کمیته رکن چهارم – گوگل بیش از دهها اپلیکیشن حاوی کد مخرب را که بهطور مخفیانه اطلاعات مکان، شماره تلفن و نشانی ایمیل افراد را جمعآوری میکردند از فروشگاه پلیاستور حذف کرد.
گوگل بیش از دهها اپلیکیشن حاوی کد مخرب را که بهطور مخفیانه اطلاعات مکان، شماره تلفن و نشانی ایمیل افراد را جمعآوری میکردند از فروشگاه پلیاستور حذف کرد.
این اپلیکیشنها شامل یک اسکنر کیو آر کد، اپلیکیشن هواشناسی و یک اپلیکیشن مذهبی بودند. بعضی از این اپلیکیشنها بیش از ۱۰ میلیون بار دانلود شده بودند. یک سخنگوی گوگل به شبکه بیبیسی گفت: همه اپلیکیشنها در گوگلپلی صرفنظر از طراح آن، باید از سیاستهای ما پیروی کنند. هنگامی که درمییابیم اپلیکیشنی این سیاستها را نقض کرده است، اقدام متناسب با آن را انجام میدهیم.
گوگل پیش از این به طراحان برنامه هشدار داده بود باید با کاربران درباره اطلاعاتی که با آنها به اشتراک میگذارند، شفاف باشند. این شرکت در دسامبر سال ۲۰۲۱ اعلام کرد اپلیکیشنهایی که سیاست دیتای این شرکت را رعایت نکنند، با ممنوعیت حضور در پلیاستور روبهرو خواهند شد. به گفته محققانی که این مشکل را شناسایی کردند، این اپلیکیشنها حاوی کیت توسعه نرمافزار (SDK) بودهاند که اطلاعات محرمانه را به شخص ثالث ارسال میکرد. مشکل مذکور در گزارش محققان دانشگاه کلگری و دانشگاه کالیفرنیا تشریح شده بود.
زمانی این اپلیکیشن یک اسکنر کیو آر کلد و بارکد بود که بیش از پنج میلیون بار دانلود شد. کاربران معمولا پس از یک یا دو بار استفاده، چنین اپلیکیشنی را فراموش میکنند. این اپلیکیشن اطلاعات حساس کاربران مانند شمار انحصاری IMEI دستگاهشان را به شرکتی مستقر در پاناما ارسال میکرد. این اطلاعات سپس به شرکتی در ویرجینیای آمریکا ردیابی شدهاند. روزنامه والاستریت ژورنال گزارش کرده است که بین این شرکت و دولت آمریکا از طریق یک شرکت دیگر، ارتباط وجود دارد. سخنگوی گوگل اعلام کرد اپلیکیشنهایی که به دلیل جمعآوری مخفیانه اطلاعات از دستگاههای کاربران از فروشگاه گوگل پلیاستور حذف شدهاند، در صورت حذف SDK، میتوانند برای بازگشت به این فروشگاه درخواست بدهند.
منبع : خبرگزاری ایسنا
