Google a eliminat zeci de aplicații din Magazinul Play, după ce a aflat că acestea conțineau cod rău intenționat care permitea copierea în secret a numerelor de telefon, locațiile și adresele de e-mail ale oamenilor.
Printre aplicațiile eliminate de Google se află un scaner de coduri QR, o aplicație meteo și aplicații de rugăciune musulmană. Unele dintre aplicații au fost descărcate de peste 10 milioane de ori.
„Toate aplicațiile de pe Google Play trebuie să respecte politicile noastre, indiferent de dezvoltator. Când stabilim că o aplicație încalcă aceste politici, luăm măsurile corespunzătoare.”,
a declarat un purtător de cuvânt al Google pentru BBC.
Google a avertizat anterior dezvoltatorii de aplicații că trebuie să fie clari cu utilizatorii cu privire la informațiile pe care le colectează.
În decembrie 2021, Google a declarat că aplicațiile care nu respectă politica de date au fost interzise din Play Store după ce Huq, o firmă britanică care colectează date despre locație, a recunoscut la BBC că cel puțin doi parteneri de aplicații nu au respectat permisiunile corecte de utilizator.
Potrivit cercetătorilor care au descoperit problema, aplicațiile conțineau un kit de dezvoltare software (SDK) care trimitea informații private unei terțe părți.
Acesta a fost subliniat într-un raport publicat de cercetătorii Joel Reardon, de la Universitatea din Calgary, și Serge Egelman, de la Universitatea din California, Berkeley.
O astfel de aplicație a fost un scaner de coduri QR și coduri de bare care a fost descărcat de mai mult de cinci milioane de ori – tipul de lucru pe care îl descărcați pentru a-l folosi o dată sau de două ori și apoi uitați de el.
Aplicația trimitea în secret datele sensibile ale utilizatorilor, inclusiv numărul unic de identificare IMEI al telefonului lor, unei companii cu sediul în Panama, numită Measurement Systems, și apoi datele ajungeau la o companie din Virginia, SUA, numită Vostrom Holdings. Wall Street Journal a raportat o legătură între această companie și guvernul SUA printr-o altă firmă numită Packet Forensics.
Aplicațiile interzise pentru recoltarea interzisă a datelor utilizatorilor pot solicita reintroducerea în Magazinul Google Play dacă codul ofensator este eliminat, a adăugat purtătorul de cuvânt al Google.
Majoritatea aplicațiilor ofensive sunt acum disponibile pentru descărcare din nou, dacă nu mai includ SDK-ul.