Многие приложения в Google Play сорят персональными данными
Многие бесплатные приложения, доступные для загрузки в Google Play, нарушают правила конфиденциальности пользовательских данных, следует из доклада исследователей Университета Карнеги — Меллон. Около половины из числа проверенных разработчиков в той или иной степени не соблюдают требования Google к обработке персональной информации, подвергая ее риску обнаружения третьими лицами.
«Если ваше приложение занимается обработкой персональных или конфиденциальных сведений о пользователях (в том числе информации личного характера, включая платежные, контактные и биометрические данные), приложение должно:
— Сообщать об этом в графе «О разработчике» и на странице приложения в Google Play;
— Обрабатывать полученную информацию с использованием современных методов шифрования», — сообщают правила размещения ПО в магазине Google Play.
Всего в ходе исследования было проверено порядка 18 000 приложений, 41% из которых не упоминают о сборе пользовательских данных, а 17% предоставляют к полученным данным (включая платежную информацию) доступ третьим лицам. Данное нарушение прямо противоречит законодательству большинства государств и в частности федеральному закону Российской Федерации «О персональных данных».
Официальных комментариев о способах решения материализовавшейся проблемы от представителей Google на момент выхода публикации не последовало. Не исключено, впрочем, что в настоящее время в компании уже ведут работы по устранению существующих нарушений при помощи систем искусственного интеллекта и нейронных сетей. Соответствующая информация уже публиковалась нами ранее.