حذف اپهای کپیکننده اطلاعات از گوگلپلی
گوگل بیش از دهها اپلیکیشن حاوی کد مخرب که به طور مخفیانه اطلاعات مکان، شماره تلفن و نشانی ایمیل افراد را جمع آوری می کردند را از فروشگاه پلی استور حذف کرد.
به گزارش ایسنا، این اپلیکیشنها شامل یک اسکنر کیو آر کد، اپلیکیشن هواشناسی و یک اپلیکیشن مذهبی بودند. بعضی از این اپلیکیشنها بیش از ۱۰ میلیون بار دانلود شده بودند.
یک سخنگوی گوگل به شبکه بی بی سی گفت: همه اپلیکیشنها در گوگل پلی صرفنظر از طراح آن، باید از سیاستهای ما پیروی کنند. هنگامی که در مییابیم اپلیکیشنی این سیاستها را نقض کرده است، اقدام متناسب با آن را انجام میدهیم.
گوگل پیش از این به طراحان برنامه هشدار داده بود باید با کاربران درباره اطلاعاتی که با آنها به اشتراک میگذارند، شفاف باشند.
این شرکت در دسامبر سال ۲۰۲۱ اعلام کرد اپلیکیشنهایی که سیاست دیتای این شرکت را رعایت نکنند، با ممنوعیت حضور در پلی استور روبرو خواهند شد.
به گفته محققانی که این مشکل را شناسایی کردند، این اپلیکیشنها حاوی کیت توسعه نرم افزار (SDK) بودهاند که اطلاعات محرمانه را به شخص ثالث ارسال می کرد. مشکل مذکور در گزارش محققان دانشگاه کلگری و دانشگاه کالیفرنیا تشریح شده بود.
زمانی این اپلیکیشن یک اسکنر کیو آر کلد و بارکد بود که بیش از پنج میلیون بار دانلود شد. کاربران معمولا پس از یک یا دو بار استفاده، چنین اپلیکیشنی را فراموش میکنند. این اپلیکیشن اطلاعات حساس کاربران مانند شمار انحصاری IMEI دستگاهشان را به شرکتی مستقر در پاناما ارسال می کرد. این اطلاعات سپس به شرکتی در ویرجینیای آمریکا ردیابی شدهاند.
روزنامه وال استریت ژورنال گزارش کرده است که بین این شرکت و دولت آمریکا از طریق یک شرکت دیگر، ارتباط وجود دارد.
بر اساس گزارش شبکه خبری بی سی سی، سخنگوی گوگل اعلام کرد اپلیکیشنهایی که به دلیل جمع آوری مخفیان اطلاعات از دستگاههای کاربران از فروشگاه گوگل پلی استور حذف شده اند، در صورت حذف SDK، میتوانند برای بازگشت به این فروشگاه درخواست کنند.
- ۰۱/۰۱/۲۰