GUGL UKLONIO 10 APLIKACIJA S PLEJ STORA Zlonamerni kod prikupljao podatke o korisnicima

BizPortal | 14:51 | 09.04.22 Biz info

Kod je pohranjivao lokacije korisnika, brojeve telefona i adrese e-pošte.

Pixabay/Victoria_Borodinova

Google je uklonio desetak aplikacija iz svoje Play prodavnice nakon što je otkriveno da sadrže zlonamerni kod koji prikuplja lokacije korisnika, brojeve telefona i adrese e-pošte. To uključuje skener QR kodova, aplikaciju za vremensku prognozu i molitvene aplikacije za vernike islamske veroispovesti. Neke od ovih aplikacija su preuzete više od 10 miliona puta.

Naznačiti jasno korisnicima koje informacije dele dok koriste aplikaciju

-Sve aplikacije na Google Play-u moraju da budu u skladu sa našim smernicama, bez obzira na programera – rekao je portparol Gugla, a prenosi BBC.

-Kada utvrdimo da aplikacija krši pravila, preduzimamo odgovarajuće mere – dodao je on.

Google je ranije upozorio programere aplikacija da moraju jasno da naznače korisnicima koje informacije će se deliti dok koriste aplikaciju.

U decembru 2021, Google je objavio da je aplikacijama koje nisu u skladu sa njegovom politikom prikupljanja podataka zaprećena zabrana pristupa Play Store-u nakon što je Huk, britanska kompanija za prikupljanje podataka o lokaciji, priznala da najmanje za dva partnera za aplikacije nisu ispravno tražene korisničke dozvole.

Računar, Pisanje, kucanje. kompjuter — Freepik

Za sve je kriv SDK softver

Prema istraživačima koji su otkrili problem, aplikacije su sadržavale komplet za razvoj softvera (SDK) koji je slao privatne podatke trećoj strani. Ovo su objavili u izveštaju istraživača Džoela Rirdona sa Univerziteta u Kalgariju i Serža Egelmana sa Kalifornijskog univerziteta.

Jedna takva aplikacija je skener QR koda koji je preuzet više od pet miliona puta. Ukratko, koristite aplikaciju koju preuzmete jednom ili dvaput, a zatim zaboravite na nju. U međuvremenu je poslala vaše osetljive podatke, uključujući jedinstveni IMEI identifikacioni broj, kompaniji Measurement Systems sa sedištem u Panami, a zatim su podaci stigli u Vostrom Holdings u Virdžiniji, SAD. Wall Street Journal je izvestio o vezi ove kompanije i vlade SAD preko druge kompanije pod nazivom Packet Forensics.

Aplikacije kojima je odbijen pristup Play prodavnici mogu da podnesu zahtev za povratak u Gugl prodavnicu čim uklone sporni SDK kod, dodao je portparol Google-a.