Google har besluttet at sætte foden ned på tre apps, der specifikt var målrettet mod børn, som rapporteret af TechCrunch. Disse tilsyneladende uskyldige apps er heller ikke små, da de har ca. 20 millioner downloads mellem dem.
Alle tre apps blev fjernet fra Google Play appbutik, hvilket gjorde dem utilgængelige til download for nogen fremadrettet.
Hvad sker der med disse apps nu?
Lad os starte med, hvad der faktisk skete. Google blev advaret om, at apps kaldet Princess Salon, Number Coloring og Cats & Cosplay overtrådte reglerne fra International Digital Accountability Council. Specifikt overtrådte de politikkerne for dataindsamling og potentielt adgang til brugernes Android ID og Android Advertising ID (AAID) numre.
Google accepterede kravene fra IDAC og afgav en erklæring om, at apps blev fjernet fra Google Play.
"Vi kan bekræfte, at de apps, der henvises til i rapporten, blev fjernet," sagde Google-talsmanden i en erklæring til TechCrunch. "Hver gang vi finder en app, der overtræder vores politikker, tager vi skridt."
Tilsyneladende kan datalækagen være forbundet med de apps, der bygges ved hjælp af SDK'er fra flere firmaer. For det første er der Unity, som er motoren, der kører spillene. Dernæst er Umeng en Alibaba-ejet analyseudbyder, som nogle også har beskrevet som en adwareudbyder. Endelig er der Appodeal, som er en udbyder af indtægtsgenerering og analyse af apps.
"Den praksis, vi observerede i vores forskning, rejste alvorlige bekymringer over datapraksis i disse apps," sagde IDAC-præsident @qpalfrey i interview med @ingridlunden på @TechCrunch. https://t.co/Jch1ngKtwn
- International Digital Accountability Council (@IDACwatchdog) 23. oktober 2020
IDAC-præsident Quentin Palfrey talte om resultaterne. Han sagde, "Den praksis, vi observerede i vores forskning, rejste alvorlige bekymringer over datapraksis i disse apps."
Palfrey uddybede, hvad skaden forårsaget af disse lækager kunne være. "Hvis der sendes AAID-oplysninger sammen med en vedvarende identifikator, er det muligt, at de beskyttelsesforanstaltninger, som Google indfører for at sikre beskyttelse af privatlivets fred, kan broes," sagde han.
Med både AAID og Android ID kunne udviklere omgå fortrolighedskontrol og spore brugere over tid og på tværs af enheder. Det kan naturligvis være farligt, og det er bestemt noget, som ingen ønsker, at en app skal have uden deres tilladelse.
Desværre ville IDAC ikke være for specifikt for, om det kunne afgøre, hvor meget data der faktisk blev trukket som et resultat af de overtrædelser, det identificerede. Det betyder, at det ikke er klart, om brugerinformation blev kompromitteret.
Hvad betyder det at gå videre?
Naturligvis er Google Play en kæmpe appbutik, og der er sikkert nogle dårlige apps, der kommer igennem. Det er godt at se, at Google reagerede hurtigt på at fjerne apps fra butikken, så ingen andre kan downloade dem.
Hvis du eller dit barn allerede har installeret disse apps, skal du slette dem så hurtigt som muligt og ophøre med at bruge dem.
Google Play Pass er et af de bedste abonnementer i Android-rummet, og det er nu tilgængeligt i mange flere lande.
Læs Næste
- Android
- Tekniske nyheder
- Android-apps
- Sikkerhedsrisici
Dave LeClair er en videokoordinator for MUO samt forfatter for nyhedsteamet.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.