Duizenden mobiele apps bevatten stiekem Russische software

Het gaat specifiek om een stuk programmeertaal dat in duizenden apps wordt gebruikt. Veel apps bestaan uit een lappendeken van zulke stukjes code, omdat die bijvoorbeeld een standaardfunctie vervullen die moeilijker is om zelf te maken dan om aan te kopen. De code in kwestie is gemaakt door het bedrijf Pushwoosh, dat zich voordeed als Amerikaans maar eigenlijk Russisch is, meldt Reuters.

De code van Pushwoosh verzorgt notificaties op maat, zodat bijvoorbeeld alleen mensen op een bepaalde locatie een bericht krijgen. De Russische code zou in bijna 8000 apps voor zowel Android als iOS zitten, die gewoon beschikbaar zijn in de Google Play Store en Apple App Store. Apple en Google willen tegenover Reuters niet reageren op het nieuws.

Gebruikt in Amerikaanse leger-app

Het Amerikaanse leger heeft het betreffende stuk programmeertaal al in maart van dit jaar uit zijn app gehaald, om zorgen rond de beveiliging. De code zou zijn gebruikt in de app die wordt gebruikt om soldaten aan te sturen op het grote National Training Center van het Amerikaanse leger in Californië.

Reuters speculeert dat Pushwoosh via zijn code bijvoorbeeld de mobilisatie van Amerikaanse legereenheden zou kunnen afleiden, iets wat voor de Russische overheid natuurlijk van groot belang zou zijn.

Malafide doel code niet vastgesteld

Zulke beveiligingszorgen worden ook genoemd door het CDC, de Amerikaanse evenknie van het RIVM. Die gebruikte de code in zeven van zijn apps, maar verwijderde die toen de herkomst bekend werd.

Er is geen bewijs dat de code malafide onderdelen bevat, maar het is volgens Reuters wel verdacht dat Pushwoosh grote moeite deed om Amerikaans over te komen.

Het bedrijf zit in werkelijkheid in het Siberische Novosibirsk, maar beweerde onder meer in de staten Californië, Maryland en Washington D.C. te zijn gevestigd.