Следуя примеру Apple, Google пообещал лучше защищать частную жизнь людей, использующих устройства на базе Android. Отныне в Google намерены удалять из Play Store те приложения, которые нарушают конфиденциальность пользователей или используют хитрые тактики для сбора и перепродажи персональных данных.
И Google серьезно относится к своим обещаниям. Уже около 15 популярных приложений были удалены из Play Store сразу после того, как было обнаружено, что они собирают персональные данные без четкого уведомления пользователя.
Сомнительное агентство по сбору данных
Например, среди удаленных приложений были считыватель QR-кодов, детектор камеры контроля скорости, несколько приложений для мусульманских молитв и приложение для погоды. Некоторые из этих приложений были чрезвычайно популярны: каждое из них имело свыше 10 миллионов загрузок.
Хотя приложения и функционировали так, как это ожидалось, но скрытно они выполняли еще и другие действия. Эксперты по информационной безопасности обнаружили, что такие конфиденциальные данные как местоположение пользователя и уникальный идентификатор телефона, тайно собирались и отправлялись базирующейся в Панаме компании под названием Measurement Systems.
Дальнейшее расследование показывает, что Measurement Systems принадлежит подрядчику Министерства обороны США Vostrom Holdings, которая занимается кибер-атаками, сетевой защитой и перехватом разведданных для спецслужб США. На данный момент остается неясным, отправлялись ли собранные персональные данные правительству США или нет.
Разработчики приложения могли допустить ошибку
У всех удаленных «проблемных» приложений есть одна общая черта – все они использовали API, предлагаемый компанией Measurement Systems. API – это часть кода, который предоставляет общие функции. Разработчики могут использовать API для ускорения процесса написания программного кода, что позволяет им быстрее создавать приложения.
Некоторые API очень распространены. Например, Meta предоставляет API, который позволяет приложениям входить в систему с помощью учетной записи пользователя на Facebook. Но «за кулисами» API также собирает данные из этих приложений, которые будут использоваться компанией Meta для рекламы. Т.е. сам факт сбора данных не имеет никакого отношения к разработчикам, но он встроен в их приложения по умолчанию.
В случае с API от Measurement Systems разработчики приложений полагались на предлагаемый API, который помогал им легко монетизировать свои приложения. Однако большинство из них, скорее всего, даже и не знали о скрытном сборе данных, происходящем через их приложения.
Позитивный шаг для конфиденциальности пользователей
Процедуры скрытного сбора данных в Measurement Systems являются настоящим скандалом. Однако тот факт, что Google предпринял оперативные действия по удалению таких приложений из Play Store сразу после обнаружения проблемы, является хорошей новостью. Удаленные приложения больше не смогут красть данные, а их нельзя будет устанавливать на какие-либо устройства до тех пор, пока не будет удален проблемный API.
Удаление таких приложений является отличной новостью для пользователей Android: данный шаг не только значительно снижает вероятность установки этих приложений на устройства пользователей, но и демонстрирует серьезность намерений Google улучшить защиту своих пользователей. Мы должны с нетерпением ожидать, что в ближайшем будущем из магазина Google Play будут удалены и другие, более агрессивные и опасные приложения.