Google se rozhodl postavit se na nohy třem aplikacím, které byly konkrétně zaměřeny na děti, jak uvádí TechCrunch. Tyto zdánlivě nevinně vypadající aplikace nejsou ani malé, protože mezi sebou mají přibližně 20 milionů stažení.
Všechny tři aplikace byly odstraněny z obchodu s aplikacemi Google Play, takže je již nebylo možné stáhnout pro kohokoli.
Co se stane s těmito aplikacemi nyní?
Začněme tím, co se vlastně stalo. Google byl upozorněn, že aplikace zvané Princess Salon, Number Coloring a Cats & Cosplay porušují pravidla Mezinárodní rady pro digitální odpovědnost. Konkrétně porušovaly zásady shromažďování údajů a potenciálně přistupovaly k číslům Android ID a Android Advertising ID (AAID) uživatelů.
Google souhlasil s tvrzeními IDAC a učinil prohlášení potvrzující, že aplikace byly odebrány z Google Play.
„Můžeme potvrdit, že aplikace zmíněné ve zprávě byly odstraněny,“ uvedl mluvčí Google ve svém prohlášení pro TechCrunch. "Kdykoli najdeme aplikaci, která porušuje naše zásady, podnikneme kroky."
Únik dat se podle všeho dal propojit s aplikacemi vytvářenými pomocí SDK od několika firem. Nejprve je tu Unity, což je motor běžící na hry. Umeng je dále poskytovatelem analytiky ve vlastnictví Alibaba, který někteří popsali také jako poskytovatele adwaru. Konečně je tu Appodeal, který je poskytovatelem zpeněžení a analytiky aplikací.
„Postupy, které jsme sledovali v našem výzkumu, vyvolaly vážné obavy ohledně praktik dat v těchto aplikacích,“ řekl prezident IDAC @zuzana v rozhovoru s @zuzana na @TechCrunch. https://t.co/Jch1ngKtwn
- Mezinárodní rada pro digitální odpovědnost (@IDACwatchdog) 23. října 2020
O zjištěních hovořil prezident IDAC Quentin Palfrey. Řekl: „Postupy, které jsme sledovali v našem výzkumu, vyvolaly vážné obavy ohledně praktik dat v těchto aplikacích.“
Palfrey podrobně rozvedl, jaké škody by tyto úniky mohly způsobit. „Pokud jsou informace AAID přenášeny v tandemu s trvalým identifikátorem, je možné přemostit ochranná opatření, která Google zavádí pro ochranu soukromí,“ uvedl.
S AAID i Android ID mohli vývojáři obejít kontrolu soukromí a sledovat uživatele v čase a napříč zařízeními. Je zřejmé, že to může být nebezpečné a je to určitě něco, co by nikdo nechtěl, aby aplikace měla bez jeho svolení.
IDAC by bohužel nebyl příliš konkrétní, zda by mohl určit, kolik dat bylo skutečně čerpáno v důsledku porušení, která zjistila. To znamená, že není jasné, zda byly ohroženy informace o uživateli.
Co to znamená jít vpřed?
Je zřejmé, že Google Play je obrovský obchod s aplikacemi a určitě tam budou nějaké špatné aplikace, které projdou. Je dobře vidět, že Google rychle reagoval na odebrání aplikací z obchodu, aby si je nemohl stáhnout nikdo jiný.
Pokud máte vy nebo vaše dítě tyto aplikace již nainstalované, měli byste je co nejdříve odstranit a přestat je používat.
Google Play Pass je jedním z nejvýhodnějších předplatných v Androidu a nyní je k dispozici v mnoha dalších zemích.
Přečtěte si další
- Android
- Tech News
- Aplikace pro Android
- Bezpečnostní rizika
Dave LeClair je video koordinátor pro MUO a také autor pro zpravodajský tým.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.