Mereka berbagi temuan mereka dengan Google, sebuah unit dari Alphabet Inc., regulator privasi federal dan The Wall Street Journal.
“Measurement Systems membayar pengembang di seluruh dunia untuk memasukkan kodenya yang dikenal sebagai software development kit (kit pengembangan perangkat lunak) atau SDK ke dalam aplikasi mereka,” kata pengembang.
Kehadirannya memungkinkan The Panamian Company untuk diam-diam mengumpulkan data dari penggunanya.
“Aplikasi modern sering kali menyertakan SDK yang ditulis oleh perusahaan yang kurang dikenal seperti Measurement Systems yang tidak diaudit atau dipahami dengan baik,” kata Egelman.
Memasukkannya sering kali menarik bagi pengembang aplikasi, yang mendapatkan aliran pendapatan serta data terperinci tentang basis pengguna mereka.
Kedua pria tersebut juga turut mendirikan perusahaan bernama AppCensus yang memeriksa keamanan dan privasi aplikasi seluler.
Mereka menganggap perangkat lunak tersebut sebagai SDK paling invasif privasi yang pernah mereka lihat dalam enam tahun mereka memeriksa aplikasi seluler.
Egelman dan Reardon mendokumentasikan temuan mereka pada kode Measurement Systems dalam laporan yang diterbitkan Rabu yang dibagikan dengan Journal dan sebelumnya diberikan kepada Komisi Perdagangan Federal.
Dalam postingan tersebut, kedua pria tersebut merinci daftar aplikasi tempat mereka menemukan kode tersebut.