Google zdecydował się postawić stopę na trzech aplikacjach, które były specjalnie skierowane do dzieci, jak donosi TechCrunch. Te pozornie niewinnie wyglądające aplikacje również nie są małe, ponieważ mają między nimi około 20 milionów pobrań.
Wszystkie trzy aplikacje zostały usunięte ze sklepu z aplikacjami Google Play, przez co nie można ich pobrać dla nikogo w przyszłości.
Co się teraz dzieje z tymi aplikacjami?
Zacznijmy od tego, co faktycznie się wydarzyło. Google został ostrzeżony, że aplikacje o nazwach Princess Salon, Number Coloring oraz Cats & Cosplay naruszają zasady International Digital Accountability Council. W szczególności naruszali zasady gromadzenia danych, potencjalnie uzyskując dostęp do numerów Android ID i Android Advertising ID (AAID) użytkowników.
Google zgodził się z roszczeniami IDAC i złożył oświadczenie potwierdzające, że aplikacje zostały usunięte z Google Play.
„Możemy potwierdzić, że aplikacje wymienione w raporcie zostały usunięte” - powiedział rzecznik Google w oświadczeniu dla TechCrunch. „Zawsze, gdy znajdziemy aplikację, która narusza nasze zasady, podejmujemy działanie”.
Najwyraźniej wyciek danych mógł być powiązany z aplikacjami tworzonymi przy użyciu zestawów SDK kilku firm. Po pierwsze, jest Unity, czyli silnik napędzający gry. Następnie Umeng jest dostawcą analityki należącym do Alibaba, którego niektórzy opisywali jako dostawcę oprogramowania reklamowego. Wreszcie jest Appodeal, który jest dostawcą monetyzacji aplikacji i analiz.
„Praktyki, które zaobserwowaliśmy w naszych badaniach, wzbudziły poważne obawy dotyczące praktyk danych w tych aplikacjach” - powiedział prezes IDAC @qpalfrey w wywiadzie z @ingridlunden w @TechCrunch. https://t.co/Jch1ngKtwn
- Międzynarodowa Rada Odpowiedzialności Cyfrowej (@IDACwatchdog) 23 października 2020 r
Przewodniczący IDAC Quentin Palfrey wypowiedział się na temat ustaleń. Powiedział: „Praktyki, które zaobserwowaliśmy w naszych badaniach, wzbudziły poważne obawy dotyczące praktyk związanych z danymi w tych aplikacjach”.
Palfrey wyjaśnił, jakie mogą być szkody spowodowane przez te przecieki. „Jeśli informacje AAID są przesyłane w tandemie z trwałym identyfikatorem, możliwe jest obejście środków ochrony, które Google wprowadza w celu ochrony prywatności” - powiedział.
Dzięki AAID i identyfikatorowi Androida programiści mogą ominąć kontrolę prywatności i śledzić użytkowników w czasie i na różnych urządzeniach. Oczywiście może to być niebezpieczne iz pewnością jest to coś, czego nikt nie chciałby mieć aplikacji bez jego zgody.
Niestety IDAC nie sprecyzowałby, czy może określić, ile danych zostało faktycznie pobranych w wyniku zidentyfikowanych naruszeń. Oznacza to, że nie jest jasne, czy dane użytkownika zostały naruszone.
Co to znaczy iść naprzód?
Oczywiście Google Play to gigantyczny sklep z aplikacjami i na pewno znajdzie się tam kilka złych aplikacji. Dobrze jest zobaczyć, że Google szybko zareagował, aby usunąć aplikacje ze sklepu, aby nikt inny nie mógł ich pobrać.
Jeśli Ty lub Twoje dziecko macie już zainstalowane te aplikacje, należy je jak najszybciej usunąć i zaprzestać ich używania.
Google Play Pass to jedna z najbardziej wartościowych subskrypcji w przestrzeni Androida, która jest teraz dostępna w wielu innych krajach.
Czytaj dalej
- Android
- Wiadomości techniczne
- Aplikacje Android
- Zagrożenia bezpieczeństwa
Dave LeClair jest koordynatorem wideo w MUO, a także autorem w zespole ds. Wiadomości.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.