Google har tagit bort en mängd Android-appar som samlade data om användarna. Insamlingen skedde i det tysta och drabbade miljontals användare världen över. Och allt kopplas till en enda rad med programkod som den skyldige.
Det är webbsajten Wall Street Journal som skriver att Google har tagit bort apparna. De skriver även att den app som var mest använd hade fler än 10 miljoner nedladdningar från Google Play Store.
Spårningskoden kopplas till
Koden som användes för att spåra användarna härstammar från ett utvecklarkit (ett så kallat SDK) som tagits fram av Measurement Systems S. De R.L. Informationen som kodraden kunde samla på sig är häpnansväckand detaljerad.
Bland annat kund kodraden se och lagra följande:
- Detaljerad positionering via GPS-data
- Mejladresser
- Telefonnummer
- Andra enheter i närheten
- Användarnamn och lösenord
Andra detaljer som kodraden lagrade var nedladdningar från WhatsApp. Och allt gjordes utan att kryptera datan eller anonymisera användarna, vilket kan vara ett brott mot bland annat GDPR.
I fallet med användarnamn och lösenord så identifierades dessa när användaren kopierade eller klistrade in text. Koden kan alltså inte hitta inloggningsuppgifter på annat vis.
Google: Släpper in dem när de slutar spåra användarna
Alla de berörda apparna togs bort från appbutiken den 25 mars. Google har klargjort att de gärna släpper in apparna på Play Store igen. Men inte förrän de har rensat bort all kod som användes för att spåra och datalagra information om användarna.
I skrivande stund har flera av de berörda utvecklarna redan fixat sin kod och fått sina appar godkända för återpublicering i appbutiken för Android.