Kaip pranešė „Google“ nusprendė pakišti koją trims programoms, kurios buvo specialiai skirtos vaikams „TechCrunch“. Šios iš pažiūros nekaltai atrodančios programos taip pat nėra mažos, nes jas galima atsisiųsti maždaug 20 mln.
Visos trys programos buvo pašalintos iš „Google Play“ programų parduotuvės, todėl jų niekas negalėjo atsisiųsti.
Kas nutinka šioms programoms dabar?
Pradėkime nuo to, kas iš tikrųjų įvyko. „Google“ buvo įspėta, kad programos, pavadintos „Princess Salon“, „Number Coloring“ ir „Cats & Cosplay“, pažeidžia Tarptautinės skaitmeninės atskaitomybės tarybos taisykles. Konkrečiai, jie pažeidė duomenų rinkimo politiką, galėdami pasiekti naudotojų „Android ID“ ir „Android Advertising ID“ (AAID) numerius.
„Google“ sutiko su IDAC pretenzijomis ir pareiškė, kad programos buvo pašalintos iš „Google Play“.
„Mes galime patvirtinti, kad ataskaitoje nurodytos programos buvo pašalintos“, - sakoma „Google“ atstovo pranešime „TechCrunch“. „Kai tik randame programą, kuri pažeidžia mūsų politiką, imamės veiksmų“.
Akivaizdu, kad duomenų nutekėjimas gali būti susietas su programomis, kurios kuriamos naudojant kelių firmų SDK. Pirma, yra „Unity“, kuris yra žaidimų variklis. Be to, „Umeng“ yra „Alibaba“ priklausantis analizės paslaugų teikėjas, kurį kai kurie apibūdino ir kaip reklaminių programų teikėją. Galiausiai yra „Appodeal“, kuris yra programų pajamų gavimo ir analizės teikėjas.
„Tyrimų metu pastebėta praktika kėlė rimtą susirūpinimą dėl duomenų tvarkymo šiose programose“, - sakė IDAC prezidentas @qpalfrey interviu su @ingridlunden prie @TechCrunch. https://t.co/Jch1ngKtwn
- Tarptautinė skaitmeninės atskaitomybės taryba (@IDACwatchdog) 2020 m. Spalio 23 d
IDAC prezidentas Quentinas Palfrey kalbėjo apie išvadas. Jis sakė: „Tyrimo metu pastebėta praktika sukėlė rimtą susirūpinimą dėl duomenų tvarkymo šiose programose“.
Palfrey išdėstė, kokia gali būti šių nutekėjimų padaryta žala. „Jei AAID informacija perduodama kartu su nuolatiniu identifikatoriumi, galima praplėsti apsaugos priemones, kurias„ Google “taiko privatumo apsaugai“, - sakė jis.
Turėdami tiek AAID, tiek „Android ID“, kūrėjai galėtų apeiti privatumo valdiklius ir stebėti naudotojus laikui bėgant ir visuose įrenginiuose. Akivaizdu, kad tai gali būti pavojinga, ir tai tikrai kažkas, ko niekas nenorėtų, kad programa turėtų be jo leidimo.
Deja, IDAC nebūtų per daug konkretus, ar jis galėtų nustatyti, kiek duomenų iš tikrųjų buvo surinkta dėl nustatytų pažeidimų. Tai reiškia, kad nėra aišku, ar buvo pažeista vartotojo informacija.
Ką tai reiškia eiti į priekį?
Akivaizdu, kad „Google Play“ yra milžiniška programų parduotuvė, ir tikriausiai bus keletas blogų programų. Malonu matyti, kad „Google“ greitai sureagavo pašalindama programas iš parduotuvės, kad niekas kitas jų negalėtų atsisiųsti.
Jei jūs ar jūsų vaikas jau esate įdiegę šias programas, turėtumėte jas kuo greičiau ištrinti ir nebesinaudoti.
„Google Play Pass“ yra viena geriausios kainos prenumeratų „Android“ erdvėje ir dabar ji yra prieinama daugelyje kitų šalių.
Skaitykite toliau
- „Android“
- „Tech News“
- „Android“ programos
- Saugumo rizika
Dave'as LeClairas yra MUO vaizdo koordinatorius, taip pat naujienų komandos rašytojas.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
