Google подобрява защитата на клиентите на Play Store

Следвайки лидерството, зададено от Apple, Google обеща да защити по-добре поверителността на хората, които използват устройства с Android. Това означава, че те се ангажират да премахват приложения от Play Store, които нарушават поверителността на потребителите или които използват подли тактики за събиране и препродажба на лични данни.

И сега Google приема тези обещания сериозно. Около 15 популярни приложения бяха премахнати от Play Store, след като беше установено, че събират лични данни, без да информират потребителя.

Сенчеста агенция за събиране на данни

Сред премахнатите приложения бяха четец на QR кодове, детектор за скоростна камера, шепа мюсюлмански молитвени приложения и приложение за времето. Някои от тези приложения бяха изключително популярни с повече от 10 милиона изтегляния всяко.

Въпреки че приложенията функционираха според очакванията, те също правеха много повече зад кулисите. Изследователите по сигурността откриха, че чувствителни данни – като местоположението на потребителя и уникалния идентификатор на телефона – се събират тайно и се изпращат до компания, базирана в Панама, наречена Measurement Systems.

По-нататъшно разследване разкрива, че Measurement Systems е собственост на американския отбранителен консорциум  Vostrom Holdings. Тази втора компания извършва работа по кибер-разузнаване, мрежова защита и прихващане на разузнавателни данни за агенциите за национална сигурност на САЩ. Към този момент остава неясно дали събраните лични данни са били изпращани на правителството на САЩ или не.

Възможно е разработчиците на приложения да са направили грешка

Проблемните приложения имат едно общо нещо – споделен API, предлаган от Measurement Systems. API е секция от код, която предоставя общи функции; разработчиците могат да използват API за ускоряване на кодирането, което им позволява да създават приложения по-бързо.

Някои API са много често срещани – Meta предоставя такъв, който позволява на приложенията да влизат с Facebook акаунта на потребителя например. Но зад кулисите API също събира данни от тези приложения, които да се използват от Meta за реклама. Това събиране на данни няма нищо общо с разработчиците, но е вградено в техните приложения по подразбиране.

В случая с Measurement Systems, разработчиците разчитаха на API, за да им помогне лесно да си осигуряват приходи от приложенията. Повечето обаче не биха знаели за събирането на тъмно на данни, което се извършва чрез техните приложения.

Положителна стъпка за поверителността на потребителите

Процедурите за събиране на секретни данни на Measurement Systems са скандални. Въпреки това, фактът, че Google предприе бързи действия, за да премахне тези приложения от Play Store, веднага след като проблемът беше разкрит, е добра новина. Тези приложения няма да могат да откраднат повече данни – или да бъдат инсталирани на други устройства – докато проблемният API не бъде премахнат.

Премахването на тези приложения е страхотна новина за потребителите на Android. Това не само означава, че е по-малко вероятно да инсталират сенчесто приложение, но също така, че Google приема обещанието си да защитава потребителите по-сериозно. Трябва да очакваме с нетърпение да видим по-инвазивни приложения, изтрити от Google Play Store в близко бъдеще.

Източник: Panda Media Center

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...
Бъдете социални
Още по темата
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
23/05/2023

Изтичат ли чувствителни дан...

За никого не е тайна, че...
18/05/2023

5 стълба на ИТ сигурността ...

Националната здравна служба на Обединеното кралство...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!