Google a décidé de mettre le pied sur trois applications spécifiquement destinées aux enfants, comme le rapporte TechCrunch. Ces applications apparemment innocentes ne sont pas petites non plus, car elles totalisent environ 20 millions de téléchargements.
Les trois applications ont été supprimées de l'App Store de Google Play, ce qui les rend indisponibles au téléchargement pour quiconque à l'avenir.
Commençons par ce qui s'est réellement passé. Google a été alerté que les applications appelées Princess Salon, Number Coloring et Cats &Cosplay enfreignaient les règles de l'International Digital Accountability Council. Plus précisément, ils enfreignaient les règles de collecte de données, en accédant potentiellement aux numéros d'identifiant Android et d'identifiant publicitaire Android (AAID) des utilisateurs.
Google a accepté les affirmations de l'IDAC et a fait une déclaration confirmant que les applications ont été supprimées de Google Play.
"Nous pouvons confirmer que les applications référencées dans le rapport ont été supprimées", a déclaré le porte-parole de Google dans une déclaration à TechCrunch. "Chaque fois que nous trouvons une application qui enfreint nos politiques, nous prenons des mesures."
Apparemment, la fuite de données pourrait être liée aux applications créées à l'aide des SDK de plusieurs entreprises. Premièrement, il y a Unity, qui est le moteur qui gère les jeux. Ensuite, Umeng est un fournisseur d'analyses appartenant à Alibaba que certains ont également décrit comme un fournisseur de logiciels publicitaires. Enfin, il y a Appodeal, qui est un fournisseur de monétisation et d'analyse d'applications.
Le président de l'IDAC, Quentin Palfrey, a parlé des résultats. Il a déclaré :"Les pratiques que nous avons observées dans nos recherches ont soulevé de sérieuses inquiétudes concernant les pratiques en matière de données dans ces applications."
Palfrey a expliqué quels pourraient être les dommages causés par ces fuites. "Si les informations AAID sont transmises en tandem avec un identifiant persistant, il est possible que les mesures de protection mises en place par Google pour la protection de la vie privée soient contournées", a-t-il déclaré.
Avec l'AAID et l'identifiant Android, les développeurs peuvent contourner les contrôles de confidentialité et suivre les utilisateurs au fil du temps et sur tous les appareils. Évidemment, cela peut être dangereux, et c'est certainement quelque chose que personne ne voudrait qu'une application ait sans sa permission.
Malheureusement, l'IDAC n'a pas été trop précis pour savoir s'il pouvait déterminer la quantité de données réellement extraites à la suite des violations qu'il a identifiées. Cela signifie qu'il n'est pas clair si les informations de l'utilisateur ont été compromises.
De toute évidence, Google Play est un magasin d'applications géant, et il y a forcément de mauvaises applications qui passent. Il est bon de voir que Google a réagi rapidement pour supprimer les applications du magasin afin que personne d'autre ne puisse les télécharger.
Si vous ou votre enfant avez déjà installé ces applications, vous devez les supprimer dès que possible et cesser de les utiliser.