zu US-Sicherheitsbehörden

Dabei zeigten sich Verbindungen mit einem Verteidigungsunternehmen in Virginia, das für die nationalen Sicherheitsbehörden der USA in den Bereichen Cyberspionage, Netzwerkverteidigung und Abfangen von Informationen tätig ist.

Stellenmarkt
  1. Fachinformatiker Systemintegration (m/w/d) Kundensysteme
    Landratsamt Breisgau-Hochschwarzwald, Freiburg
  2. Spezialist Data Architect BI (m/w/d)
    AOK NordWest, Dortmund
Detailsuche

Laut den Entwicklern bezahlte Measurement Systems Entwickler auf der ganzen Welt dafür, das eigene SDK in die Apps einzubauen. Die Sicherheitsexperten haben nach eigenen Angaben in den vergangenen sechs Jahren kein anderes SDK gesehen, das so stark in die Privatsphäre eingegriffen hat wie das von Measurement Systems. Das SKD könne "ohne Zweifel als Malware bezeichnet werden", sagte Egelman.

Measurement Systems erklärte App-Entwicklern, dass es vor allem Daten aus dem Nahen Osten, aus Mittel- und Osteuropa sowie Asien benötige. Das geht aus Unterlagen hervor, die das Wall Street Journal einsehen konnte. Mehrere Entwickler geben an, dass Measurement Systems von ihnen verlangt hat, Geheimhaltungsvereinbarungen zu unterzeichnen.

SDK sammelte viele persönliche Daten

Reardon und Egelman fanden heraus, dass das SDK eine große Menge an Daten über jeden Nutzer sammelte, darunter den genauen Standort, persönliche Daten wie E-Mail-Adressen und Telefonnummern sowie Daten über Computer und mobile Geräte in der Nähe. Vor allem das Sammeln persönlicher Daten dürfte in vielen Ländern gegen geltende Datenschutzgesetze verstoßen.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
Weitere IT-Trainings

Zudem konnte das SDK Daten aus der Zwischenablage des Smartphones auslesen. Wer darüber etwa Kennwörter kopiert hat, gab diese Daten an das Unternehmen weiter.

Auf den Spuren von Measurement Systems

Die Internet-Domain von Measurement Systems wurde 2013 von einem US-amerikanischen Unternehmen namens Vostrom Holdings Inc. registriert. Den Unternehmensunterlagen zufolge wickelt Vostrom seine Geschäfte mit der Bundesregierung über eine Tochtergesellschaft namens Packet Forensics LLC ab. Vostrom und seine Tochtergesellschaften sind mit Rodney Joffe, einem langjährigen Cybersecurity-Berater für die US-Regierung, verbunden und werden von mehreren seiner Schützlinge geleitet.

Laut Personen, die mit Joffes Karriere vertraut sind, beschafft er spezialisierte Daten und Fähigkeiten für Regierungsstellen, manchmal für geheime Programme.

Measurement Systems antwortete in einer E-Mail: "Die Behauptungen, die Sie über die Aktivitäten des Unternehmens aufstellen, sind falsch. Außerdem sind uns keine Verbindungen zwischen unserem Unternehmen und US-Verteidigungsunternehmen bekannt, und wir wissen auch nichts von einem Unternehmen namens Vostrom. Wir sind uns auch nicht im Klaren darüber, was Packet Forensics ist oder in welcher Beziehung es zu unserem Unternehmen steht." Measurement Systems antwortete nicht auf Fragen, wie die Domain von Vostrom registriert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Googles Play Store: Android-Apps sammelten womöglich Daten für US-Behörden
  1.  
  2. 1
  3. 2


Frau_Holle 07. Apr 2022 / Themenstart

Im Artikel ist ein Link zu dem Blog-Eintrag. https://blog.appcensus.io/2022/04/06/the...

Salzbretzel 07. Apr 2022 / Themenstart

Bei mir wurde unlängst eine Anwendung von Playstore Protect entfernt weil sie verdächtig...

xUser 07. Apr 2022 / Themenstart

Oh!

Kommentieren



Aktuell auf der Startseite von Golem.de
Raumfahrt
Starliner fliegt nach mehr als zwei Jahren zum zweiten Mal

Nach einem fehlgeschlagenen Testflug, klemmenden Treibstoffventilen und vielen Verzögerungen ist Boeings Starliner erfolgreich abgehoben.
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Starliner fliegt nach mehr als zwei Jahren zum zweiten Mal
Artikel
  1. Entwickler im Ukrainekrieg: Es ist schwierig, aber das Team unterstützt mich
    Entwickler im Ukrainekrieg
    "Es ist schwierig, aber das Team unterstützt mich"

    Bereits im März sprach Golem.de mit zwei IT-Fachkräften aus Kyjiw. So geht es ihnen jetzt, mehr als zwei Monate nach Beginn des Ukrainekriegs.
    Ein Bericht von Daniel Ziegener

  2. Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
    Kitty Lixo
    Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

    Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

  3. Cloud API: Whatsapp öffnet Plattform für Unternehmen
    Cloud API
    Whatsapp öffnet Plattform für Unternehmen

    In nur wenigen Minuten sollen auch kleine Unternehmen künftig einen API-Zugang zu Whatsapp einrichten können - und das kostenfrei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • Inno3D RTX 3070 günstig wie nie: 614€ • Kingston SSD 2TB günstig wie nie: 129,90€ • MindStar (u. a. Palit RTX 3050 339€) • Samsung Soundbar + Subwoofer 3.1.2 wireless günstig wie nie: 228,52€ • PNY RTX 3080 12GB günstig wie nie: 974€ • Dualsense + 1TB-SSD 176,58€ [Werbung]
    •  /