Kršile pravila

S Play Storea skinuto desetak aplikacija: Potajno su skupljale podatke korisnika

Zanimljivosti   |   Autor: ŠibenikIN   |   09.04.2022 u 13:47

  Ilustracija/ ŠibenikIN
Google je uklonio desetak aplikacija iz svog Play Storea nakon što je otkriveno da sadrže zlonamjerni kod koji prikuplja lokacije, telefonske brojeve i e-mail adrese korisnika. Među njima su skener QR koda, aplikacija za vremensku prognozu i muslimanske molitvene aplikacije. Neke od tih aplikacija su preuzete više od 10 milijuna puta.

"Sve aplikacije na Google Playu moraju biti u skladu s našim pravilima, bez obzira na programera", rekao je glasnogovornik Googlea za BBC.

"Kada utvrdimo da aplikacija krši pravila, poduzimamo odgovarajuće mjere", dodao je.

Google je ranije upozorio programere aplikacija da moraju korisnicima jasno naznačiti koje će se informacije dijeliti tijekom korištenja aplikacije.

U prosincu 2021. Google je objavio da aplikacijama koje nisu u skladu s njegovom politikom prikupljanja podataka prijeti zabrana pristupa Play Storeu nakon što je Huq, britanska tvrtka koja prikuplja podatke o lokaciji, priznala BBC-ju da najmanje dva partnera aplikacije nisu ispravno tražila dopuštenja korisnika. 

Prema istraživačima koji su otkrili problem, aplikacije su sadržavale komplet za razvoj softvera (SDK) koji je slao privatne podatke trećoj strani. To je objavljeno u izvješću istraživača Joela Reardona sa Sveučilišta Calgary i Sergea Egelmana sa Sveučilišta u Kaliforniji. 

Jedna od takvih aplikacija je skener QR koda koji je preuzet više od pet milijuna puta. Ukratko, aplikacija koju skinete, koristite jednom ili dvaput, a potom zaboravite na nju. Ona je u međuvremenu vaše osjetljive podatke, uključujući jedinstveni IMEI identifikacijski broj, slala tvrtki Measurement Systems sa sjedištem u Panami, a potom su podaci došli do tvrtke Vostrom Holdings u američkoj Virginiji. Wall Street Journal izvijestio je o povezanosti ove tvrtke i američke vlade putem još jedne tvrtke pod imenom Packet Forensics.

Aplikacije kojima je zabranjen pristup Play Storeu mogu se prijaviti za vraćanje u Googleovu trgovinu čim uklone sporni SDK kod, dodao je glasnogovornik Googlea, prenosi Index. 

Podijeli: