Unglaubliches habe ich über Apps gelesen, die Benutzer über den Google Play Store beziehen. Es tut sich offenbar ein massives Sicherheitsproblem auf. Und das muss einfach bekannt gemacht werden.
ZDNet hat sich in einem Artikel auf einen App Entwickler aus Australien bezogen. Der heißt Dan Nolan. Und der hat berichtet, dass ihm Google den Namen, den Wohnort und die Email-Adresse des Käufers einer App von ihm übermittelt hat. Das ist laut ZDNet genug, um bei schlechten Bewertungen den Käufern dann auf den Wecker zu gehen. Ihm ist das aufgefallen, als er die Verkäuferdetails in seinem Account aktualisiert hatte.
Wenn ein Käufer um Erlaubnis gefragt werden würde, wäre das sicher noch etwas anderes. Aber so werden die Daten übertragen, ohne dass ein Käufer einer App eine Ahnung hat, was mit seinen Daten passiert. Nolan ist der Meinung, dass es sich um ein Versehen handelt, aber solche Daten dürfen doch eigentlich unter keinen Umständen an einen Verkäufer übermittelt werden. Zumal ja ein Verkäufer einer App sehr oft sicher auch der Entwickler derselben ist. Da dieser den Quellcode der App kennt, kann ja sonstwas mit solchen Daten passieren.
Er ist sich aber nicht völlig sicher, ob das Sicherheitsproblem nur bei seiner App, dem Paul Keating Insult Generator, vorliegt, oder ob es z.B. auch freie Apps betrifft. Aber im Vergleich zum Google Play Store werden bei Apple generell nur die Verkaufszahlen der App pro Land übermittelt.
Laut ZDNet schweigt sich Google derzeit über das Sicherheitsproblem aus. Aber ich denke, dass so etwas nicht passieren darf. Wenn Unbefugte Daten wie Email-Adresse und Namen in Kombination erfahren, können diese auch missbraucht werden. Wenn dazu noch der Wohnort mit gesendet wird, ist sehr viel Missbrauch möglich. Und hier muss Google dringend nachbessern.
Den kompletten englisch sprachigen Artikel bei ZDNet können Sie hier nachlesen. Bis zu einer Änderung sollten Sie sich jedenfalls genau überlegen, ob Sie jede App im Google Play Store kaufen müssen.