A data collection code has been found in several Muslim Prayer Apps on the Google Play Store, which was used to spy on Millions of ordinary Muslims around the world. These apps included Al-Moazin Lite (Prayer Times), Qibla Compass – Ramadan 2022, Full Quran MP3 – Ramadan 2022 and Al Quran Mp3 – 50 Reciters & Translation Audio with over 17 Million downloads.
The apps were collecting rich data including precise location information, email and phone numbers and passwords when users used a “cut and paste” feature. The SDK could also view hashed data from WhatsApp image folders and even pull data about nearby computers and mobile devices, potentially mapping out who people meet with on a regular basis.
The code was added by a Panamanian company Measurement Systems, which is linked to a Virginia defense contractor, that does cyberintelligence work network-defense and intelligence-intercept work for US agencies. Measurement Systems paid developers around the world to incorporate its code. Measurement Systems claimed developers could earn anywhere from $100 to $10,000 per month as long as they delivered enough users with apps accessing location data.
The two researchers who found this code, considered the code to be the most privacy-invasive SDK they have seen in the six years they have been examining mobile apps. They said that without a doubt it should be described as malware.
After this finding, Google removed these apps from the Google Play Store on 25th March 2022. But the apps will be allowed back on the store when the spying code is removed. This means, there won’t be any legal actions against any of the involved parties and similar apps can potentially use similar techniques in the future, amid no fear.
This is not the first time the US has been found spying on ordinary Muslims around the globe. Back in November 2020, the US was found purchasing location data of Muslims from the Muslim Pro app, with over 98 Million users. It is among the most famous apps used by ordinary Muslims.
Although the US government makes a huge hue and cry against China, Russia, Iran, North Korea, etc., but again and again they have been found using similar techniques to spy on ordinary people and intrude on user privacy to ensure modern slavery.
It’s a reminder to all Muslims to be careful as they are being monitored 24/7 by even so called democratic governments.
Audio / Podcast in English
Auto-Generated Translation in Urdu
This is an auto-generated translation thus it is prone to errors.
گوگل پلے سٹور پر متعدد مسلم نمازی ایپس میں ڈیٹا اکٹھا کرنے کا کوڈ ملا ہے، جسے دنیا بھر کے لاکھوں عام مسلمانوں کی جاسوسی کے لیے استعمال کیا جاتا تھا۔ ان ایپس میں الموزین لائٹ (نماز کے اوقات) اور قبلہ کمپاس – رمضان 2022 شامل ہیں جن میں 15 ملین سے زیادہ ڈاؤن لوڈز ہیں۔
جب صارفین “کٹ اینڈ پیسٹ” فیچر استعمال کرتے تھے تو ایپس بھرپور ڈیٹا اکٹھا کر رہی تھیں جن میں درست مقام کی معلومات، ای میل اور فون نمبرز اور پاس ورڈز شامل تھے۔ SDK WhatsApp امیج فولڈرز سے ہیشڈ ڈیٹا کو بھی دیکھ سکتا ہے اور یہاں تک کہ قریبی کمپیوٹرز اور موبائل ڈیوائسز کے بارے میں ڈیٹا بھی کھینچ سکتا ہے، ممکنہ طور پر یہ نقشہ بنا سکتا ہے کہ لوگ مستقل بنیادوں پر کس سے ملتے ہیں۔
کوڈ کو پاناما کی ایک کمپنی Measurement Systems نے شامل کیا تھا، جو ورجینیا کے ایک دفاعی ٹھیکیدار سے منسلک ہے، جو کہ امریکی ایجنسیوں کے لیے سائبر انٹیلی جنس نیٹ ورک دفاع اور انٹیلی جنس انٹرسیپٹ کا کام کرتا ہے۔ پیمائش کے نظام نے دنیا بھر کے ڈویلپرز کو اپنے کوڈ کو شامل کرنے کے لیے ادائیگی کی۔ پیمائش کے نظام نے دعویٰ کیا کہ ڈویلپرز ہر ماہ $100 سے $10,000 تک کما سکتے ہیں جب تک کہ وہ محل وقوع کے ڈیٹا تک رسائی حاصل کرنے والی ایپس کے ساتھ کافی صارفین کو فراہم کرتے ہیں۔
دو محققین کے مطابق جنہوں نے یہ کوڈ پایا، انہوں نے اس کوڈ کو سب سے زیادہ پرائیویسی پر حملہ کرنے والا SDK سمجھا جسے انہوں نے چھ سالوں میں موبائل ایپس کی جانچ پڑتال میں دیکھا ہے۔ ان کا کہنا تھا کہ بلا شبہ اسے میلویئر کے طور پر بیان کیا جانا چاہیے۔
اس تلاش کے بعد، گوگل نے 25 مارچ 2022 کو گوگل پلے اسٹور سے ان ایپس کو ہٹا دیا تھا۔ لیکن جاسوسی کوڈ ہٹانے پر ایپس کو دوبارہ اسٹور پر آنے کی اجازت ہوگی۔ اس کا مطلب ہے، کسی بھی ملوث فریق کے خلاف کوئی قانونی کارروائی نہیں ہوگی اور اسی طرح کی ایپس مستقبل میں ممکنہ طور پر ایسی ہی تکنیکوں کو استعمال کر سکتی ہیں، بغیر کسی خوف کے۔
یہ پہلا موقع نہیں جب امریکہ دنیا بھر میں عام مسلمانوں کی جاسوسی کرتا پایا گیا ہو۔ نومبر 2020 میں، امریکہ کو مسلم پرو ایپ سے مسلمانوں کا لوکیشن ڈیٹا خریدتے ہوئے پایا گیا، جس کے 98 ملین سے زیادہ صارفین ہیں۔ یہ عام مسلمانوں کی طرف سے استعمال کی جانے والی مشہور ایپس میں سے ایک ہے۔
اگرچہ امریکی حکومت چین، روس، ایران، شمالی کوریا وغیرہ کے خلاف بہت زیادہ شور مچاتی ہے، لیکن وہ بار بار عام لوگوں کی جاسوسی کرنے اور جدید غلامی کو یقینی بنانے کے لیے صارف کی پرائیویسی میں دخل اندازی کرنے کے لیے ایسی ہی تکنیکیں استعمال کرتے ہوئے پائے جاتے ہیں۔
یہ تمام مسلمانوں کے لیے ایک یاد دہانی ہے کہ وہ ہوشیار رہیں کیونکہ نام نہاد جمہوری حکومتیں ان کی 24/7 نگرانی کر رہی ہیں۔
References
- Google Bans Apps With Hidden Data-Harvesting Software – WSJ
- Apps with hidden data-harvesting software are banned by Google | Fox Business
- Google Removes Apps Secretly Collecting User Data, Report Says – CNET
- urShadow’s Blog: Motherboard Security Company Claims that Muslim Pro App is Selling Your Data to US Military
- Google bans Android apps that were harvesting user data – Protocol
- Google Reportedly Bans Dozens Of Apps Containing Spyware
- Measurement Systems claimed devs could rake in anywhere from $100 to $10,000 per month as long as they delivered enough users with apps accessing location data.
- Millions of Android users should delete these 11 apps after Google kicked them out of the Play Store – PhoneArena
Nauman Khan says
Shahmir Khan commented on WhatsApp: “😱”
Nauman Khan says
Abdul Waheed Qayyum commented on WhatsApp: “Thanks brother”
Nauman Khan says
Tayyaba Amjad commented on WhatsApp: “Thx for sharing. Appreciated”
Nauman Khan says
Arfa Sultana commented on WhatsApp: “Jazakallah.”
Nauman Khan says
Asmara Khan commented on WhatsApp: “🤬”
Nauman Khan says
Javed Sajid commented on WhatsApp: “😓”
Nauman Khan says
Yousuf Khan commented on WhatsApp: “Oh wow”