לאחר שדיווחה שגוגל פליי מפיצה כעת את המיקום ואת פרטי הקשר של רוכשי אפליקציות אנדרואיד למפתחים, פנתה לעיתונאי ענקית החיפוש בבקשה לצמצם את הסיפור, הכותרת שלו ופרטי ה-SEO שלו.
המקוריכַּתָבָה, המנוהל על ידי אוסטרליהNews.com.au, כותרתה "ליקוי אבטחה מסיבי של Google מציג את פרטי המשתמשים לתצוגה כדי שכולם יוכלו למצוא."
הוא התווה שינוי מדיניות לאחרונה בחנות התוכנה והמדיה המקוונת של Google Play המתנהלת למשתמשי אנדרואיד, אשר מעבירה כעת למפתחים את המידע האישי של הקונים, כולל השכונה וכתובת האימייל שלהם. שיתוף הנתונים של הלקוחות אינו מתואר בתנאים וההגבלות של Google Play או בהצהרת הפרטיות של החברה.
השיתוף שלא נחשף התגלה על ידי היזם האוסטרלי דן נולן, שציין ב-aערך בבלוג, "כל רכישת אפליקציה שתבצע ב-Google Play נותנת למפתח את שמך, הפרבר וכתובת האימייל שלך ללא אינדיקציה שהמידע הזה מועבר בפועל."
אחד הסיכון לשיתוף הסמוי שציין נולאן היה ש"עם המידע שיש לי זמין עבורי דרך פורטל התשלום יכולתי לאתר ולהטריד משתמשים שהשאירו ביקורות שליליות או החזירו את רכישת האפליקציה".
סיכון גדול יותר הוא שכשמיליוני שמות מופצים לכל ספק של אפליקציות בתשלום ב-Google Play, הסבירות לפריצת אבטחה באמצעות תוכנות זדוניות הופכת גבוהה מאוד. לקוחות שהפקידו את הפרטים שלהם בידי Google, כעת המידע שלהם מפוזר על פני מגוון מפתחים שאולי אין להם אפילו מדיניות אבטחה.
נולאן אמר לאתר שאף אחד לא דיבר על השיתוף הסמוי של Google Play כי "האנשים שהיו שמים לב אליו כנראה מנצלים אותו ומכרו מידע אישי של משתמשים, תוך שימוש בו כמקור הכנסה נוסף על מה שהם היו. מפסיקים את אפליקציית Google Play / Android שלהם."
הוא הוסיף, "זהו פיקוח מסיבי של גוגל".
גוגל מבקשת לקבור סיפור, לצמצם מאמרים וקידום אתרים בנושא
לאחר פרסום הסיפור, News.com.au דיווחה כי "הסיפור הזה תוקן לבקשת גוגל. News.com.au הוציא את המילים 'מסיבי' ו'ענק' - תוך התייחסות לגודל ה'פגם' האבטחה. גם המילה 'פגם' הוכנסה לפסיקים הפוכים".
גוגל לא תגיב על הרשומה, אך ככל הנראה רואה בסוגיית שיתוף הנתונים של לקוחות מדיניות שאינה ראויה לחדשות שאין לדווח עליה כליקוי אבטחה, במיוחד לא כליקוי חמור שמשתמשים צריכים לשים לב אליו.
המחברת, קלייר פורטר, הוסיפה תגובה על הסיפור לאחר שכותרתו סורסה לכתבה הנחמדה יותר של "Google 'פגם' מציג את פרטי המשתמשים לתצוגה" שקבעה, "לאנשים ששואלים כיצד תוקן הסיפור: למרות העובדה שגוגל סירבה להגיב על הרשומה, התבקשתי לשנות את הכותרת (גם את הכותרת של דף הבית וגם את כותרת ה-SEO בתוך הכתבה), כמו גם את ה-standfirst וה-lead (של גוגל). הבעיה הייתה עם השימוש במילה 'פגם'.
"כנראה שמערכת שנועדה לשתף משתמשים במידע עם מפתחים ללא ידיעתם או רשותם ומבלי לומר זאת במפורש בתנאי שירות כלשהם אינה נחשבת לפגם", כתב פורטר.
"אין לי בעיה לתקן סיפורים אם הם שגויים עובדתית, אבל העובדה היא שלא מפתחים ולא לקוחות היו מודעים לשיתוף המידע הזה ומר נולאן הוא לא המפתח היחיד שמביע דאגה מהמידע הזה ברשותו. אין סיבה קטנה למפתחי אפליקציות צריך לקבל את המידע הזה אם גוגל התכוונה לחלוק את המידע הזה, הם היו צריכים להיות ברורים לגבי זה מההתחלה, מקווה שזה מבהיר את הדברים.
בונוס למפתחים או פגם בפרטיות הלקוח?
רבות מההערות של המשתמשים בנושא לא נמצאו כל בעיה בכך שגוגל שולחת מידע אישי של משתמשים למפתחים, כאשר אחת התלוננה שהבעיה הייתה רק עניין של השוואה לא הוגנת של גוגל עם הסטנדרט הגבוה יותר של אפל לאבטחה ב-App Store.
המפתח דיוויד בראון כתב, "אפל מחביאה את כל הפרטים האלה כי הם פריקים בשליטה! יש לי פרטים של כל לקוחות שיש לי, בין אם הם שילמו דרך PayPal או כרטיס אשראי... האם זה אומר שאני אלך להטריד אותם אם הם לא אוהבים את השירות שלי?"
לקוחות בחרו ברובם המכריע לקנות יותר אפליקציות מחנות האפליקציות של אפל ל-iOS מאשר מ-Google Play, אך ייתכן שהדבר קשור יותר לבחירה ואיכות האפליקציות הזמינות ל-iOS ולא לקהל לקוחות מושכל שעשה את המחקר כדי לדעת האם הספק עשוי לשתף את הנתונים האישיים שלו ללא הודעה או רשות.
על ידי הישענות על כתבים כדי להסיר תיאורים לא מחמיאים של מדיניות האבטחה שלה מהכותרות ו-SEO שלהם (המשמש לאפשר גילוי מאמרים באמצעות מנועי חיפוש), גוגל יכולה לעזור להבטיח שהבעיה אינה מהווה גורם להפחתת המכירות ב-Google Play ללא צורך להחמיר את מדיניות האבטחה שלה או לאכוף אילוצים כלשהם על המפתחים שלה לגבי זכויות הפרטיות של משתמשי אנדרואיד.
