As apps em questão - Princess Salon, Number Coloring e Cats & Cosplay - já totalizavam 20 milhões de downloads, e mantinham práticas que noutros tempos poderiam passar despercebidas mas que, agora, são alvo de maior escrutínio. Mais concretamente, estas apps usavam SDKs de diferentes empresas que recolhiam informação como o Android ID e o Android Advertising ID (AAID), ou seja, dados complementares que permitiam que os utilizadores fossem sempre identificados, apesar das supostas protecções implementadas no sistema para o evitar.
Um destes identificadores é o que se destina aos vendedores, apps e publicidade, sendo um identificador temporário que o utilizador pode trocar a qualquer momento, fazendo que passe a ter uma história "limpa" de tracking. Mas, se simultaneamente a app recolhe o identificador único do equipamento, que não muda, esse identificador temporário poderá ser-lhe associado, permitindo identificar o utilizadores mesmo que faça a tal troca de ID.
Talvez para sinalizar que leva esta tarefa a sério a Google removeu as apps em questão, mas melhor faria em simplesmente deixar de permitir que as apps tivessem acesso ao tal identificador único - e assim, independentemente dos SDKs, apps, e boas ou más intenções, esta situação já nem se colocava. Não?
0 comments:
Enviar um comentário