Google baru-baru ini dilaporkan telah mengharamkan sejumlah aplikasi-aplikasi yang didapati mengandungi kod sumber yang mengambil dan menyimpan data pengguna tanpa kebenaran.
Kod sumber ini dibangunkan oleh sebuah syarikat daripada Panama yang bernama Measurement Systems S. de R.L. yang digunakan didalam sejumlah aplikasi-aplikasi Islamik dan solat, aplikasi mengesan perangkap kelajuan dan pembaca kod QR dan sebagainya yang telah dimuat-turun sebanyak lebih dari 10 juta kali melalui Google Play Store.
Syarikat yang membangunkan kod hasad ini juga mempunyai kaitan dengan syarikat kontraktor pertahanan yang berasas di Virginia yang juga dikenali untuk bekerjasama dengan pelbagai badan intipan dan agensi sekuriti kebangsaan.
Kod tersebut pula ditemui oleh dua individu, Serge Egelman, seorang penyelidik di International Computer Science Institute and the University of California, Berkeley, dan Joel Reardon dari University of Calgary. Mereka menemukan kod ini sewaktu melakukan audit mengenai kerentanan yang sering hadir didalam aplikasi-aplikasi Android.
Lebih teruk lagi, ia telah dilaporkan bahawa Measurement Systems telah membayar pembangun-pembangun aplikasi ini untuk memasukkan kod SDK tersebut kedalam aplikasi mereka, yang memudahkan lagi untuk mereka mengumpul data peribadi tersebut.
Google, yang menerima maklumat mengenai perkara ini, dilihat telah mula mengharamkan aplikasi-aplikasi tersebut daripada Google Play Store untuk memastikan kerentanan ini tidak merebak lagi, tetapi untuk mereka yang telahpun memuat-turun aplikasi-aplikasi ini, mereka akan terus terkesan dengan kerentanan ini sekiranya mereka masih menggunakannya.
Google turut mengatakan bahawa aplikasi-aplikasi yang membuang SDK tersebut boleh disenaraikan semula di Play Store selepas disahkan sekali lagi.