【搜狐IT消息】2月17日消息,據(jù)國外媒體報道,在未經(jīng)用戶允許的情況下,谷歌應用商店谷歌Play商店會將付費用戶的姓名、地址、郵箱等信息發(fā)送給開發(fā)者。
發(fā)現(xiàn)這一問題的是澳大利亞開發(fā)者丹·諾蘭(DanNolan)。“用戶在谷歌Play商店上購買應用時,用戶姓名、地址和郵箱等信息會在毫無提示的情況下被透露給開發(fā)者,”諾蘭表示,“開發(fā)者不應掌握這些信息。”
利用這些信息,別有用心者可以設法獲得用戶的銀行賬號信息,也可以借機入侵用戶的手機,獲取數(shù)據(jù)作為數(shù)據(jù)挖掘的樣本。諾蘭表示,谷歌Play商店數(shù)以千萬的用戶都會受到影響。
諾蘭指出,他目前尚未發(fā)現(xiàn)關閉這一功能的入口,這種信息發(fā)送似乎是谷歌Play商店默認購買流程的一部分。目前尚不清楚下載免費應用是否同樣會帶來信息泄露。
按照諾蘭的說法,這一問題長久以來未被公開的原因可能是注意到這一問題的人會出售這些個人信息牟利。
他指出,相比蘋果只向開發(fā)者提供應用銷量信息的做法而言,谷歌此舉可謂“荒唐”。
谷歌的應用商店服務條款指出,用戶個人信息可能會被谷歌記錄,但并未說明它會將相關信息發(fā)給開發(fā)者。
諾蘭的進一步研究發(fā)現(xiàn),去年十月前,谷歌Play商店并不會向開發(fā)者發(fā)送付費用戶的真實郵箱地址。但之后卻停止了這種保護性做法。“原因可能是疏忽,也可能是蓄意而為,”他說。
谷歌Checkout和Play商店的整合過程中忽視了為應用交易定制可能是出現(xiàn)這一問題的原因。普通電商賣家需要用戶地址來發(fā)貨,但應用之類的虛擬物品交易卻不需要。
目前,谷歌仍拒絕就此問題置評。
有開發(fā)者指出,谷歌Play商店中出售應用的開發(fā)者需要自行填寫納稅文件,文件中需要包含用戶地址等信息,但納稅文件并不需要十分精確的地址。相比之下,蘋果設備應用開發(fā)者完全無需自行處理稅務問題。(納言)
推薦閱讀
春節(jié)期間無論是走親訪友還是旅游購物,手機都會是科技控們的隨身伴侶。移動互聯(lián)網(wǎng)可不僅僅是消磨時間,還能讓假期變得更豐富多彩和輕松愉快。 下面就是騰訊科技為您精選的10款春節(jié)期間最實用的手機App。 1,微信 微信>>>詳細閱讀
地址:http://www.geekbao.cn/a/gongsi/20130217/259705.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示