Google je uklonio desetak aplikacija iz svog Play Storea nakon što je otkriveno da sadrže zlonamjerni kod koji prikuplja lokacije, telefonske brojeve i e-mail adrese korisnika. Među njima su skener QR koda, aplikacija za vremensku prognozu i muslimanske molitvene aplikacije. Neke od tih aplikacija su preuzete više od deset miliona puta.
“Sve aplikacije na Google Playu moraju biti u skladu s našim pravilima, bez obzira na programera”, rekao je glasnogovornik Googlea za BBC. “Kada utvrdimo da aplikacija krši pravila, poduzimamo odgovarajuće mjere”, dodao je.
Google je ranije upozorio programere aplikacija da moraju korisnicima jasno naznačiti koje će se informacije dijeliti tokom korištenja aplikacije.
U decembru 2021. Google je objavio da aplikacijama koje nisu u skladu s njegovom politikom prikupljanja podataka prijeti zabrana pristupa Play Storeu nakon što je Huq, britanska kompanija koja prikuplja podatke o lokaciji, priznala BBC-ju da najmanje dva partnera aplikacije nisu ispravno tražila dopuštenja korisnika.
Prema istraživačima koji su otkrili problem, aplikacije su sadržavale komplet za razvoj softvera (SDK) koji je slao privatne podatke trećoj strani. To je objavljeno u izvješću istraživača Joela Reardona sa Univerziteta Calgary i Sergea Egelmana sa Univerziteta u Kaliforniji.
Jedna od takvih aplikacija je skener QR koda koji je preuzet više od pet miliona puta. Ukratko, aplikacija koju skinete, koristite jednom ili dvaput, a potom zaboravite na nju. Ona je u međuvremenu vaše osjetljive podatke, uključujući jedinstveni IMEI identifikacijski broj, slala kompaniji Measurement Systems sa sjedištem u Panami, a potom su podaci došli do kompanije Vostrom Holdings u američkoj Virginiji. Wall Street Journal izvijestio je o povezanosti ove kompanije i američke vlade putem još jedne kompanije pod imenom Packet Forensics.
“Aplikacije kojima je zabranjen pristup Play Storeu mogu se prijaviti za vraćanje u Googleovu trgovinu čim uklone sporni SDK kod”, dodao je glasnogovornik Googlea.