Google решил отказаться от трех приложений, специально предназначенных для детей, как сообщает TechCrunch. Эти, казалось бы, невинные на вид приложения тоже не маленькие, так как между ними примерно 20 миллионов загрузок.
Все три приложения были удалены из магазина приложений Google Play, что сделало их недоступными для загрузки для всех в будущем.
Что теперь происходит с этими приложениями?
Начнем с того, что произошло на самом деле. Google был предупрежден о том, что приложения под названием Princess Salon, Number Coloring и Cats & Cosplay нарушают правила Международного совета по цифровой отчетности. В частности, они нарушали политику сбора данных, потенциально получая доступ к номерам Android ID и рекламного идентификатора Android (AAID) пользователей.
Google согласился с претензиями IDAC и сделал заявление, подтверждающее, что приложения были удалены из Google Play.
«Мы можем подтвердить, что приложения, упомянутые в отчете, были удалены», - сказал представитель Google в заявлении TechCrunch. «Когда мы обнаруживаем приложение, нарушающее наши правила, мы принимаем меры».
Судя по всему, утечка данных могла быть связана с приложениями, создаваемыми с использованием SDK от нескольких фирм. Во-первых, есть Unity - движок, на котором запускаются игры. Далее, Umeng - поставщик аналитики, принадлежащий Alibaba, который некоторые называют также поставщиком рекламного ПО. Наконец, есть Appodeal, провайдер монетизации и аналитики приложений.
«Практика, которую мы наблюдали в нашем исследовании, вызвала серьезную озабоченность по поводу практики обработки данных в этих приложениях», - сказал президент IDAC. @qpalfrey в интервью с @ingridlunden в @TechCrunch. https://t.co/Jch1ngKtwn
- Международный совет по цифровой отчетности (@IDACwatchdog) 23 октября 2020 г.
Президент IDAC Квентин Палфри рассказал о полученных результатах. Он сказал: «Практика, которую мы наблюдали в нашем исследовании, вызвала серьезную озабоченность по поводу практики обработки данных в этих приложениях».
Палфри уточнил, какой может быть ущерб, причиненный этими утечками. «Если информация AAID передается в тандеме с постоянным идентификатором, возможно, что меры защиты, которые Google вводит для защиты конфиденциальности, будут объединены», - сказал он.
С помощью AAID и Android ID разработчики могут обходить средства контроля конфиденциальности и отслеживать пользователей во времени и на разных устройствах. Очевидно, что это может быть опасно, и это определенно то, что никто не хотел бы иметь в приложении без его разрешения.
К сожалению, IDAC не стал слишком конкретно указывать, может ли он определить, сколько данных было фактически отобрано в результате выявленных нарушений. Это означает, что неясно, была ли информация пользователя скомпрометирована.
Что это значит для продвижения вперед?
Очевидно, что Google Play - это гигантский магазин приложений, и наверняка найдутся плохие приложения. Приятно видеть, что Google быстро отреагировал и удалил приложения из магазина, чтобы никто другой не смог их загрузить.
Если у вас или вашего ребенка уже установлены эти приложения, вам следует как можно скорее удалить их и прекратить их использование.
Google Play Pass - одна из самых выгодных подписок в области Android, и теперь она доступна во многих других странах.
Читать далее
- Android
- Новости техники
- Приложения для Android
- Риски безопасности
Дэйв Леклер - видео-координатор MUO, а также автор группы новостей.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
