Google on päättänyt laskea jalkansa kolmelle erityisesti lapsille suunnatulle sovellukselle TechCrunch. Nämä näennäisesti viattomalta näyttävät sovellukset eivät myöskään ole pieniä, koska niiden välillä on noin 20 miljoonaa latausta.
Kaikki kolme sovellusta poistettiin Google Play -sovelluskaupasta, joten niitä ei ollut mahdollista ladata jatkossa.
Mitä tapahtuu näissä sovelluksissa nyt?
Aloitetaan siitä, mitä todella tapahtui. Googlelle ilmoitettiin, että Princess Salon, Number Coloring ja Cats & Cosplay -nimiset sovellukset rikkovat kansainvälisen digitaalisen vastuuvelvollisuuden neuvoston sääntöjä. Erityisesti he rikkovat tiedonkeruukäytäntöjä ja pääsevät mahdollisesti käyttämään käyttäjien Android ID- ja Android Advertising ID (AAID) -numeroita.
Google hyväksyi IDAC: n väitteet ja antoi lausunnon, jossa vahvistettiin, että sovellukset poistettiin Google Playsta.
"Voimme vahvistaa, että raportissa mainitut sovellukset on poistettu", sanoi Googlen edustaja lausunnossaan TechCrunchille. "Aina kun löydämme sovelluksen, joka rikkoo käytäntöjämme, ryhdymme toimiin."
Ilmeisesti tietovuoto voitaisiin yhdistää sovelluksiin, jotka rakennetaan useiden yritysten SDK: n avulla. Ensinnäkin siellä on Unity, joka on pelien moottori. Seuraavaksi Umeng on Alibaban omistama analytiikkatoimittaja, jota jotkut ovat kuvanneet myös mainosohjelmien tarjoajana. Lopuksi, siellä on Appodeal, joka on sovellusten kaupallistaminen ja analyysin tarjoaja.
"Tutkimuksessamme havaitsemamme käytännöt herättivät vakavaa huolta näiden sovellusten tietokäytännöistä", sanoi IDAC: n puheenjohtaja @helsinki haastattelussa @ingridlunden klo @TechCrunch. https://t.co/Jch1ngKtwn
- Kansainvälinen digitaalisen vastuullisuuden neuvosto (@IDACwatchdog) 23. lokakuuta 2020
IDAC: n presidentti Quentin Palfrey puhui havainnoista. Hän sanoi: "Tutkimuksessamme havaitut käytännöt herättivät vakavaa huolta näiden sovellusten tietokäytännöistä."
Palfrey selvitti, mitkä näiden vuotojen aiheuttamat vahingot voivat olla. "Jos AAID-tiedot lähetetään yhdessä pysyvän tunnisteen kanssa, on mahdollista yhdistää Googlen tietosuojaa varten toteuttamat suojatoimenpiteet", hän sanoi.
Sekä AAID: n että Android ID: n avulla kehittäjät voisivat ohittaa yksityisyyden hallinnan ja seurata käyttäjiä ajan mittaan ja eri laitteilla. Se voi tietysti olla vaarallista, ja se on varmasti jotain, jota kukaan ei halua sovelluksen olevan ilman heidän lupaansa.
Valitettavasti IDAC ei saisi liian täsmällistä tietoa siitä, voisiko se määrittää, kuinka paljon tietoja todellisuudessa haettiin havaittujen rikkomusten seurauksena. Tämä tarkoittaa, että ei ole selvää, onko käyttäjätietoja vaarantunut.
Mitä tämä tarkoittaa eteenpäin menemistä?
Ilmeisesti Google Play on jättimäinen sovelluskauppa, ja siellä on varmasti joitain huonoja sovelluksia, jotka pääsevät läpi. On hyvä nähdä, että Google reagoi nopeasti poistaakseen sovellukset kaupasta, joten kukaan muu ei voi ladata niitä.
Jos sinulla tai lapsellasi on jo asennettu nämä sovellukset, poista ne mahdollisimman pian ja lopeta niiden käyttö.
Google Play Pass on yksi Android-tilan edullisimmista tilauksista, ja se on nyt saatavilla monissa muissa maissa.
Lue seuraava
- Android
- Tech News
- Android-sovellukset
- Turvallisuusriskit
Dave LeClair on MUO: n videokoordinaattori sekä uutisryhmän kirjoittaja.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
