נוזקה באנדרואיד

בעת ביצוע הורדה של יישום מחנות היישומים לאנדרואיד, 'גוגל פליי', גוגל מעבירה אל המפתחים פרטים אישיים של רוכש היישום. האם מדובר במחדל אבטחה, טעות תמימה או שמא תכונה הגיונית?

הארנק של גוגל ואני

גוגל רוצה את כל המידע שלכם.

מפתח אוסטרלי בשם דן נולאן (Dan Nolan) חלק עם קוראי הבלוג שלו טענה שהוא מכנה "מחדל פרטיות בחנות הגוגל פליי" – בפרסום הוא מציין כי הופתע לגלות באזור המפתחים פרטים אודות המשתמשים שהורידו את היישום שלו, ביניהם ניתן למצוא שם מלא, כתובת דואר-אלקטורני וגם כתובת מגורים. לטענתו של נולן המידע יכול לשמש מפתחים באופן זדוני על-ידי כך שיוכלו לאתר משתמשים אשר השאירו ביקורת שלילית אודות היישום שלהם.

על-פניו, נראה כי הבעיה נעוצה בשימוש ב'גוגל וולט' (Google Wallet), יישום הארנק של גוגל המהווה את פלטפורמת התשלומים המקוונת של החברה. מדובר בפלטפורמה שנועדה לאפשר תשלום לא רק עבור הורדה של יישומים מהחנות המקוונת של גוגל, אלא גם ביצוע תשלומים באינטרנט ומחוצה לו, ואף להתחרות בפלטפורמות תשלומים אחרות כמו 'פייפאל' (PayPal). בעת ביצוע רכישה, מעבירה גוגל אל החנות את פרטי הלקוח שיש בידיה כדי לאפשר, במידת הצורך, משלוח של מוצר או חשבונית לכתובת המען.

על-פי נולאן יש כאן בעייתיות – לא ברור מדוע החברה שולחת מידע כמו כתובת מען בעת רכישה של מוצר 'וירטואלי' לחלוטין כמו יישום. בנוסף, החברה לא מודיעה בעת ביצוע הרכישה למשתמש כי מידע זה יועבר הלאה ולא מאפשרת לבטל את האפשרות לשליחת הפרטים האיישים. על-פי נולן מדובר על לא פחות מ"מחדל פרטיות משמעותי ביותר".

שתף:
-פרסומת-
מנהל רשתות במקצועו והוא בעליו הגאים של ערוץ היו-טיוב The G3 Show. הוא גיימר, גיק וכל מה שבניהם. דעתן וחובב חפיצים מושבע. שי מחליף טלפונים כמו גרביים וכל כמה חודשים ניתן למצוא אצלו חפיץ חדש ביד. הדבר היחיד שהוא אוהב יותר מחפיצים הוא להשתמש במושגים עבריים (ידעתם שחפיצים הם גאדג'טים?). בזמנו החופשי המועט משמש שי כמקור מידע טכנולוגי ״של החבר׳ה״.
  • אבטחת מיידע

    אם הייתם יודעים מה באמת קורא בתוך האפליקציות שאתם מורידים, כולל אפליקציות שהן חובה בכל סמרטפון כמו תוכנות GPS ,חייגנים ,מצלמות וכו.. הייתם חוזרים לHL9000 או לאלפא של מוטורולה .חחחחח ולמי שלא יודע או מכיר את המכשירים מדובר בדור 1 ( לא היה אז לא SMS ולא מצלמות ) ומכשיר נראה כמו אלת בייסבול. חחח רק לידיעה אתם לא באמת יכולים לדעת מתי למישהו בא לפתוח לכם את המצלמה מרחוק וזה רק בקטנה חחחח

  • שדג

    בגלל זה אני משתמש רק ב paypal (לפחות עד שגם לזה יקרה סיפור דומה)

    • יש לי חדשות בשבילך – כל פעם שאתה קונה בפייפאל מועבר למוכר אותם פרטים,
      כשקונים באיביי יש מוכרים שאפילו מציינים שהכתובת למשלוח חייבת להיות זהה לכתובת פייפאל.

      • גבי גפן

        בעייתי מאוד!
        אבל אפשר להתנחם בעובדה שהעברות כסף בפייפאל זה בין חברים בלבד
        ובאיביי הכתובת היא של mustop.

  • מוטי

    ו….
    אם אני חי באיזה כפר נידח אז משטרת הקוקסנלים תדפוק לי בדלת בטענה שהורדתי משהו שלא מתאים לאותו מפתח אומלל ?

  • ..

    יופי, ומה הוא יכול לעשות עם זה? לפרסם באינטרנט? נו ומה אז יקרה?

  • אמיר

    אני חייב לומר שהתמונה של האנדרואיד האדום אדירה

  • אורי

    הגזמתם עם הכותרת, רק בשביל למשוך קוראים, סתם מכניס אנשים ללחץ,
    שנו את הכותרת ל"רכשתם"

    • גבי גפן

      טעות ידידי. מספיק שתרכוש בגוגל פליי (או באפסטור לדברי דוד – לא בדקתי) פעם אחת, וכבר יש להם את כל הפרטים עליך והמפתחים מקבלים את זה.

      אני אף פעם לא נותן את השם האמיתי ושאר הפרטים האמיתיים שלי לגוגל ולשום חברה בעצם. אני מוגן!! 😀

      • בולי

        כנראה כי אתה לא קונה בכסף.. אם אתה שם אשראי בחשבון אתה צריך לאמת את הפרטים של החשבון.

        • גבי גפן

          הצלחתי לעבוד עליהם!
          פתחתי גוגל צ'קאאוט, ונתתי פרטים אישיים מומצאים, ואישרו את זה.

          חוצמיזה שאני כמעט לא מוריד אפליקציות בתשלום, הכל apkים מהגוגל.

          • בולי

            בגלל זה אתה לא דוגמה. אני קונה אפליקציות ולא יכול לפברק.

  • דוד ( מפתח )

    נו מה חשבתם?

    זה קיים גם בIOS אני מפתח שם וקיבלתי מלא פרטים של משתמשים..
    אבל יש תקנון שאסור לי להשתמש בפרטים האלו לדברים רחוקים