Търсене
Close this search box.

Google подобрява защитата на клиентите на Play Store

Следвайки лидерството, зададено от Apple, Google обеща да защити по-добре поверителността на хората, които използват устройства с Android. Това означава, че те се ангажират да премахват приложения от Play Store, които нарушават поверителността на потребителите или които използват подли тактики за събиране и препродажба на лични данни.

И сега Google приема тези обещания сериозно. Около 15 популярни приложения бяха премахнати от Play Store, след като беше установено, че събират лични данни, без да информират потребителя.

Сенчеста агенция за събиране на данни

Сред премахнатите приложения бяха четец на QR кодове, детектор за скоростна камера, шепа мюсюлмански молитвени приложения и приложение за времето. Някои от тези приложения бяха изключително популярни с повече от 10 милиона изтегляния всяко.

Въпреки че приложенията функционираха според очакванията, те също правеха много повече зад кулисите. Изследователите по сигурността откриха, че чувствителни данни – като местоположението на потребителя и уникалния идентификатор на телефона – се събират тайно и се изпращат до компания, базирана в Панама, наречена Measurement Systems.

По-нататъшно разследване разкрива, че Measurement Systems е собственост на американския отбранителен консорциум  Vostrom Holdings. Тази втора компания извършва работа по кибер-разузнаване, мрежова защита и прихващане на разузнавателни данни за агенциите за национална сигурност на САЩ. Към този момент остава неясно дали събраните лични данни са били изпращани на правителството на САЩ или не.

Възможно е разработчиците на приложения да са направили грешка

Проблемните приложения имат едно общо нещо – споделен API, предлаган от Measurement Systems. API е секция от код, която предоставя общи функции; разработчиците могат да използват API за ускоряване на кодирането, което им позволява да създават приложения по-бързо.

Някои API са много често срещани – Meta предоставя такъв, който позволява на приложенията да влизат с Facebook акаунта на потребителя например. Но зад кулисите API също събира данни от тези приложения, които да се използват от Meta за реклама. Това събиране на данни няма нищо общо с разработчиците, но е вградено в техните приложения по подразбиране.

В случая с Measurement Systems, разработчиците разчитаха на API, за да им помогне лесно да си осигуряват приходи от приложенията. Повечето обаче не биха знаели за събирането на тъмно на данни, което се извършва чрез техните приложения.

Положителна стъпка за поверителността на потребителите

Процедурите за събиране на секретни данни на Measurement Systems са скандални. Въпреки това, фактът, че Google предприе бързи действия, за да премахне тези приложения от Play Store, веднага след като проблемът беше разкрит, е добра новина. Тези приложения няма да могат да откраднат повече данни – или да бъдат инсталирани на други устройства – докато проблемният API не бъде премахнат.

Премахването на тези приложения е страхотна новина за потребителите на Android. Това не само означава, че е по-малко вероятно да инсталират сенчесто приложение, но също така, че Google приема обещанието си да защитава потребителите по-сериозно. Трябва да очакваме с нетърпение да видим по-инвазивни приложения, изтрити от Google Play Store в близко бъдеще.

Източник: Panda Media Center

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...

Как работи Интерпол в областта на киберпрестъпн...

Необходима е сложна координация между правоприлагащите органи, съде...
28 май 2024

Хакерите се насочват към VPN мрежите на Check P...

Заплахите се насочват към VPN устройствата за отдалечен достъп на C...
Бъдете социални
Още по темата
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
26/03/2024

Случаят AnyDesk: Какви стъ...

На 2 февруари популярният инструмент за...
16/03/2024

(Пре)представете си управле...

Докато организациите търсят решения за защита...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!