您的当前位置:游戏狗新闻 > 产业动态 > 正文

谷歌应用商店爆隐私问题 付费用户个人信息泄露

2013-02-18 来源:搜狐IT 作者:死神葬月 评论

据国外媒体报道,在未经用户允许的情况下,谷歌应用商店谷歌Play商店会将付费用户的姓名、地址、邮箱等信息发送给开发者。

据国外媒体报道,在未经用户允许的情况下,谷歌应用商店谷歌Play商店会将付费用户的姓名、地址、邮箱等信息发送给开发者。

发现这一问题的是澳大利亚开发者丹·诺兰(Dan Nolan)。“用户在谷歌Play商店上购买应用时,用户姓名、地址和邮箱等信息会在毫无提示的情况下被透露给开发者,”诺兰表示,“开发者不应掌握这些信息。”

利用这些信息,别有用心者可以设法获得用户的银行账号信息,也可以借机入侵用户的手机,获取数据作为数据挖掘的样本。诺兰表示,谷歌Play商店数以千万的用户都会受到影响。

诺兰指出,他目前尚未发现关闭这一功能的入口,这种信息发送似乎是谷歌Play商店默认购买流程的一部分。目前尚不清楚下载免费应用是否同样会带来信息泄露。

按照诺兰的说法,这一问题长久以来未被公开的原因可能是注意到这一问题的人会出售这些个人信息牟利。

他指出,相比苹果只向开发者提供应用销量信息的做法而言,谷歌此举可谓“荒唐”。

谷歌的应用商店服务条款指出,用户个人信息可能会被谷歌记录,但并未说明它会将相关信息发给开发者。

诺兰的进一步研究发现,去年十月前,谷歌Play商店并不会向开发者发送付费用户的真实邮箱地址。但之后却停止了这种保护性做法。“原因可能是疏忽,也可能是蓄意而为,”他说。

谷歌Checkout和Play商店的整合过程中忽视了为应用交易定制可能是出现这一问题的原因。普通电商卖家需要用户地址来发货,但应用之类的虚拟物品交易却不需要。

目前,谷歌仍拒绝就此问题置评。

有开发者指出,谷歌Play商店中出售应用的开发者需要自行填写纳税文件,文件中需要包含用户地址等信息,但纳税文件并不需要十分精确的地址。相比之下,苹果设备应用开发者完全无需自行处理税务问题。