Google Play隱私保護(hù)出漏洞(騰訊科技配圖)
騰訊科技訊(王芮) 北京時(shí)間2月15日消息,據(jù)國(guó)外媒體報(bào)道,谷歌(微博)應(yīng)用商店Google Play在沒有獲得用戶許可的情況下,將付費(fèi)用戶的個(gè)人信息透露給了應(yīng)用開發(fā)者。
根據(jù)澳大利亞的一位應(yīng)用開發(fā)者丹-諾蘭(Dan Nolan)透露,谷歌曾發(fā)送給他購(gòu)買他的應(yīng)用用戶的姓名、住址以及電子郵箱地址,而這些資料足以使他能找到并騷擾那些留下負(fù)面評(píng)價(jià)的用戶。諾蘭是在近期升級(jí)付費(fèi)用戶信息時(shí)在他的“商家賬戶”中發(fā)現(xiàn)這些個(gè)人信息的。
諾蘭表示,這件事情的關(guān)鍵問題是谷歌在沒有得到應(yīng)用購(gòu)買者許可的情況下就和開發(fā)者分享了這些信息。“這是谷歌監(jiān)管的重大失誤。無論在任何情況下,我都不應(yīng)該得到購(gòu)買我應(yīng)用用戶的個(gè)人信息,除非是他們選擇這樣做并且他們明確知道我會(huì)得到這些信息。”周二諾蘭在自己的博客中這樣寫道。
“這是谷歌隱私保護(hù)的一個(gè)重大問題,應(yīng)該立即修復(fù)它。”他補(bǔ)充道。
向諾蘭提供Google Play用戶個(gè)人信息的Android應(yīng)用是“Paul的口才自提機(jī)”(Paul Keating Insult Generator),該應(yīng)用是一款吐槽軟件,模仿澳大利亞前總理保羅-基廷(Paul Keating)的說話風(fēng)格。該總理以出言不遜而聞名政界。
諾蘭稱他自己并不是很確定谷歌是否也將免費(fèi)應(yīng)用用戶的個(gè)人信息泄露給開發(fā)者,但他補(bǔ)充道這種將付費(fèi)用戶個(gè)人信息泄露給開發(fā)者的問題可以覆蓋到全球范圍。相比之下,諾蘭表示蘋果僅僅將應(yīng)用的銷售數(shù)量發(fā)送給開發(fā)者們。
“如果你在Google Play上購(gòu)買了一款應(yīng)用,即使你后來取消了訂單,我都能獲得你的電子郵件地址、住址以及你的全名。”諾蘭說。
截止本文發(fā)稿時(shí),谷歌尚未對(duì)此事作出回應(yīng)。
Google Play的服務(wù)條款文件并沒有涉及到有關(guān)和開發(fā)者分享付費(fèi)用戶信息的相關(guān)問題。但是,該條款明確表示付費(fèi)用戶的電子郵箱和住址信息可以和雜志出版商分享。
在谷歌的隱私保護(hù)條例中,在“我們?nèi)绾问褂檬占降男畔ⅰ边@一部分中谷歌明確表示,谷歌的各類服務(wù)商可以分享用戶的個(gè)人信息,但不包括網(wǎng)絡(luò)廣告服務(wù)商Double-Click。Double-Click“會(huì)在使用你的信息之前征得你的同意,而其他服務(wù)商則不用這樣做。”
