Google je uklonio deset aplikacija iz svog Play Storea nakon što je otkriveno da sadrže zlonamjerni kod koji prikuplja lokacije, telefonske brojeve i e-mail adrese korisnika. Među njima su skener QR koda, aplikacija za vremensku prognozu i muslimanske molitvene aplikacije. Neke od tih aplikacija su preuzete više od 10 miliona puta.
Sve aplikacije na Google Playu moraju biti u skladu s našim pravilima, bez obzira na programera – rekao je portparol Googlea za BBC.
Kada utvrdimo da aplikacija krši pravila, poduzimamo odgovarajuće mjere – dodao je.
Google je ranije upozorio programere aplikacija da moraju korisnicima jasno naznačiti koje će se informacije dijeliti tokom koriščenja aplikacije.
U januaru 2021. Google je objavio da aplikacijama koje nijesu u skladu s njegovom politikom prikupljanja podataka prijeti zabrana pristupa Play Storeu nakon što je Huq, britanska kompanija koja prikuplja podatke o lokaciji, priznala BBC-ju da najmanje dva partnera aplikacije nijesu ispravno tražila dopuštenja korisnika.
Prema istraživačima koji su otkrili problem, aplikacije su sadržavale komplet za razvoj softvera (SDK) koji je slao privatne podatke trećoj strani. To je objavljeno u saopštenju istraživača Joela Reardona sa Univerziteta Calgary i Sergea Egelmana sa Univerziteta u Kaliforniji.
Jedna od takvih aplikacija je skener QR koda koji je preuzet više od pet miliona puta. Ukratko, aplikacija koju skinete, koristite jednom ili dvaput, a potom zaboravite na nju. Ona je u međuvremenu vaše osjetljive podatke, uključujući jedinstveni IMEI identifikacijski broj, slala kompaniji Measurement Systems sa sjedištem u Panami, a potom su podaci došli do kompanije Vostrom Holdings u američkoj Virginiji. Wall Street Journal izvijestio je o povezanosti ove kompanije i američke vlade putem još jedne kompanije pod imenom Packet Forensics.
Aplikacije kojima je zabranjen pristup Play Storeu mogu se prijaviti za vraćanje u Googleovu trgovinu čim uklone sporni SDK kod – dodao je portparol Googlea.
Izvor: Index Hr