Google heeft besloten voet te zetten op drie apps die specifiek op kinderen waren gericht, zo meldt TechCrunch. Deze schijnbaar onschuldig ogende apps zijn ook niet kleintjes, want ze hebben samen ongeveer 20 miljoen downloads.
Alle drie de apps zijn verwijderd uit de Google Play-app store, waardoor ze in de toekomst niet meer kunnen worden gedownload.
Wat gebeurt er nu met deze apps?
Laten we beginnen met wat er werkelijk is gebeurd. Google werd gewaarschuwd dat de apps genaamd Princess Salon, Number Coloring en Cats & Cosplay de regels van de International Digital Accountability Council overtraden. Ze schonden met name het beleid voor gegevensverzameling en hadden mogelijk toegang tot de Android-ID en Android Advertising ID (AAID) -nummers van gebruikers.
Google was het eens met de claims van de IDAC en legde een verklaring af waarin werd bevestigd dat de apps van Google Play waren verwijderd.
"We kunnen bevestigen dat de apps waarnaar in het rapport wordt verwezen, zijn verwijderd", aldus de Google-woordvoerder in een verklaring aan TechCrunch. "Elke keer dat we een app vinden die ons beleid schendt, ondernemen we actie."
Blijkbaar kan het datalek te maken hebben met de apps die worden gebouwd met behulp van SDK's van verschillende bedrijven. Ten eerste is er Unity, de motor waarop de games draaien. Vervolgens is Umeng een analyseprovider van Alibaba die door sommigen ook wordt beschreven als een adware-provider. Ten slotte is er Appodeal, een provider voor het genereren van inkomsten en analyse van apps.
"De praktijken die we in ons onderzoek hebben waargenomen, gaven aanleiding tot ernstige bezorgdheid over de datapraktijken in deze apps", aldus IDAC-president @waterschappen in interview met @ingridlunden Bij @TechCrunch. https://t.co/Jch1ngKtwn
- International Digital Accountability Council (@IDACwatchdog) 23 oktober 2020
IDAC-president Quentin Palfrey sprak over de bevindingen. Hij zei: "De praktijken die we in ons onderzoek hebben waargenomen, hebben tot ernstige bezorgdheid geleid over de datapraktijken in deze apps."
Palfrey legde uit wat de schade zou kunnen zijn die door deze lekken wordt veroorzaakt. "Als AAID-informatie samen met een persistent identifier wordt verzonden, is het mogelijk dat de beschermingsmaatregelen die Google neemt om de privacybescherming te overbruggen, worden overbrugd", zei hij.
Met zowel de AAID als de Android ID kunnen ontwikkelaars privacycontroles omzeilen en gebruikers in de loop van de tijd en op verschillende apparaten volgen. Dat kan natuurlijk gevaarlijk zijn, en het is zeker iets dat niemand zou willen dat een app zonder hun toestemming heeft.
Helaas zou IDAC niet al te specifiek worden over de vraag of het kon bepalen hoeveel gegevens er daadwerkelijk zijn getrokken als gevolg van de overtredingen die het heeft vastgesteld. Dat betekent dat het niet duidelijk is of gebruikersinformatie gecompromitteerd is.
Wat betekent dit voorwaarts gaan?
Het is duidelijk dat Google Play een gigantische app store is, en er zullen ongetwijfeld enkele slechte apps zijn die erdoorheen komen. Het is goed om te zien dat Google snel reageerde om de apps uit de winkel te verwijderen, zodat niemand anders ze kan downloaden.
Als u of uw kind deze apps al heeft geïnstalleerd, moet u ze zo snel mogelijk verwijderen en stoppen met het gebruik ervan.
Google Play Pass is een van de voordeligste abonnementen in de Android-ruimte en is nu beschikbaar in veel meer landen.
Lees Volgende
- Android
- Tech Nieuws
- Android-apps
- Beveiligingsrisico's
Dave LeClair is videocoördinator voor MUO en schrijver voor het nieuwsteam.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
