9:47
14/2/2013

Jak odkrył jeden z australijskich developerów aplikacji na Androida, Dan Nolan, kupienie jakiejkolwiek aplikacji w sklepie Google powoduje, że dane klienta (imię i nazwisko, e-mail i adres) są widoczne na koncie developera aplikacji. Niby nic strasznego, ale Google nigdzie nie informuje o tym fakcie. Zaskoczeni są zarówno developerzy aplikacji jak i zwykli użytkownicy.

Google Play

Dan twierdzi, że dzięki tego typu danym mógłby spokojnie namierzyć i np. nękać wszystkich tych, którzy kupili jego aplikację, ale wystawili jej złą ocenę lub ją zwrócili. Jak domyśla się Dan, każda transakcja zakupu aplikacji w Google Play jest traktowana jako transakcja Google Wallet za faktyczny produkt — stąd pełne dane kupca pojawiają się w historii transakcji w sekcji “merchant account”.

Google Play

Google Play

W porównaniu do podejścia Apple i jego AppStora, liczba udostępnianych informacji o kupcy w Google Apps jest ogromna. Apple wysyła tylko podsumowanie liczby sprzedanych aplikacji w danym kraju.

Dlaczego Google o tym nie informuje?

Developer największy problem widzi jednak w tym, że nigdzie Google nie informuje, że wymiana tego typu danych jest związana z transakcją. Google wspomina, że może przechowywać dane klientów, ale nigdzie nie informuje, że przekazuje je z każdą transakcją do developerów Google Play. Dan czuje się nieswojo, przechowując czyjeś dane osobowe na koncie merchanta. Boi się, że jeśli kiedyś złapie “virusa” a ten wykradnie te dane, to Dan będzie pociągnięty do odpowiedzialności.

[poll id=”35″]

Dan w wywiadzie dla news.com.au obawia się także, że sprawą tą nikt się nie interesował, nie dlatego, że żaden z developerów wcześniej tego nie zauważył, a dlatego, że niektórzy z nich mogą czerpać korzyści finansowe ze sprzedaży danych osobowych swoich klientów innym firmom…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

45 komentarzy

Dodaj komentarz
  1. Szczerze, nie byłem zaskoczony, ale popatrzcie: w zamian dostajecie też dane merchanta, Wy też możecie go gnębić.

    • Tylko, że ty nie sprzedasz danych jednego gościa, właściwie: niewiele możesz z nimi zrobić. Za to firmy sprzedające produkty tysiącom osób mogą bez problemu zarabiać “na boku” ze sprzedaży pełnych danych osobowych.

    • Jak to dostajemy?

  2. z deczka nie fajnie… myślałem, że jestem sprytny, ostrożny i nikt w sieci mnie mocno bez mojej wiedzy nie dyma…a tu się okazało… że Google robi to od dłuższego czasu

    • Prawda jest taka, że dymają nas z każdej strony. Rzekłbym, że w internecie mamy na prawdę bogate życie erotyczne. Jestem zdania, że jeśli ktoś sądzi, że jego dane są bezpieczne to jest w błędzie. Na każdym kroku elektronika z internetem – nastały czasy totalnego szpiegostwa.
      Ciekawy paradoks – niektórzy na każdym kroku uważają co wrzucają do sieci, inni wręcz specjalnie spowiadają się z każdego kichnięcia oraz w szczegółach opowiadają kto im wytarł nosek.

    • Akurat Google robi to na wielu płaszczyznach.

  3. True :)
    ..jak napisano to transakcja z Google Wallet a tam tak zawsze było

    • Nie było tak zawsze. Zobacz jeden z komentarzy poniżej.

  4. To nie bug to walentynkowy ficzer ;D

    Roses are #FF0000,
    Violets are #0000FF,
    All my private data are,
    Belong to you.

    Wszyskiego naj zyczy Google ;).

    http://s6.postimage.org/tj4f5p7dd/Ambroogle.gif

    Pozdrawiam.

    Andrzej

  5. Dosyć późno wypłynęła ta informacja. Google powinno coś z tym zrobić i pewnie zrobi po szumie jaki się podniósł.

  6. tylko kupujący, czy po ściągający za darmo też?

    • Tylko płatne aplikacje

    • Nie, chodzi tylko o kupujących- tylko dane tych klientów pojawią sie w google checkout. Facet Ameryki nie odkrył. Jest tak od kiedy pamiętam.

      Nie wiem o co tyle hałasu. A jak kupujesz coś w sklepie internetowym czy na allegro to również podajesz swoje dane. więc OCB?

    • @ czesław

      Chodzi o to ze np. kupujac produkt na allegro podajesz imie i nazwisko sprzedawcy poniewaz musi Ci go wyslac poczta / kurierem. Podczas zakupu aplikacji te dane sa sprzedawcy zbedne. Jedyne co tak naprawde jest mu potrzebne to Twoj google wallet ID i potwierdzenie ze kasa wplynela na jego konto… No moze adres e-mail w celu wyslania klucza do produktu / komunikacji jeszcze bo szczerze mowiac nie mam pojecia czy Google Wallet ID i adres e-mail to to samo czy nie w sensie czy musisz miec konto gmail zeby zalozyc konto w wallecie. Jest to poprostu rownie zbedne jak pokazywanie dowodu osobistego przy zakupie cytryn w hipermarkecie…

      Pozdrawiam.

      Andrzej

  7. A co to są “informacje o kupcy”?

  8. Deweloperzy a nie developerzy, wirusa a nie virusa, kupujący a nie kupcy, sprzedawca a nie merchant. Nagromadzenie angielskich słów nie powoduje, że tekst brzmi mądrzej.

    • Dobrze mówisz, żałosne są te wszystkie zapożyczenia

    • Zgadzam się! Szanujmy swój język i siebie.

    • Akurat kupcy to po Polsku, ale właśnie nie oznacza kupujących tylko sprzedawców.
      Zaś co do reszty to jak najbardziej się zgodzę, bez sensu tak mieszać języki.

    • Ojojoj ale sie rzucili… :) nie macie nic lepszego do roboty w walentynki?

      Pozdrawiam.

      Andrzej

    • @AndrzejL: walentynki? Św. Walentego mogę wspomnieć, ale
      nie komercjalizować :) Poza tym, moja żona aktywnie odrzuca takie
      święta. Adorować swoją Panią trzeba cały rok, a nie w jeden dzień,
      w dodatku z powodu “bo tak trzeba”. Sorki za OT ;)

    • @ e-e – uwielbiam czytac takie wypowiedzi ;D. Z reguly tak mowia biedni, samotni albo biedni i samotni… czasem rutyniarze… Uczcijmy minuta ciszy tych wszystkich, ktorzy dali sie nabrac na trik pod tytulem “nie znosze walentynek” albo “nic mi nie musisz kupowac”… Kwiatki i bombonierka za w sumie razem €20 do tego jakas mila kolacja w knajpce albo wypad do kina… Calosc zamyka sie w €50 – €80 a moja Pani czuje sie doceniona… Owszem – kocha sie caly rok – z tym sie zgadzam… ale grzecznym tez sie jest caly rok zeby dostac pod choinke prezent od gwiazdora ;). Komercjalizacja to jedno ale rutyna pod postacia klepanego codziennie przy sniadaniu “kocham Cie” tez dobrze nie robi…

      Pozdrawiam.

      Andrzej

  9. Witam,

    każdy developer, który sprzedaje aplikacje wie jakie dane Google Checkout serwuje dane osobowe, dokładnie w dziale wysyłka. Szczerze mówiąc to nie wiem, dlaczego się czepiacie. Jak kupujecie w Internecie jakiś produkty (fizyczny) to adres podajecie. Jak na Allegro produkt kupujecie z dostawą elektroniczną, to sprzedający także wasze dane otrzymuje. Więc nie wiem w czym problem. Jako sprzedający nigdy bym nie wpadł by sprzedać dane kupującego.

    Dla mnie takie dane są o tyle ważne, że wiem skąd klient pochodzi i mogę sobie jakieś statystyki geograficzne porobić (niby przez play.google.com/developer także coś widać) a dwa – czasami e-mail się przydaje bo np. cashbacki prościej mi się robi przez paypala na oficjalnego podanego maila…

  10. A to kolejny szok… Eh, eh.

  11. Nie wiedziałem, że każdy developer Google Play otrzymuje twoje dane osobowe po zakupie aplikacji.

    Czy może na to wpływać fakt, że nie mam Androida? ;)

    • Myśle że nie, to z pewnością nie ma żadnego związku…

  12. Wygląda na to, że i w zasadach korzystania z Portfela i w politykach prywatności Portfela i ogólnej twierdzą , że będą przekazywać dane tylko, jeśli jest to wymagane prawnie. Patrząc na to, ze w żadnym sklepie Europy, w którym do tej pory bylem, nie spisywano mnie z dowodu osobistego, to jest chyba wtopa programistów Merchant Account.

    • Czy rozróżniasz uregulowania handlu elektronicznego od sklepów fizycznych, jak już jesteśmy przy uregulowaniach UE?

  13. A jak kupuję w każdym innym sklepie internetowym to też mają moje dane, ba – mają adres do wysyłki nawet. O co tyle krzyku….

    • @ Awgan. Jak juz pisalem czesławowi… Jak idziesz do sklepu po cytryny to jedyne obchodzi sprzedawce to czy masz kase w portfelu i czy zanim wyszedles ze sklepu czesc tej kasy trafila do jego rak. Nie potrzebne im Twoje imie nazwisko czy adres domowy. Kupujac aplikacje tak naprawde nie dostajesz jej poczta do domu na plytce CD / DVD czy innym nosniku wiec podawanie takich danych jak imie, nazwisko czy adres domowy jest niepotrzebne. Mozna to bylo znacznie lepiej rozwiazac. Adres e-mail do korespondencji (wyslania klucza do produktu) i google wallet ID (w celu potwierdzenia zaplaty) to chyba wszystko co jest potrzebne. Reszta tych danych jest sprzedawcy potrzebna jak swini siodlo…

      Pozdrawiam.

      Andrzej

    • @AndrzejL Ale jeśli kupujesz licencję na program, system na stronach twórców to też zazwyczaj( a przynajmniej w przypadkach z którymi ja się do tej pory spotkałem) podajesz pełne dane osobowe pomimo, że w dobie internetu wysyłają ci jedynie klucz na adres mailowy, a oprogramowanie ściągasz z ich strony. Jeżeli czepiasz się za to Google Play to czemu nie zwrócisz się do wszystkich deweloperów sprzedających swój soft(a raczej licencję) którzy na swoich stronach/sklepach internetowych wymagają podawania danych osobowych przy zakupie?

    • @ darkav

      Nie ma co zaslaniac sie “innymi firmami”. Ten artykul poswiecony jest sklepowi Google Play. Poza tym tak jak to slusznie zostalo zauwazone – wczesniej tak nie bylo – wczesniej dane nie byly przekazywane. Po co naprawiac (sic!) cos co nie jest zepsute? Po co zmieniac cos co doskonale sie spisuje?

      Pozdrawiam.

      Andrzej

  14. Kupując coś od kogoś ja wiem od kogo kupuję a ten wie komu sprzedaje… do głowy mi nie przyszło, że to jakaś sensacja…. Czy trzeba o tym informować? A który sklep ma banner “uwaga! sprzedający wie komu sprzedaje” ????

  15. Nie rozumiem o co tyle szumu…
    Ja o tym wiedziałem od dawna, wydaje mi się że to nawet gdzieś czytałem zanim założyłem konto developerskie, a wtedy czytałem dokładnie regulaminy ;)
    Nawet zanim zakładałem konto to domyśliłem się że tak jest, nawet pomyślałem że pewnie nikt nie zdaje sobie z tego sprawy i pewnie ktoś by miał z tym problem :D widać się nie myliłem…

  16. czemuście nie dodali update gdzie ten koleś mówi że w październiku było inaczej a dopiero niedawno zaczął google rżnąc userów?

    UPDATE 1.40pm: After doing some more research, Mr Nolan told News.com.au that sometime before October last year, Google used to provide developers with “alias” email addresses of people that had purchased apps in Google Play, rather than their real address.

    “Sometime around the end of October or November they stopped generating that email and just passed on the real details of the users,” Mr Nolan told News.com.au.

    Mr Nolan said that this could be “side-effect” of Google’s continued integration of Google+ into all their properties.

    “If not, a deliberate decision was made to provide that information to the developers through the Google Checkout Portal, without conveying that the policy had been changed to users.”

    If this is correct, then it means that Google has only recently begun sharing user information with developers, a small mercy.

    However, “every purchase made on Google Play actually does this now,” Mr Nolan said.

    “This is new behaviour since October/November but it was at some point either an oversight or a deliberate change.”

    The problem could be that Google Checkout (a process that was designed for the purchasing of goods online, similar to checkouts seen on eBay or Amazon) was added to the Google Play store without being customised for apps.

    There’s reason a retailer would need a customer’s address, in order to ship their goods to them safely. The same cannot be said for app developers.

    News.com.au is endeavouring to get in contact with Google over this. But so far it has refused to comment on the record.

    Meanwhile, a developer who wished to remain anonymous told News.com.au that anyone who sells an app on Google Play are required to complete their own tax returns (as opposed to Apple who does it all on behalf of the developers).

    They therefore need customers’ addresses in order to complete a tax return.

    It’s still unclear, however, if this has always been the case.

    If you’re selling an app in the Google Play store, News.com.au wants to hear from you. news@news.com.au

    EARLIER: This story was amended at the request of Google.

  17. Niby to wszystko jest logiczne i uzasadnione jednak to kolejny mały krok (tak jak powiązanie komentarzy z google+) ku utracie naszej prywatności.
    Swoją drogą ciekawe jak to się ma do naszej polskiej ustawy o ochronie danych osobowych – zakładając że wszystkie strony poza operatorem (czyli google) przebywają na terenie pl.

  18. a ja udostepniam w G store apke za darmo (LBL calc) i nie widze danych tych ktorzy ja sobie pobrali. tylko ew. ver andka i siec w ktorej dziala ich tel.

  19. Cóż, internet na pierwszy rzut oka wydaje się być
    “miejscem”, w którym możemy czuć się anonimowi, niezagrożeni, nic
    jednak bardziej mylnego. Nasze dane przechowywane są w wielu
    miejscach. Nie chodzi jedynie o personalia, ale chociażby
    informacje o tym, w jaki sposób korzystamy z sieci, które mają
    służyć dla tworzenia reklamy behawioralnej. Przykładem aplikacji,
    która nieprzyjemnie odziera nas z prywatności może być chociażby
    “Origin” do EA, polecam wszystkim lekturę umowy licencyjnej, która
    mówi wyraźnie o tym, że EA może mieć pewien dostęp do Twoich danych
    kiedy będzie to potrzebne. Naprawdę warto przeczytać całość. Orwell
    miał rację, wszędzie jesteśmy śledzeni.

  20. Po pierwsze, po co podawać prawdziwe imię i nazwisko na koncie google ….

  21. […] Pięknym artykułem, ukazującym synergię obu tematów naszych nowych szkoleń jest “Problem z prywatnością w Google Play” […]

  22. Dlatego chętnie pościągałbym sobie różne gry i programy z Google Play, jednak bez podania numeru telefonu i adresu jest to niemożliwe (nawet w przypadku gier na licencji GNU czy freeware). Broń mnie Boże, bym kiedykolwiek im takie dane podał.

  23. A czy zajął się już ktoś tematem tego, że pobierając aplikację na androida, aplikacja żąda od ciebie dostępu do zawartoći karty SD (“Mixcloud” – nie wiem po co), listy numerów telefonów, odwiedzanych stron internetowych, kamerki, mikrofonu, wysyłania wiadomości sms ( np. “Google play”) itp? Rozumiem, że to niezbędne, gdy np. aplikacja korzysta z kamerki/aparatu do skanowania kodów QR, ale powinno to być jasno zaznaczone do jakich celów może być używana dostęp do poszczególnych danych telefonu. Tymczasem nie mam pewności, czy np. zgadzając się na dostęp do mikrofonu aplikacja nie włącza się w tle, albo gdy telefon leży odłożony na biurku i nie nagrywa co mówię. A już kompletnie nie wiem po co komu dostęp do danych z listy telefonów zapisanych na moim telefonie.

  24. To można podac falszywe poza telefonem.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: