最近的一項調查發現，App Store中的數千個應用程序含有俄羅斯公司Pushwhoosh的代碼，該公司假裝在美國辦公。一份報告發現，Pushwoosh的代碼被安裝在各種各樣的應用程序中，包括疾病控制和預防中心（CDC）以及美國軍隊的應用程序。

據應用情報公司Appfigures稱，在蘋果的應用商店和Google的Play商店的近8000個應用中發現了Pushwoosh代碼。

蘋果公司表示，它認真對待用戶的信任和安全，但拒絕回答路透社的問題。美國陸軍錶示，它已經在3月份刪除了一個含有Pushwoosh代碼的應用程序。CDC表示，它從其七個公共應用程序中刪除了代碼。這兩個實體都提到了安全問題。

Pushwoosh為軟件開發商提供代碼和數據處理支持，幫助他們向用戶發送推送通知。它的網站聲稱不收集敏感信息，路透社的調查也沒有發現任何證據表明Pushwoosh錯誤地處理了用戶數據。

對於使用該代碼的公司來說，這仍然是一個可能的安全風險。根據公司文件，Pushwoosh的總部在位於西伯利亞的新西伯利亞。但在社交媒體和美國的監管文件中，它把自己說成是一家美國公司。

Pushwoosh向開發者提供代碼資料來源：路透社

其創始人Max Konev告訴路透社，該公司從未試圖隱藏其俄羅斯的起源，並表示它與俄羅斯政府沒有任何联系，Pushwoosh在美國和德國存儲其數據。

然而，網絡安全專家表示，將數據存儲在海外並不能阻止俄羅斯情報機構迫使俄羅斯公司交出對數據的訪問權限。

Pushwoosh與美國政府機構和私營公司的業務可能違反合同和美國聯邦貿易委員會（FTC）的法律，或引發製裁。

前聯邦貿易委員會消費者保護局局長傑西卡-里奇說：”這種類型的案件正好屬於聯邦貿易委員會的權限範圍。”