Google подобрява защитата на клиентите на Play Store

Следвайки лидерството, зададено от Apple, Google обеща да защити по-добре поверителността на хората, които използват устройства с Android. Това означава, че те се ангажират да премахват приложения от Play Store, които нарушават поверителността на потребителите или които използват подли тактики за събиране и препродажба на лични данни.

И сега Google приема тези обещания сериозно. Около 15 популярни приложения бяха премахнати от Play Store, след като беше установено, че събират лични данни, без да информират потребителя.

Сенчеста агенция за събиране на данни

Сред премахнатите приложения бяха четец на QR кодове, детектор за скоростна камера, шепа мюсюлмански молитвени приложения и приложение за времето. Някои от тези приложения бяха изключително популярни с повече от 10 милиона изтегляния всяко.

Въпреки че приложенията функционираха според очакванията, те също правеха много повече зад кулисите. Изследователите по сигурността откриха, че чувствителни данни – като местоположението на потребителя и уникалния идентификатор на телефона – се събират тайно и се изпращат до компания, базирана в Панама, наречена Measurement Systems.

По-нататъшно разследване разкрива, че Measurement Systems е собственост на американския отбранителен консорциум  Vostrom Holdings. Тази втора компания извършва работа по кибер-разузнаване, мрежова защита и прихващане на разузнавателни данни за агенциите за национална сигурност на САЩ. Към този момент остава неясно дали събраните лични данни са били изпращани на правителството на САЩ или не.

Възможно е разработчиците на приложения да са направили грешка

Проблемните приложения имат едно общо нещо – споделен API, предлаган от Measurement Systems. API е секция от код, която предоставя общи функции; разработчиците могат да използват API за ускоряване на кодирането, което им позволява да създават приложения по-бързо.

Някои API са много често срещани – Meta предоставя такъв, който позволява на приложенията да влизат с Facebook акаунта на потребителя например. Но зад кулисите API също събира данни от тези приложения, които да се използват от Meta за реклама. Това събиране на данни няма нищо общо с разработчиците, но е вградено в техните приложения по подразбиране.

В случая с Measurement Systems, разработчиците разчитаха на API, за да им помогне лесно да си осигуряват приходи от приложенията. Повечето обаче не биха знаели за събирането на тъмно на данни, което се извършва чрез техните приложения.

Положителна стъпка за поверителността на потребителите

Процедурите за събиране на секретни данни на Measurement Systems са скандални. Въпреки това, фактът, че Google предприе бързи действия, за да премахне тези приложения от Play Store, веднага след като проблемът беше разкрит, е добра новина. Тези приложения няма да могат да откраднат повече данни – или да бъдат инсталирани на други устройства – докато проблемният API не бъде премахнат.

Премахването на тези приложения е страхотна новина за потребителите на Android. Това не само означава, че е по-малко вероятно да инсталират сенчесто приложение, но също така, че Google приема обещанието си да защитава потребителите по-сериозно. Трябва да очакваме с нетърпение да видим по-инвазивни приложения, изтрити от Google Play Store в близко бъдеще.

Източник: Panda Media Center

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
Бъдете социални
Още по темата
27/01/2023

Достатъчен ли е един pen te...

Всяка организация, която обработва чувствителни данни,...
17/01/2023

Недостатъци на Microsoft Az...

Четири различни услуги на Microsoft Azure...
16/01/2023

Прогнози за поверителността...

Начинът, по който се събират и...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!