Австралийский журналист выпустила статью про уязвимость магазина приложений Google Play. Спустя некоторое время представители поисковой системы связались с автором и попросили отредактировать статью, а также ссылки на неё в других материалах.
Портал News.com.au, который изначально написал об уязвимости, сообщил, что: «статья была исправлена по запросу Google. News.com.au пришлось убрать слова «массивный» и «огромный» из описательных характеристик «бреши». Слово «брешь» также пришлось поместить в кавычки».
Автор статьи Клер Портер (Claire Porter), написала в своем материале о том, что личные данные покупателей программ и контента в Google Play передаются продавцам в полном объеме. По мнению автора, система, которая передает такие данные, должна запрашивать разрешение пользователей или уведомлять их о передаче, иначе такая практика угрожает безопасности покупателей. Это и было названо ею «брешью» в безопасности пользователей сервиса. Представитель Google связался с Портер и попросил отредактировать материал, изменив заголовок как в тексте, так и тэгах, а также убрать из первого абзаца слово «брешь» (‘flaw’).
Информация о том, что пользовательская информация переходит к разработчикам была получена журналистом от австралийского программиста Дэна Нолана (Dan Nolan), который написал в своем блоге: «каждая покупка приложений в Google Play дает разработчику имя, адрес проживания и email покупателя без уведомления о передаче этих данных».
Говоря о рисках, которые возникают при такой передаче данных, Нолан отметил, что «информация, которой я обладаю, позволяет мне отследить и преследовать пользователей, которые оставили негативные отзывы или потребовали деньги назад».
Кроме этого, разработчики, которым переходит информация, не связаны никакими обязательствами неразглашения, поэтому многие предпочитают не обсуждать эту проблему, получая дополнительный доход от перепродажи личных данных.
Несмотря на то, что большинство сервисов Google обладает достаточно широким спектром различных фильтров и настроек безопасности, Play передает полную информацию о покупателях приложений своим разработчикам для того, чтобы они могли отчитаться перед налоговой службой. В отличие от Google Play, iTunes берет на себя уплату налогов, поэтому Apple не делиться подобной информацией с изготовителями приложений.
Комментарии