Многие бесплатные приложения, доступные для загрузки в Google Play, нарушают правила конфиденциальности пользовательских данных, следует из доклада исследователей Университета Карнеги – Меллон. Возле половины из числа проверенных разработчиков в той или другой степени не соблюдают требования Google к обработке персональной информации, подвергая ее риску обнаружения третьими лицами.
«Если ваше приложение занимается обработкой персональных или конфиденциальных сведений о пользователях (в том числе информации личного характера, включая платежные, контактные и биометрические данные), приложение надлежит:
— Сообщать об этом в графе «О разработчике» и на странице приложения в Google Play;
— Возделывать полученную информацию с использованием современных методов шифрования», — сообщают правила размещения ПО в магазине Google Play.
Итого в ходе исследования было проверено порядка 18 000 приложений, 41% из которых не упоминают о сборе пользовательских данных, а 17% предоставляют к полученным данным (включая платежную информацию) доступ третьим лицам. Данное нарушение прямиком противоречит законодательству большинства государств и в частности федеральному закону Российской Федерации «О персональных данных».
Официальных комментариев о способах решения материализовавшейся проблемы от представителей Google на момент выхода публикации не последовало. Не исключено, впрочем, что в сегодняшнее время в компании уже ведут работы по устранению существующих нарушений при помощи систем искусственного интеллекта и нейронных сетей. Соответствующая информация уже публиковалась нами ранее.
AndroidInsider.ru