Google удалила из своего магазина приложений Google Play более десяти приложений после того, как выяснилось, что они скрытно собирают данные о пользователях. Об этом пишет The Wall Street Journal (WSJ). Сбор данных обнаружила компания AppCensus, которая специализируется на безопасности и конфиденциальности мобильных приложений. Она сообщила о проблеме в Google и Федеральную торговую комиссию США, а также проинформировала о ней WSJ. В Google подтвердили факт удаления приложений.
Среди приложений, которые собирали данные,— приложение для чтения QR-кодов, несколько религиозных сервисов для мусульман, сервис, предупреждающий водителей о камерах на дороге, и др. В общей сложности, по данным AppCensus, пользователи скачали эти приложения как минимум на 60 млн гаджетов — удаление их из магазина не препятствует сбору данных уже установленными приложениями. Среди собираемой информации — данные о точном местоположении пользователей, адреса электронной почты, номера телефонов, сведения о компьютерах и смартфонах, находящихся поблизости и др.
По данным AppCensus, код, отвечающий за сбор данных пользователей, был написан панамской компанией Measurement Systems S. De R.L., а она, в свою очередь, тесно связана с американской компанией Vostrom Holdings. Эта компания в числе прочего занимается киберразведкой, среди ее клиентов американские правительственные ведомства, отвечающие за защиту национальной безопасности. Как отмечают в AppCensus, Measurement Systems платила разным разработчикам за включение в их приложения этого кода. «Эта история продолжает подчеркивать, как важно не брать конфеты у незнакомцев»,— говорит один из основателей AppCensus и директор по исследованиям Международного института информатики Серж Эгельман. По его словам, код, который Measurement Systems вставляла в приложения,— самый агрессивный с точки зрения нарушения норм конфиденциальности из всех инструментов такого рода, которые специалисты института видели за шесть лет работы.