Google PlayがAndroidアプリ購入者の位置情報と連絡先情報を開発者に配布していると報じた後、ジャーナリストは検索大手から連絡を受け、記事や見出し、SEO情報をトーンダウンするよう要請された。
オリジナル話、オーストラリアのによって運営されています。News.com.auの見出しは「Googleの大規模なセキュリティ欠陥により、ユーザーの詳細情報が表示され、誰でも見つけられるようになる」だった。
この記事では、Android ユーザー向けに運営されているオンライン ソフトウェアおよびメディア ストア Google Play における最近のポリシー変更について概説しており、現在、購入者の近所や電子メール アドレスなどの個人情報が開発者に転送されています。顧客データの共有については、Google Play の利用規約にも、同社のプライバシー ステートメントにも概要が記載されていません。
この未公開の共有はオーストラリアの開発者ダン・ノーラン氏によって発見された。ブログエントリー, 「Google Play でアプリを購入するたびに、その情報が実際に転送されることを示すことなく、開発者にあなたの名前、市区町村、メール アドレスが提供されます。」
ノーラン氏が指摘した非公開共有のリスクの 1 つは、「チェックアウト ポータルを通じて入手できる情報を利用して、否定的なレビューを残したり、アプリの購入を返金したりするユーザーを追跡して嫌がらせができる可能性がある」ということでした。
さらに大きなリスクは、Google Play 上の有料アプリの各ベンダーに何百万もの名前が配布されるため、マルウェアによるセキュリティ侵害の可能性が非常に高くなるということです。 Google に自分の詳細情報を委託した顧客は、現在、セキュリティ ポリシーさえ持っていないさまざまな開発者に情報を広めています。
ノーラン氏は同サイトに対し、Google Playの非公開共有について誰も話していないのは、「それに注目していたであろう人々がGoogle Playを悪用し、ユーザーの個人情報を販売し、本来の収入に加えて追加の収入源として利用していた可能性が高いため」と語った。 Google Play / Android アプリを作成しています。」
同氏はさらに「これはグーグルによる重大な見落としだ」と付け加えた。
Googleは、このテーマに関する記事を埋もれさせ、記事やSEOをトーンダウンしようとしている
この記事を公開した後、News.com.au は、「この記事は Google の要請により修正されました。News.com.au は、セキュリティの「欠陥」の大きさを指す「大規模」と「巨大」という言葉を削除しました。 「欠陥」という単語も逆カンマに入れられました。」
Googleはこの記録についてコメントを控えているが、顧客データの共有問題はニュース価値のないポリシーであり、セキュリティ上の欠陥として報告すべきではなく、特にユーザーが注意すべき重大な問題とはみなしていない模様だ。
著者のクレア・ポーター氏は、見出しが「グーグルの『欠陥』によりユーザーの詳細が表示される」というより分かりやすい見出しに変更された後、この記事について次のようにコメントを付け加えた。 Google がこの記録についてのコメントを拒否したため、私は見出し (ホームページの見出しと記事内の SEO の見出しの両方) と、Google の問題点 (最初の段落) がその単語の使用にあったことを変更するよう求められました。 「欠陥」。
「明らかに、開発者の知識や許可なしに、またサービス規約に明示的に明記することなく、ユーザーの情報を開発者と共有するように設計されたシステムは欠陥とみなされません」とポーター氏は書いている。
「事実が間違っているのであれば、記事を修正することに問題はありませんが、実際のところ、開発者も顧客もこの情報共有を認識していませんでした。また、この情報が自由に使えることに懸念を表明した開発者はノーラン氏だけではありません。アプリ開発者が理由はほとんどありません」 Google がこの情報を共有するつもりなら、最初からこのことについて明確にしていたはずです。」
開発者のボーナスか顧客のプライバシーの欠陥か?
この問題に関するユーザーのコメントの多くは、Googleがユーザーの個人データを開発者に送信することに問題はないとしており、あるユーザーは、この問題はGoogleとAppleのApp Storeのより高いセキュリティ基準を不当に比較しているだけだと不満を述べた。
開発者のデイビッド・ブラウン氏は、「アップルはこれらすべての詳細を隠している。彼らはコントロールフリークだからだ!私はすべての顧客の詳細を知っている。彼らがPayPalで支払ったのか、クレジットカードで支払ったのか...ということは、私が行って、私のサービスが気に入らなかったら嫌がらせをするのですか?」
顧客の圧倒的多数は、Google Play よりも Apple の iOS App Store からより多くのアプリを購入することを選択していますが、これは、オンラインかどうかを知るための調査を行った情報に基づいた顧客ベースというよりも、iOS で利用可能なアプリの選択と品質に関係している可能性があります。ベンダーは通知や許可なしに個人データを共有する可能性があります。
Google は、記者たちに自社のセキュリティ ポリシーの不愉快な描写を見出しや SEO (検索エンジン経由で記事を見つけられるようにするために使用) から削除するよう依頼することで、その問題が Google Play での売り上げ減少の要因とならないようにするために役立ちます。セキュリティ ポリシーを強化したり、Android ユーザーのプライバシー権を開発するために開発者に制約を課したりするためです。