Google привлекает 3 адаптированных для детей Android-приложений для выявления нарушений сбора данных
Как сообщает TechCrunch, Google решила отказаться от трех приложений, специально предназначенных для детей. Эти, казалось бы, невинные на вид приложения тоже не маленькие, поскольку между ними примерно 20 миллионов загрузок.
Все три приложения были удалены из магазина приложений Google Play, что сделало их недоступными для загрузки для всех в будущем.
Что теперь происходит с этими приложениями?
Начнем с того, что произошло на самом деле. Google был предупрежден о том, что приложения под названием Princess Salon, Number Coloring и Cats & Cosplay нарушают правила Международного совета по цифровой отчетности. В частности, они нарушали политику сбора данных, потенциально получая доступ к номерам Android ID и рекламного идентификатора Android (AAID) пользователей.
Google согласился с претензиями IDAC и сделал заявление, подтверждающее, что приложения были удалены из Google Play.
«Мы можем подтвердить, что приложения, упомянутые в отчете, были удалены», – сказал представитель Google в заявлении TechCrunch. «Каждый раз, когда мы обнаруживаем приложение, нарушающее наши правила, мы принимаем меры».
Судя по всему, утечка данных может быть связана с приложениями, которые создаются с использованием SDK от нескольких фирм. Во-первых, есть Unity – движок, на котором запускаются игры. Далее, Umeng – поставщик аналитики, принадлежащий Alibaba, который некоторые называют также поставщиком рекламного ПО. Наконец, есть Appodeal, провайдер монетизации и аналитики приложений.
«Практика, которую мы наблюдали в нашем исследовании, вызвала серьезную озабоченность по поводу практики обработки данных в этих приложениях», – сказал президент IDAC @qpalfrey в интервью @ingridlunden на @TechCrunch . https://t.co/Jch1ngKtwn
– Международный совет по цифровой отчетности (@IDACwatchdog) 23 октября 2020 г.
Президент IDAC Квентин Палфри рассказал о полученных результатах. Он сказал: «Практика, которую мы наблюдали в нашем исследовании, вызвала серьезную озабоченность по поводу практики обработки данных в этих приложениях».
Палфри уточнил, каким может быть ущерб, причиненный этими утечками. «Если информация AAID передается в тандеме с постоянным идентификатором, возможно, что меры защиты, которые Google вводит для защиты конфиденциальности, будут объединены», – сказал он.
С помощью AAID и Android ID разработчики могут обходить средства контроля конфиденциальности и отслеживать пользователей во времени и на разных устройствах. Очевидно, что это может быть опасно, и это определенно то, что никто не хотел бы иметь в приложении без его разрешения.
К сожалению, IDAC не стал слишком конкретно указывать, может ли он определить, сколько данных было фактически отобрано в результате выявленных нарушений. Это означает, что неясно, была ли информация пользователя скомпрометирована.
Что это значит для продвижения вперед?
Очевидно, что Google Play – это гигантский магазин приложений, и обязательно найдутся плохие приложения. Приятно видеть, что Google быстро отреагировал и удалил приложения из магазина, чтобы никто другой не смог их загрузить.
Если у вас или вашего ребенка уже установлены эти приложения, вам следует как можно скорее удалить их и прекратить использовать.