官方病毒?伊朗新冠防控APP遭谷歌商店“零证据”下架

近日Google从官方Play商店下架了伊朗政府开发的新冠病毒测试跟踪APP——AC19。

作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——一款为应对新冠肺炎全国疫情而紧急开发的一款手机APP,并通过专用网站、谷歌官方Play商店和其他第三方应用商店分发。

据悉,产品上线后,伊朗卫生部向所有伊朗人发送了一条短信,敦促他们安装该应用程序以检查潜在的新冠肺炎症状。目前已经有数百万伊朗人安装了该程序。

AC19支持用户使用电话号码进行注册,然后要求伊朗人回答一系列与冠状病毒症状有关的问题。目的是让伊朗人确定自己是否为重症患者,以防止公民一窝蜂涌入医院。

AC19还请求实时访问用户地理位置信息,并将其立即上传到远程后端服务器。

根据伊朗信息和通信技术部长MJ Azari Jahromi今天分享的推文,政府已经借助该应用程序收集了超过400万伊朗人的位置数据点。

据ZDnet报道谷歌下架该应用正是因为一些用户指责伊朗政府利用新冠肺炎恐慌来诱使公民安装该应用程序,然后收集电话号码和实时地理位置数据。

不过,对于一款疫情防控软件,收集电话号码和地理位置数据似乎也并未有“过采”或者不妥之处。安全牛在VirusTotal上查询AC19的IOC未发现任何主流安全软件将AC19标记为恶意软件:

ESET的Android恶意软件研究员Lukas Stefanko对AC19程序进行了安全分析,并未发现该程序存在任何恶意或间谍软件行为,判定该程序不是恶意木马或者间谍软件。

目前,Google发言人未就下架AC19的原因置评;但是,熟悉Play商店政策的消息人士透露,该应用最有可能因为其误导性和夸大的功能声明而被撤下——即它声称可以检测到新冠病毒感染,而这种检测是无法通过APP实现的。

另外,据ZDnet报道,AC19的下架可能并非产品本身有问题,而是因为“出身不好”。AC19的开发公司——Smart Land Strategy此前曾为伊朗政府开发了两个Telegram的克隆程序——Gold Telegram和HotGram,这两个程序有因为“秘密采集用户隐私数据”的指控而被谷歌从Google Play官方应用商店下架。

也有业界人士认为AC19“被下架”可能与近期各大互联网公司对新冠病毒相关的网络诈骗、恶意软件和钓鱼行为展开“严打”有关。苹果、Facebook和谷歌等许多运行应用商店和在线广告平台的科技公司最近已开始打击与新冠病毒相关的恶意内容,尤其是那些假冒提供检测服务、兜售假药或阴谋论的的误导性内容。

目前,虽然AC19虽然已从Google Play商店中移除,但仍可以通过ac19.ir网站和其他第三方应用商店下载该应用。

上一篇:开源威胁情报平台路在何方?

下一篇:微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器