O Google decidiu apostar em três aplicativos voltados especificamente para crianças, conforme relatado por TechCrunch. Esses aplicativos de aparência aparentemente inocente também não são pequenos, pois têm aproximadamente 20 milhões de downloads entre eles.
Todos os três aplicativos foram removidos da loja de aplicativos do Google Play, tornando-os indisponíveis para download para qualquer pessoa no futuro.
O que acontece com esses aplicativos agora?
Vamos começar com o que realmente aconteceu. O Google foi alertado de que os aplicativos chamados Princess Salon, Number Coloring e Cats & Cosplay estavam violando as regras do International Digital Accountability Council. Especificamente, eles estavam violando as políticas de coleta de dados, potencialmente acessando os números de Android ID e Android Advertising ID (AAID) dos usuários.
O Google concordou com as alegações do IDAC e fez uma declaração confirmando que os aplicativos foram removidos do Google Play.
"Podemos confirmar que os aplicativos mencionados no relatório foram removidos", disse o porta-voz do Google em um comunicado ao TechCrunch. “Sempre que encontramos um aplicativo que viola nossas políticas, tomamos providências."
Aparentemente, o vazamento de dados pode ser conectado aos aplicativos que estão sendo desenvolvidos usando SDKs de várias empresas. Primeiro, existe o Unity, que é o motor que executa os jogos. Em seguida, Umeng é um provedor de análises de propriedade do Alibaba que alguns também descreveram como um provedor de adware. Por fim, existe a Appodeal, que é um provedor de monetização e análise de aplicativos.
"As práticas que observamos em nossa pesquisa levantaram sérias preocupações sobre as práticas de dados dentro desses aplicativos", disse o presidente do IDAC @qpalfrey em entrevista com @ingridlunden no @TechCrunch. https://t.co/Jch1ngKtwn
- International Digital Accountability Council (@IDACwatchdog) 23 de outubro de 2020
O presidente do IDAC, Quentin Palfrey, falou sobre as descobertas. Ele disse: "As práticas que observamos em nossa pesquisa levantaram sérias preocupações sobre as práticas de dados dentro desses aplicativos."
Palfrey elaborou sobre quais poderiam ser os danos causados por esses vazamentos. "Se as informações AAID forem transmitidas em conjunto com um identificador persistente, é possível que as medidas de proteção que o Google implementa para a proteção da privacidade sejam eliminadas", disse ele.
Com o AAID e o Android ID, os desenvolvedores podem contornar os controles de privacidade e rastrear os usuários ao longo do tempo e em vários dispositivos. Obviamente, isso pode ser perigoso e certamente algo que ninguém gostaria que um aplicativo tivesse sem sua permissão.
Infelizmente, o IDAC não seria muito específico sobre se poderia determinar quantos dados foram realmente extraídos como resultado das violações que identificou. Isso significa que não está claro se as informações do usuário foram comprometidas.
O que isso significa no futuro?
Obviamente, o Google Play é uma loja de aplicativos gigante e é provável que alguns aplicativos ruins cheguem. É bom ver que o Google respondeu rapidamente para remover os aplicativos da loja para que ninguém mais possa baixá-los.
Se você ou seu filho já tiver esses aplicativos instalados, você deve excluí-los o mais rápido possível e interromper o uso deles.
O Google Play Pass é uma das assinaturas de melhor valor no espaço Android e agora está disponível em muitos mais países.
Leia a seguir
- Android
- Notícias de tecnologia
- Aplicativos Android
- Riscos de Segurança
Dave LeClair é coordenador de vídeo da MUO, bem como redator da equipe de notícias.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme seu endereço de e-mail no e-mail que acabamos de enviar.
