Podľa informácií spoločnosti Google sa spoločnosť Google rozhodla postaviť na nohy tri aplikácie zamerané špeciálne na deti TechCrunch. Ani tieto na pohľad nevinne vyzerajúce aplikácie nie sú malé, pretože majú medzi sebou zhruba 20 miliónov stiahnutí.
Všetky tri aplikácie boli odstránené z obchodu s aplikáciami Google Play, takže už nebudú k dispozícii na stiahnutie pre kohokoľvek.
Čo sa stane s týmito aplikáciami teraz?
Začnime tým, čo sa vlastne stalo. Google bol upozornený, že aplikácie s názvom Princess Salon, Number Coloring a Cats & Cosplay porušujú pravidlá Medzinárodnej rady pre digitálnu zodpovednosť. Konkrétne porušovali pravidlá zhromažďovania údajov a potenciálny prístup k číslam Android ID a Android ID (AAID) používateľov.
Google súhlasil s tvrdeniami IDAC a urobil vyhlásenie, v ktorom potvrdil, že aplikácie boli odstránené z Google Play.
„Môžeme potvrdiť, že aplikácie, na ktoré sa odkazuje v správe, boli odstránené,“ uviedol hovorca spoločnosti Google vo vyhlásení pre TechCrunch. „Kedykoľvek nájdeme aplikáciu, ktorá porušuje naše pravidlá, podnikneme kroky.“
Únik údajov sa podľa všetkého dal spojiť s vytváranými aplikáciami pomocou súprav SDK od niekoľkých firiem. Najskôr je tu Unity, ktorá je motorom spúšťajúcim hry. Ďalej je Umeng poskytovateľom analytiky vo vlastníctve Alibaba, ktorý niektorí označili aj ako poskytovateľa adware. Nakoniec je tu Appodeal, ktorý je poskytovateľom speňaženia a analytiky aplikácií.
„Postupy, ktoré sme pozorovali v našom výskume, vyvolali vážne obavy z praktík údajov v týchto aplikáciách,“ uviedol prezident IDAC @ qpalfrey v rozhovore s @ingridlunden o @TechCrunch. https://t.co/Jch1ngKtwn
- Medzinárodná rada pre digitálnu zodpovednosť (@IDACwatchdog) 23. októbra 2020
K zisteniam hovoril prezident IDAC Quentin Palfrey. Povedal: „Postupy, ktoré sme pozorovali v našom výskume, vyvolali vážne obavy z praktík údajov v týchto aplikáciách.“
Palfrey vysvetlil, aké škody môžu byť spôsobené týmito únikmi. „Ak sa informácie AAID prenášajú v tandeme s trvalým identifikátorom, je možné premostiť ochranné opatrenia, ktoré zavádza spoločnosť Google na ochranu súkromia,“ uviedol.
Vďaka AAID aj Android ID mohli vývojári obísť kontrolu súkromia a sledovať používateľov v čase a naprieč zariadeniami. Je zrejmé, že to môže byť nebezpečné a určite by to bolo to, čo by nikto nechcel, aby mala aplikácia bez jeho súhlasu.
IDAC, bohužiaľ, nebude príliš konkrétny v tom, či dokáže určiť, koľko údajov sa v skutočnosti čerpalo v dôsledku porušení, ktoré zistil. To znamená, že nie je jasné, či došlo k zneužitiu informácií o používateľovi.
Čo to znamená ísť vpred?
Je zrejmé, že Google Play je obrovský obchod s aplikáciami a určite tu budú nejaké zlé aplikácie, ktoré sa dostanú cez. Je dobré vidieť, že Google rýchlo reagoval na odstránenie aplikácií z obchodu, aby ich nemohol stiahnuť nikto iný.
Ak tieto aplikácie máte už vy alebo vaše dieťa nainštalované, mali by ste ich čo najskôr odstrániť a prestať ich používať.
Google Play Pass je jedným z najvýhodnejších predplatných v systéme Android a je teraz k dispozícii v mnohých ďalších krajinách.
Prečítajte si Ďalej
- Android
- Tech News
- Aplikácie pre Android
- Bezpečnostné riziká
Dave LeClair je video koordinátor pre MUO a tiež autor pre spravodajský tím.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.