Google je uklonio desetak aplikacija iz svoje Google Play prodavnice nakon što je otkriveno da sadrže zlonamjerni SDK kod koji prikuplja lokacije, telefonske brojeve i e-mail adrese korisnika
U Google Play prodavnici aplikacije koje su imale zlonamjerni kod nalazili se i skener QR koda, aplikacija za vremensku prognozu i muslimanske molitvene aplikacije. Neke od tih aplikacija su preuzete više od 10 miliona puta.
„Sve aplikacije na Google Play-u moraju biti u skladu s našim pravilima, bez obzira na programera“, rekao je potparol Google-a za BBC.
„Kada utvrdimo da aplikacija krši pravila, preduzimamo odgovarajuće mjere“, dodao je.
Google je ranije upozorio programere aplikacija da moraju korisnicima jasno da naznače koje će se informacije dijeliti tokom korišćenja aplikacije.
U decembru 2021. godine Google je objavio da aplikacijama koje nisu u skladu s njegovom politikom prikupljanja podataka prijeti zabrana pristupa Play Store-u. To je učinjeno nakon što je Huq, britanska kompanija koja prikuplja podatke o lokaciji, priznala BBC-ju da najmanje dva partnera aplikacije nisu ispravno tražila dopuštenja korisnika.
Prema istraživačima koji su otkrili problem, aplikacije su sadržavale komplet za razvoj softvera (SDK) koji je slao privatne podatke trećoj strani. Ovo je objavljeno u izveštaju istraživača Džoela Rirdona sa Univerziteta u Kalgariju i Serža Egelmana sa Kalifornijskog univerziteta.
Jedna od takvih aplikacija je skener QR koda koji je preuzet više od pet miliona puta. Ukratko, aplikacija koju skinete, koristite jednom ili dvaput, a potom zaboravite na nju.
Ona je u međuvremenu vaše osjetljive podatke, uključujući jedinstveni IMEI identifikacijski broj, slala kompaniji „Measurement Systems“ sa sjedištem u Panami, a potom su podaci došli do kompanije „Vostrom Holdings“ u američkoj Virginiji.
Wall Street Journal izvijestio je o povezanosti ove kompanije i američke vlade putem još jedne kompanije pod imenom „Packet Forensics“.
Aplikacije kojima je zabranjen pristup u Play Store mogu se prijaviti za vraćanje u ovu prodavnicu čim uklone zlonamjerni SDK kod, dodao je potparol Google-a.
(Index)
Dopada vam se IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.