Google просит корреспондентов не называть неполадки магазина приложений уязвимостью

20 фев 2013, 12:40
1504
Корреспондент из Австралии написала статью, в которой сообщается о «бреши» Google Play.

Через определенное время к журналистке обратились представители Google с просьбой внести изменения в статью, а также ссылки на публикацию в иных материалах.

Сайт News.com.au, который первым сообщил о наличии «бреши», написал, что: «статью исправили по требованию Google. Портал был вынужден убрать из нее слова «огромный» и «массивный» из описания обнаруженной уязвимости. Кроме этого, используемое в статье слово «брешь» было помещено в кавычки».

Клер Портер, которая является автором данной статьи, сообщила о том, что конфиденциальная информация покупателей материалов и программ в магазине приложений полностью попадает к продавцам. Автор считает, что система передачи такого рода информации должна сначала запрашивать соответствующее пользовательское разрешение либо информировать о том, что такая передача происходит, так как в противном случае это негативно влияет на безопасность клиентов. Так допустим реализована система безопасности в программном комплексе Microsoft Office 2013. Именно эту проблему журналистка назвала «брешью» в системе безопасности пользователей Google Play. Представитель компании обратился к Портер с просьбой изменить статью, при этом откорректировав заголовок в тексте, а также в тэгах. Кроме этого, он потребовал удалить из начального абзаца статьи слово «брешь».

Сведения о передаче пользовательских данных разработчикам Клер Портер получила от программиста Дэна Нолана из Австралии. На страницах личного блога он сообщил о том, что «в результате каждого приобретения программ в Google Play разработчик получает домашний адрес, имя, а также адрес электронной почты клиента без сообщения о том, что эта информация передается».

Упоминая о рисках, появляющихся в случае передачи личной информации, специалист сообщил о том, что с помощью полученных данных можно отследить и начать преследование пользователей, оставивших отрицательные отзывы либо тех, которые потребовали денежные средства обратно.

Помимо этого, разработчики, которые получают конфиденциальные данные, не соглашаются с какими-либо правилами неразглашения, в связи с чем они не намерены упоминать о наличии такой проблемы, получая прибыль от перепродажи такого рода информации.

Хотя немалое количество Google-сервисов имеет сравнительно много разных настроек и фильтров, обеспечивающих максимальную безопасность пользователей, магазин приложений осуществляет передачу всех данных о покупателях программ разработчикам. Это необходимо для того, чтобы разработчики имели возможность отчитаться перед налоговиками. Сервис iTunes отличается от магазина Google Play тем, что самостоятельно занимается уплатой налогов, в связи с чем Apple не позволяет изготовителям программ видеть такого рода информацию.

Комментарии

Полезные сервисы