Notebookcheck

Пойманы на горячем: 6 приложений из Google Play Store тайно собирали пользовательские данные

Обнаружилось, что шесть приложений разработчика DO Global тайно собирают и отправляют пользовательские данные на серверы в Китае. Хотя эти приложения вскоре были удалены из каталога Google Play, проблема конфиденциальности данных вновь привлекла внимание к политике магазина приложений, уделяющего недостаточное внимание разрешениям ПО.

В Android уже в который раз всплывает серьезная проблема, связанная с самой популярной платформой для скачивания приложений. На этой неделе несколько компаний по безопасности совместно с новостным ресурсом Buzzfeed подтвердили, что шесть популярных приложений для Android тайно собирали пользовательские данные и отправляли их на китайские серверы.

Все эти приложения принадлежали одному китайскому разработчику – DO Global. Программы собирали пользовательские данные, переходя по рекламным ссылкам без ведома потребителя, при чём даже в то время, когда приложение не было активным.

Эта практика противоречит как условиям самого Play Store, так и Общему регламенту ЕС по защите данных (General Data Protection Regulation) или кратко GPDR. Согласно GPDR, программное обеспечение должно четко информировать пользователей о том, когда, как и с какой целью оно может собирать данные. Приложение также должно получить прямое согласие от пользователя для совершения таких действий.

В Google так прокомментировали ситуацию:

Разработчики обязаны предупреждать о сборе личных данных, а также запрашивать только те разрешения, которые действительно необходимы для работы приложения. Если приложение нарушает эти правила, мы предпринимаем действия, вплоть до полного запрет на публикацию ПО данного разработчика в Play-маркете.

Конечно, опальные шесть приложений (перечисленные в конце новости) уже удалены из Play Store, однако это не переубедило некоторых скептиков, а сами пользователи Android требуют справедливости в виде штрафных санкций для DO Global как назидания для других разработчиков, которые захотят применить аналогичные методы.

Корень всех этих неоднократно вспыхивающих скандалов кроется в чрезмерном количестве разрешений, запрашиваемых некоторыми приложениями. Ресурс KitGuru отметил, что программка под названием «Emoji Flashlight» (самый обычный фонарик) запрашивает около 30 различных разрешений при загрузке (Google отмечает, что 7 из них критически необходимы). Почему фонарику требуется более одного разрешения (включение вспышки на телефоне), непонятно, если только он не пытается получить доступ к пользовательским данным для той или иной цели.

Будьте внимательны при загрузке приложений даже из надежных источников, таких как Google Play Store, и внимательно читайте запросы на разрешения, прежде чем принимать какие-либо из них.

И, собственно, список приложений, которые оказались на «скамье подсудимых»:

  • Selfie Camera
  • Total Cleaner
  • Smart Cooler
  • RAM Master
  • AIO Flashlight
  • Omni Cleaner

Источник(и)

'
Please share our article, every link counts!
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2019 04 > Пойманы на горячем: 6 приложений из Google Play Store тайно собирали пользовательские данные
Sam Medley, 2019-04-27 (Update: 2019-04-27)