Утечка личных данных при покупке приложений в Google Play

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Утечка личных данных при покупке приложений в Google Play
RSS

Утечка личных данных при покупке приложений в Google Play

<<Назад  Вперед>>Печать
 
petryashov
Администратор

Откуда: Москва
Всего сообщений: 490
Рейтинг пользователя: 9


Ссылка


Дата регистрации на форуме:
7 июня 2009

Утечка личных данных при покупке приложений в Google Play
Дата: 14.02.2013








При покупке любого приложения из каталога Google Play ваше имя, место жительства (почтовый индекс, город, страна) и адрес электронной почты передаются разработчику программы. При скачивании бесплатной программы передача личных данных не происходит.

Проблему с приватностью в Google Play поднял австралийский разработчик Дэн Нолан (Dan Nolan), хотя сама проблема, возможно, существует довольно давно.

Нолан недавно выпустил программу в Google Play, продал пару сотен копий — и начал получать сведения о покупках с личными данными покупателей. По словам Нолана, это не просто крупная проблема с приватностью, а «совершенно сумасшедшая вещь». Каждый разработчик может увидеть личные данные покупателей в своём Merchant Account.

Дэн Нолан говорит, что приватная информация пользователей остаётся у продавца даже в случае, если покупатель отменил заказ. Каждая транзакция с переводом средств в каталоге приложений расценивается как физическая банковская транзакция, поэтому Google раскрывает все детали. Точно так же, как в реальном мире обычно нельзя совершить анонимный безналичный платёж, так же и покупки в Google Play расцениваются как банковский перевод.

Определённая логика в этом, конечно, есть. С другой стороны, у пользователя тоже должно быть право купить программу, сохранив при этом анонимность. Тем более, что при покупке сотен приложений в Google Play получается, что личные данные пользователя и его адрес электронной почты разошлись по множеству источников, так что через некоторое время ему наверняка начнёт приходить спам и всякие нежелательные маркетинговые предложения. Разработчик может продать базу какой-нибудь маркетинговой компании. К тому же, есть ещё одно неприятное последствие: разработчик может определить личность пользователя, который оставил негативные комментарии к программе.

Странно также и то, что пользователей не уведомляют о передаче их приватной информации, это делается в секрете, а ведь большинство покупателей не знают о подобной практике. Вполне вероятно, что некоторые отказались бы от покупки, зная, что при этом продавец получит их имя и email. По крайней мере, отсутствие уведомления об этом точно можно считать серьёзным недосмотром со стороны компании Google. Непонятно, почему она не даёт возможность скрыть личную информацию от продавца. В условиях использования сервиса (ToS) тоже нигде чётко не сказано, что Google передаёт разработчику личную информацию о пользователях.

Источник: www.xakep.ru/post/60116/default.asp

PetroFF
Долгожитель форума

Всего сообщений: 270
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
31 янв. 2012
Да очередная течь... слушайте, а на виртуальную платежную карту, можно же свой акк привязать и тем самым обезопаситься?
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5730
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009

PetroFF написал:
[q]
слушайте, а на виртуальную платежную карту, можно же свой акк привязать и тем самым обезопаситься?
[/q]

Виртуальная карта от обычной отличается, по-моему, только отсутствием пластика. Разве нет?


PetroFF написал:
[q]
Вполне вероятно, что некоторые отказались бы от покупки, зная, что при этом продавец получит их имя и email.
[/q]

Как мне кажется - очень странный подход к продажам в Интернете. Если платеж делается от конкретного лица картой - как же продавец может не знать это лицо? А возвраты он кому проводить должен, если что?

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
PetroFF
Долгожитель форума

Всего сообщений: 270
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
31 янв. 2012

CI-KP написал:
[q]
Виртуальная карта от обычной отличается, по-моему, только отсутствием пластика. Разве нет?
[/q]

нееее... это сильно разные вещи, хотя во многом выполняют одинаковую роль.
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5730
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009

PetroFF написал:
[q]
то сильно разные вещи, хотя во многом выполняют одинаковую роль.
[/q]

И в чем разница?

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
PetroFF
Долгожитель форума

Всего сообщений: 270
Рейтинг пользователя: 2


Ссылка


Дата регистрации на форуме:
31 янв. 2012
Не обязательна привязка к персональным данным ФЛ, а при определенной сноровке еще и на то способна.
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5730
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009

PetroFF написал:
[q]
Не обязательна привязка к персональным данным ФЛ, а при определенной сноровке еще и на то способна.
[/q]

А. Понятно. Ну да, открыть виртуальную карту таким образом, действительно, можно.

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
<<Назад  Вперед>>Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Утечка личных данных при покупке приложений в Google Play
RSS

Последние RSS
Несколько Проектов в одном, выполнение Проектов по частям
SiteSputnik-Bot: Боты в программе СайтСпутник
К вопросу о телеграм
SiteSputnik: Автозамены до и после Рубрикации или Перевода
Демо-доступ к ИАС социальных сетей
Лог-файл в программе СайтСпутник
шантаж, угрозы по Интернету
Практически весь интернет становится русскоязычным
SiteSputnik. Об одном подходе к мониторингу Телеграм
Безопасность при работе на ПК
Книги о критическом мышлении
Наказывать за вмешательство в частную жизнь, Верховный суд
CI Academic Materials
CiMi.CON Evolution USA
Поиск в КЭШ поисковиков по запросу и пакету запросов
СайтСпутник: Многоязычность, Юникод, MS ACCESS
Новый курс OSINT от АИС
Год тюрьмы за отказ удалять
Книга "Строим доверие по методикам спецслужб"
аналог "Консультанта" о зарубежном законодательстве

Самые активные 20 тем RSS
Несколько Проектов в одном, выполнение Проектов по частям
ProtonMail