Google Play漏洞 付费用户个人信息泄露

智慧棒

据国外媒体报道，谷歌应用商店Google Play在没有获得用户许可的情况下，将付费用户的个人信息透露给了应用开发者。

　　根据澳大利亚的一位应用开发者丹-诺兰（Dan Nolan）透露，谷歌曾发送给他购买他的应用用户的姓名、住址以及电子邮箱地址，而这些资料足以使他能找到并骚扰那些留下负面评价的用户。诺兰是在近期升级付费用户信息时在他的“商家账户”中发现这些个人信息的。

　　诺兰表示，这件事情的关键问题是谷歌在没有得到应用购买者许可的情况下就和开发者分享了这些信息。“这是谷歌监管的重大失误。无论在任何情况下，我都不应该得到购买我应用用户的个人信息，除非是他们选择这样做并且他们明确知道我会得到这些信息。”周二诺兰在自己的博客中这样写道。

　　“这是谷歌隐私保护的一个重大问题，应该立即修复它。”他补充道。

　　向诺兰提供Google Play用户个人信息的Android应用是“Paul的口才自提机”（Paul Keating Insult Generator），该应用是一款吐槽软件，模仿澳大利亚前总理保罗-基廷（Paul Keating）的说话风格。该总理以出言不逊而闻名政界。

　　诺兰称他自己并不是很确定谷歌是否也将免费应用用户的个人信息泄露给开发者，但他补充道这种将付费用户个人信息泄露给开发者的问题可以覆盖到全球范围。相比之下，诺兰表示苹果仅仅将应用的销售数量发送给开发者们。

　　“如果你在Google Play上购买了一款应用，即使你后来取消了订单，我都能获得你的电子邮件地址、住址以及你的全名。”诺兰说。

　　截止本文发稿时，谷歌尚未对此事作出回应。

　　Google Play的服务条款文件并没有涉及到有关和开发者分享付费用户信息的相关问题。但是，该条款明确表示付费用户的电子邮箱和住址信息可以和杂志出版商分享。

　　在谷歌的隐私保护条例中，在“我们如何使用收集到的信息”这一部分中谷歌明确表示，谷歌的各类服务商可以分享用户的个人信息，但不包括网络广告服务商Double-Click。Double-Click“会在使用你的信息之前征得你的同意，而其他服务商则不用这样做。”