Digitálny obchod App Store má za sebou niekoľko krušných týždňov. Pri nedávnom vyšetrovaní sa vo virtuálnom obchode našli tisíce aplikácií, ktoré obsahovali kód ruskej spoločnosti Pushwhoosh, ktorá sa vydáva za spoločnosť so sídlom v Spojených štátoch.
V správe sa zistilo, že kód spoločnosti Pushwoosh bol nainštalovaný v rôznych aplikáciách vrátane aplikácií Centra pre kontrolu a prevenciu chorôb (CDC), ako aj americkej armády. Podľa spoločnosti Appfigures, ktorá sa zaoberá spravodajstvom o aplikáciách, sa kód Pushwoosh nachádzal v takmer 8 000 aplikáciách.
Spoločnosť Apple uviedla, že dôveru a bezpečnosť používateľov berie vážne, no aj napriek tomu odmietla odpovedať na otázky zo strany agentúry Reuters. K tejto téme sa vyjadrili aj armádni predstavitelia, podľa ktorých mala byť aplikácia obsahujúca kód Pushwoosh odstránená ešte v marci.
Spoločnosť Pushwoosh poskytuje vývojárom softvéru podporu pre kód a spracovanie údajov, aby im pomohla posielať používateľom push oznámenia. Na svojej webovej stránke tvrdí, že nezhromažďuje žiadne citlivé informácie, čo dosvedčilo aj vyšetrovanie agentúry Reuters.
Pre spoločnosti, ktoré tento kód používajú však stále predstavuje možné bezpečnostné riziko. Podľa dokumentov má Pushwoosh sídlo v ruskom Novosibirsku. Na sociálnych sieťach a v amerických regulačných dokumentoch sa však prezentuje ako americká spoločnosť.
Jej zakladateľ Max Konev pre agentúru Reuters uviedol, že spoločnosť sa nikdy nesnažila zakryť svoj ruský pôvod a tvrdí, že nemá žiadne spojenie s ruskou vládou. Konev tiež uviedol, že spoločnosť Pushwoosh ukladá svoje údaje v Spojených štátoch a Nemecku. Experti na kybernetickú bezpečnosť však uviedli, že ukladanie údajov v zahraničí nezabráni ruským spravodajským službám, aby prinútili ruskú spoločnosť odovzdať prístup k údajom.
