Theo báo cáo của TechCrunch, Google đã quyết định đặt chân vào ba ứng dụng nhắm mục tiêu cụ thể đến trẻ em. Những ứng dụng trông có vẻ ngây thơ này cũng không phải là những ứng dụng nhỏ, vì chúng có khoảng 20 triệu lượt tải xuống.
Tất cả ba ứng dụng đã bị xóa khỏi cửa hàng ứng dụng Google Play, khiến chúng không có sẵn để tải xuống cho bất kỳ ai về sau.
Điều gì xảy ra với những ứng dụng này?
Hãy bắt đầu với những gì thực sự đã xảy ra. Google đã được cảnh báo rằng các ứng dụng có tên Princess Salon, Number Coloring và Mèo &Cosplay đã vi phạm các quy tắc của Hội đồng trách nhiệm kỹ thuật số quốc tế. Cụ thể, họ đã vi phạm chính sách thu thập dữ liệu, có khả năng truy cập vào số ID Android và ID quảng cáo Android (AAID) của người dùng.
Google đã đồng ý với các tuyên bố từ IDAC và đưa ra tuyên bố xác nhận rằng các ứng dụng đã bị xóa khỏi Google Play.
"Chúng tôi có thể xác nhận rằng các ứng dụng được đề cập trong báo cáo đã bị xóa", người phát ngôn của Google cho biết trong một tuyên bố với TechCrunch. “Bất cứ khi nào chúng tôi phát hiện thấy một ứng dụng vi phạm chính sách của mình, chúng tôi sẽ thực hiện hành động."
Rõ ràng, việc rò rỉ dữ liệu có thể được kết nối với các ứng dụng đang được xây dựng bằng SDK của một số công ty. Đầu tiên, có Unity, là công cụ chạy các trò chơi. Tiếp theo, Umeng là một nhà cung cấp phân tích thuộc sở hữu của Alibaba mà một số người đã mô tả là một nhà cung cấp phần mềm quảng cáo. Cuối cùng, có Appodeal, là một nhà cung cấp phân tích và kiếm tiền từ ứng dụng.
Chủ tịch IDAC Quentin Palfrey phát biểu về kết quả nghiên cứu. Anh ấy nói, "Các phương pháp mà chúng tôi quan sát được trong nghiên cứu của mình đã làm dấy lên những lo ngại nghiêm trọng về các phương pháp thực hành dữ liệu trong các ứng dụng này".
Palfrey giải thích thêm về thiệt hại do những rò rỉ này có thể gây ra. "Nếu thông tin AAID được truyền song song với một số nhận dạng liên tục thì các biện pháp bảo vệ mà Google áp dụng để bảo vệ quyền riêng tư sẽ được bắc cầu", ông nói.
Với cả AAID và Android ID, các nhà phát triển có thể bỏ qua các kiểm soát quyền riêng tư và theo dõi người dùng theo thời gian và trên các thiết bị. Rõ ràng, điều đó có thể nguy hiểm và đó chắc chắn là điều mà không ai muốn một ứng dụng có nếu không có sự cho phép của họ.
Thật không may, IDAC sẽ không nói quá cụ thể về việc liệu nó có thể xác định lượng dữ liệu thực sự được lấy ra do các vi phạm mà nó đã xác định hay không. Điều đó có nghĩa là không rõ liệu thông tin người dùng có bị xâm phạm hay không.
Điều này có nghĩa là gì sẽ tiếp tục?
Rõ ràng, Google Play là một cửa hàng ứng dụng khổng lồ và chắc chắn sẽ có một số ứng dụng xấu vượt qua được. Thật tốt khi thấy rằng Google đã nhanh chóng phản hồi để xóa ứng dụng khỏi cửa hàng để không ai khác có thể tải xuống.
Nếu bạn hoặc con bạn đã cài đặt những ứng dụng này, bạn nên xóa chúng càng sớm càng tốt và ngừng sử dụng chúng.