Пойманы на горячем: 6 приложений из Google Play Store тайно собирали пользовательские данные

В Android уже в который раз всплывает серьезная проблема, связанная с самой популярной платформой для скачивания приложений. На этой неделе несколько компаний по безопасности совместно с новостным ресурсом Buzzfeed подтвердили, что шесть популярных приложений для Android тайно собирали пользовательские данные и отправляли их на китайские серверы.

Все эти приложения принадлежали одному китайскому разработчику – DO Global. Программы собирали пользовательские данные, переходя по рекламным ссылкам без ведома потребителя, при чём даже в то время, когда приложение не было активным.

Эта практика противоречит как условиям самого Play Store, так и Общему регламенту ЕС по защите данных (General Data Protection Regulation) или кратко GPDR. Согласно GPDR, программное обеспечение должно четко информировать пользователей о том, когда, как и с какой целью оно может собирать данные. Приложение также должно получить прямое согласие от пользователя для совершения таких действий.

В Google так прокомментировали ситуацию:

Разработчики обязаны предупреждать о сборе личных данных, а также запрашивать только те разрешения, которые действительно необходимы для работы приложения. Если приложение нарушает эти правила, мы предпринимаем действия, вплоть до полного запрет на публикацию ПО данного разработчика в Play-маркете.

Конечно, опальные шесть приложений (перечисленные в конце новости) уже удалены из Play Store, однако это не переубедило некоторых скептиков, а сами пользователи Android требуют справедливости в виде штрафных санкций для DO Global как назидания для других разработчиков, которые захотят применить аналогичные методы.

Корень всех этих неоднократно вспыхивающих скандалов кроется в чрезмерном количестве разрешений, запрашиваемых некоторыми приложениями. Ресурс KitGuru отметил, что программка под названием «Emoji Flashlight» (самый обычный фонарик) запрашивает около 30 различных разрешений при загрузке (Google отмечает, что 7 из них критически необходимы). Почему фонарику требуется более одного разрешения (включение вспышки на телефоне), непонятно, если только он не пытается получить доступ к пользовательским данным для той или иной цели.

Будьте внимательны при загрузке приложений даже из надежных источников, таких как Google Play Store, и внимательно читайте запросы на разрешения, прежде чем принимать какие-либо из них.

И, собственно, список приложений, которые оказались на «скамье подсудимых»:

• Selfie Camera
• Total Cleaner
• Smart Cooler
• RAM Master
• AIO Flashlight
• Omni Cleaner