Google har bestemt seg for å sette foten ned på tre apper som er spesielt rettet mot barn, som rapportert av TechCrunch. Disse tilsynelatende uskyldige appene er heller ikke små, da de har omtrent 20 millioner nedlastinger mellom seg.
Alle tre appene ble fjernet fra Google Play appbutikk, noe som gjør dem utilgjengelige for nedlasting for alle fremover.
Hva skjer med disse appene nå?
La oss starte med det som faktisk skjedde. Google ble varslet om at appene kalt Princess Salon, Number Coloring og Cats & Cosplay brøt reglene fra International Digital Accountability Council. Spesielt brøt de retningslinjene for datainnsamling, og fikk potensielt tilgang til brukernes Android ID- og Android Advertising ID (AAID) -nummer.
Google var enig i påstandene fra IDAC og uttalte seg om at appene ble fjernet fra Google Play.
"Vi kan bekrefte at appene det er referert til i rapporten ble fjernet," sa Google-talsperson i en uttalelse til TechCrunch. "Hver gang vi finner en app som bryter med retningslinjene våre, tar vi grep."
Tilsynelatende kan datalekkasjen være koblet til appene som bygges ved hjelp av SDK-er fra flere firmaer. For det første er det Unity, som er motoren som kjører spillene. Deretter er Umeng en Alibaba-eid analyseleverandør som noen også har beskrevet som en adware-leverandør. Til slutt er det Appodeal, som er en leverandør av inntektsgenerering og analyse av apper.
"Praksisen vi observerte i vår forskning ga alvorlige bekymringer for datapraksis i disse appene," sa IDAC-president @qpalfrey i intervju med @ingridlunden på @TechCrunch. https://t.co/Jch1ngKtwn
- International Digital Accountability Council (@IDACwatchdog) 23. oktober 2020
IDAC-president Quentin Palfrey snakket om funnene. Han sa: "Praksisen vi observerte i vår forskning ga alvorlige bekymringer for datapraksis i disse appene."
Palfrey utdypet hva skaden forårsaket av disse lekkasjene kunne være. "Hvis AAID-informasjon overføres sammen med en vedvarende identifikator, er det mulig for beskyttelsestiltakene som Google setter i verk for å beskytte personvernet," sa han.
Med både AAID og Android ID kan utviklere omgå personvernkontroller og spore brukere over tid og på tvers av enheter. Åpenbart kan det være farlig, og det er absolutt noe ingen ønsker at en app skal ha uten deres tillatelse.
Dessverre ville IDAC ikke bli for spesifikt på om det kunne avgjøre hvor mye data som faktisk ble tegnet som et resultat av bruddene det identifiserte. Det betyr at det ikke er klart om brukerinformasjonen ble kompromittert.
Hva betyr dette å gå fremover?
Åpenbart er Google Play en gigantisk appbutikk, og det er sikkert noen dårlige apper som kommer gjennom. Det er godt å se at Google svarte raskt for å fjerne appene fra butikken, slik at ingen andre kan laste dem ned.
Hvis du eller barnet ditt allerede har installert disse appene, bør du slette dem så snart som mulig og slutte å bruke dem.
Google Play Pass er et av de beste abonnementene på Android-plassen, og det er nå tilgjengelig i mange flere land.
Les Neste
- Android
- Tekniske nyheter
- Android-apper
- Sikkerhetsrisiko
Dave LeClair er en videokoordinator for MUO, samt forfatter for nyhetsteamet.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
