Google подобрява защитата на клиентите на Play Store

Следвайки лидерството, зададено от Apple, Google обеща да защити по-добре поверителността на хората, които използват устройства с Android. Това означава, че те се ангажират да премахват приложения от Play Store, които нарушават поверителността на потребителите или които използват подли тактики за събиране и препродажба на лични данни.

И сега Google приема тези обещания сериозно. Около 15 популярни приложения бяха премахнати от Play Store, след като беше установено, че събират лични данни, без да информират потребителя.

Сенчеста агенция за събиране на данни

Сред премахнатите приложения бяха четец на QR кодове, детектор за скоростна камера, шепа мюсюлмански молитвени приложения и приложение за времето. Някои от тези приложения бяха изключително популярни с повече от 10 милиона изтегляния всяко.

Въпреки че приложенията функционираха според очакванията, те също правеха много повече зад кулисите. Изследователите по сигурността откриха, че чувствителни данни – като местоположението на потребителя и уникалния идентификатор на телефона – се събират тайно и се изпращат до компания, базирана в Панама, наречена Measurement Systems.

По-нататъшно разследване разкрива, че Measurement Systems е собственост на американския отбранителен консорциум  Vostrom Holdings. Тази втора компания извършва работа по кибер-разузнаване, мрежова защита и прихващане на разузнавателни данни за агенциите за национална сигурност на САЩ. Към този момент остава неясно дали събраните лични данни са били изпращани на правителството на САЩ или не.

Възможно е разработчиците на приложения да са направили грешка

Проблемните приложения имат едно общо нещо – споделен API, предлаган от Measurement Systems. API е секция от код, която предоставя общи функции; разработчиците могат да използват API за ускоряване на кодирането, което им позволява да създават приложения по-бързо.

Някои API са много често срещани – Meta предоставя такъв, който позволява на приложенията да влизат с Facebook акаунта на потребителя например. Но зад кулисите API също събира данни от тези приложения, които да се използват от Meta за реклама. Това събиране на данни няма нищо общо с разработчиците, но е вградено в техните приложения по подразбиране.

В случая с Measurement Systems, разработчиците разчитаха на API, за да им помогне лесно да си осигуряват приходи от приложенията. Повечето обаче не биха знаели за събирането на тъмно на данни, което се извършва чрез техните приложения.

Положителна стъпка за поверителността на потребителите

Процедурите за събиране на секретни данни на Measurement Systems са скандални. Въпреки това, фактът, че Google предприе бързи действия, за да премахне тези приложения от Play Store, веднага след като проблемът беше разкрит, е добра новина. Тези приложения няма да могат да откраднат повече данни – или да бъдат инсталирани на други устройства – докато проблемният API не бъде премахнат.

Премахването на тези приложения е страхотна новина за потребителите на Android. Това не само означава, че е по-малко вероятно да инсталират сенчесто приложение, но също така, че Google приема обещанието си да защитава потребителите по-сериозно. Трябва да очакваме с нетърпение да видим по-инвазивни приложения, изтрити от Google Play Store в близко бъдеще.

Източник: Panda Media Center

Подобни публикации

28 септември 2022

Украйна предупреждава за задаващи се руски кибе...

Украинското военно разузнаване предупреди днес, че Русия планира &#...
28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
22 септември 2022

Изследователи разкриха дългогодишна шпионска к...

Откриха нова вълна от кампания за мобилно наблюдение, насочена към ...
22 септември 2022

Стартира нов конкурс за подобряване на сигурнос...

Въпросът за това как се обработват чувствителни лични данни се прев...
Бъдете социални
Още по темата
22/09/2022

Стартира нов конкурс за под...

Въпросът за това как се обработват...
20/09/2022

American Airlines разкрива ...

American Airlines уведоми клиенти за скорошно...
09/09/2022

ЕСЕН НА КИБЕРСИГУРНОСТТА И ...

Според проведено мащабно проучване на STATISTA,...
Последно добавени
28/09/2022

Украйна предупреждава за за...

Украинското военно разузнаване предупреди днес, че...
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
27/09/2022

Meta ликвидира руска мрежа...

Meta разкри, че е премахнала широка...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!