A Google úgy döntött, hogy beteszi a lábát három olyan alkalmazásra, amelyek kifejezetten gyermekeket céloztak meg, amint arról beszámoltak TechCrunch. Ezek az ártatlannak tűnő alkalmazások sem kicsik, mivel körülbelül 20 millió letöltés van közöttük.
Mindhárom alkalmazást eltávolították a Google Play alkalmazásboltból, így a továbbiakban senki sem tudja letölteni őket.
Mi történik ezekkel az alkalmazásokkal most?
Kezdjük azzal, ami valójában történt. A Google figyelmeztette, hogy a Princess Salon, a Number Coloring, valamint a Cats & Cosplay nevű alkalmazások megsértik a Nemzetközi Digitális Felelősségvállalási Tanács szabályait. Pontosabban, megsértették az adatgyűjtési irányelveket, és potenciálisan hozzáférhettek a felhasználók Android ID és Android Advertising ID (AAID) számaihoz.
A Google egyetértett az IDAC követeléseivel, és nyilatkozatot tett arról, hogy megerősítette az alkalmazások eltávolítását a Google Playről.
"Megerősíthetjük, hogy a jelentésben hivatkozott alkalmazásokat eltávolítottuk" - mondta a Google szóvivője a TechCrunchnak adott nyilatkozatában. "Valahányszor olyan alkalmazást találunk, amely sérti irányelveinket, intézkedünk."
Nyilvánvaló, hogy az adatszivárgás összekapcsolható több alkalmazás SDK-jának felhasználásával épülő alkalmazásokkal. Először is ott van a Unity, amely a játékot futtató motor. Ezután az Umeng egy Alibaba tulajdonú elemzési szolgáltató, amelyet egyesek adware-szolgáltatóként is leírtak. Végül itt van az Appodeal, amely az alkalmazás bevételszerzési és elemzési szolgáltatója.
"A kutatás során megfigyelt gyakorlatok komoly aggályokat vetettek fel az ezen alkalmazásokon belüli adatkezelési gyakorlatokkal kapcsolatban" - mondta az IDAC elnöke @qpalfrey interjúval @ingridlunden nál nél @TechCrunch. https://t.co/Jch1ngKtwn
- Nemzetközi digitális elszámoltathatósági tanács (@IDACwatchdog) 2020. október 23
Az IDAC elnöke, Quentin Palfrey beszélt a megállapításokról. Azt mondta: "A kutatás során megfigyelt gyakorlatok komoly aggodalmakat vetettek fel az ezen alkalmazásokon belüli adatkezelési gyakorlatokkal kapcsolatban."
Palfrey részletesen kifejtette, hogy ezek a szivárgások milyen károkat okozhatnak. "Ha az AAID információkat állandó azonosítóval együtt továbbítják, akkor áthidalhatók a Google által a magánélet védelme érdekében bevezetett védelmi intézkedések" - mondta.
Az AAID és az Android ID használatával a fejlesztők megkerülhetik az adatvédelmi vezérlőket, és idővel és az eszközökön keresztül követhetik a felhasználókat. Nyilvánvaló, hogy ez veszélyes lehet, és biztosan senki sem szeretné, ha egy alkalmazás engedélye nélkül rendelkezne.
Sajnos az IDAC nem fog túl részletesen meghatározni, hogy meg tudja-e határozni, hogy az általa azonosított jogsértések eredményeként ténylegesen mennyi adat került lehívásra. Ez azt jelenti, hogy nem világos, hogy a felhasználói információkat feltörték-e.
Mit jelent ez a továbbjutás?
Nyilvánvaló, hogy a Google Play egy óriási alkalmazásbolt, és vannak olyan rossz alkalmazások, amelyek átjutnak. Jó látni, hogy a Google gyorsan reagált az alkalmazások eltávolítására az üzletből, így senki más nem tudja letölteni őket.
Ha Ön vagy gyermeke már telepítette ezeket az alkalmazásokat, akkor mielőbb törölje őket, és hagyja abba a használatukat.
A Google Play Pass az egyik legelőnyösebb előfizetés az Android-térben, és ma már számos országban elérhető.
Olvassa el a következőt
- Android
- Tech News
- Android-alkalmazások
- Biztonsági kockázatok
Dave LeClair a MUO videókoordinátora, valamint a hírcsapat írója.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.