Следвайки лидерството, зададено от Apple, Google обеща да защити по-добре поверителността на хората, които използват устройства с Android. Това означава, че те се ангажират да премахват приложения от Play Store, които нарушават поверителността на потребителите или които използват подли тактики за събиране и препродажба на лични данни.

И сега Google приема тези обещания сериозно. Около 15 популярни приложения бяха премахнати от Play Store, след като беше установено, че събират лични данни, без да информират потребителя.

Сенчеста агенция за събиране на данни

Сред премахнатите приложения бяха четец на QR кодове, детектор за скоростна камера, шепа мюсюлмански молитвени приложения и приложение за времето. Някои от тези приложения бяха изключително популярни с повече от 10 милиона изтегляния всяко.

Въпреки че приложенията функционираха според очакванията, те също правеха много повече зад кулисите. Изследователите по сигурността откриха, че чувствителни данни – като местоположението на потребителя и уникалния идентификатор на телефона – се събират тайно и се изпращат до компания, базирана в Панама, наречена Measurement Systems.

По-нататъшно разследване разкрива, че Measurement Systems е собственост на американския отбранителен консорциум  Vostrom Holdings. Тази втора компания извършва работа по кибер-разузнаване, мрежова защита и прихващане на разузнавателни данни за агенциите за национална сигурност на САЩ. Към този момент остава неясно дали събраните лични данни са били изпращани на правителството на САЩ или не.

Възможно е разработчиците на приложения да са направили грешка

Проблемните приложения имат едно общо нещо – споделен API, предлаган от Measurement Systems. API е секция от код, която предоставя общи функции; разработчиците могат да използват API за ускоряване на кодирането, което им позволява да създават приложения по-бързо.

Някои API са много често срещани – Meta предоставя такъв, който позволява на приложенията да влизат с Facebook акаунта на потребителя например. Но зад кулисите API също събира данни от тези приложения, които да се използват от Meta за реклама. Това събиране на данни няма нищо общо с разработчиците, но е вградено в техните приложения по подразбиране.

В случая с Measurement Systems, разработчиците разчитаха на API, за да им помогне лесно да си осигуряват приходи от приложенията. Повечето обаче не биха знаели за събирането на тъмно на данни, което се извършва чрез техните приложения.

Положителна стъпка за поверителността на потребителите

Процедурите за събиране на секретни данни на Measurement Systems са скандални. Въпреки това, фактът, че Google предприе бързи действия, за да премахне тези приложения от Play Store, веднага след като проблемът беше разкрит, е добра новина. Тези приложения няма да могат да откраднат повече данни – или да бъдат инсталирани на други устройства – докато проблемният API не бъде премахнат.

Премахването на тези приложения е страхотна новина за потребителите на Android. Това не само означава, че е по-малко вероятно да инсталират сенчесто приложение, но също така, че Google приема обещанието си да защитава потребителите по-сериозно. Трябва да очакваме с нетърпение да видим по-инвазивни приложения, изтрити от Google Play Store в близко бъдеще.

Източник: Panda Media Center

Подобни публикации

22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
21 април 2025

Нарастващата заплаха от злонамерени ботове с ИИ

Интернет вече не е предимно човешко пространство. През 2024 г. авто...
Бъдете социални
Още по темата
04/04/2025

Nokia пуска нова технология...

Nokia и Turkcell въвеждат революционна квантово-безопасна...
25/03/2025

ФБР предупреждава за опасни...

Според местния офис на ФБР в...
18/01/2025

FTC нарежда на GoDaddy да к...

След като установи, че политиките за...
Последно добавени
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
22/04/2025

Microsoft извършва най-маща...

Microsoft обяви, че е завършила „най-големия проект...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!