O Google adota três aplicativos Android adequados para crianças para violações de coleta de dados
O Google decidiu apostar em três aplicativos voltados especificamente para crianças, conforme relatado pelo TechCrunch . Esses aplicativos de aparência aparentemente inocente também não são pequenos, pois têm aproximadamente 20 milhões de downloads entre eles.
Todos os três aplicativos foram removidos da loja de aplicativos do Google Play, tornando-os indisponíveis para download para qualquer pessoa no futuro.
O que acontece com esses aplicativos agora?
Vamos começar com o que realmente aconteceu. O Google foi alertado de que os aplicativos chamados Princess Salon, Number Coloring e Cats & Cosplay estavam violando as regras do International Digital Accountability Council. Especificamente, eles estavam violando as políticas de coleta de dados, potencialmente acessando os números de Android ID e Android Advertising ID (AAID) dos usuários.
O Google concordou com as afirmações do IDAC e fez uma declaração confirmando que os aplicativos foram removidos do Google Play.
"Podemos confirmar que os aplicativos mencionados no relatório foram removidos", disse o porta-voz do Google em um comunicado ao TechCrunch. “Sempre que encontramos um aplicativo que viola nossas políticas, tomamos providências."
Aparentemente, o vazamento de dados pode ser conectado aos aplicativos que estão sendo desenvolvidos usando SDKs de várias empresas. Primeiro, existe o Unity, que é o motor que executa os jogos. Em seguida, Umeng é um provedor de análises de propriedade do Alibaba que alguns descreveram também como um provedor de adware. Por fim, existe a Appodeal, que é um provedor de monetização e análise de aplicativos.
"As práticas que observamos em nossa pesquisa levantaram sérias preocupações sobre as práticas de dados dentro desses aplicativos", disse o presidente do IDAC @qpalfrey em entrevista a @ingridlunden na @TechCrunch . https://t.co/Jch1ngKtwn
– International Digital Accountability Council (@IDACwatchdog) 23 de outubro de 2020
O presidente do IDAC, Quentin Palfrey, falou sobre as descobertas. Ele disse: "As práticas que observamos em nossa pesquisa levantaram sérias preocupações sobre as práticas de dados dentro desses aplicativos."
Palfrey elaborou sobre quais poderiam ser os danos causados por esses vazamentos. "Se as informações AAID forem transmitidas em conjunto com um identificador persistente, é possível que as medidas de proteção que o Google implementa para a proteção da privacidade sejam eliminadas", disse ele.
Com o AAID e o Android ID, os desenvolvedores podem contornar os controles de privacidade e rastrear os usuários ao longo do tempo e em vários dispositivos. Obviamente, isso pode ser perigoso e certamente algo que ninguém gostaria que um aplicativo tivesse sem sua permissão.
Infelizmente, o IDAC não seria muito específico sobre se poderia determinar quantos dados foram realmente obtidos como resultado das violações que identificou. Isso significa que não está claro se as informações do usuário foram comprometidas.
O que isso significa no futuro?
Obviamente, o Google Play é uma loja de aplicativos gigante e é provável que alguns aplicativos ruins passem. É bom ver que o Google respondeu rapidamente para remover os aplicativos da loja para que ninguém mais possa baixá-los.
Se você ou seu filho já tiver esses aplicativos instalados, você deve excluí-los o mais rápido possível e interromper o uso deles.