Sicherheitslücke in Google Play: Entwickler erhalten sämtliche Kundendaten

Ein Android-Entwickler aus Australien berichtet, er habe von Google die Namen und Mailadressen sämtlicher Käufer seiner App erhalten – ausreichend, um “Verfasser negativer Kritiken aufzuspüren und zu bedrängen”, wie er anmerkt. Er vertritt die Meinung, dass die Nutzer nichts von dieser Weitergabe wissen und dass ihm diese Informationen eigentlich nicht zustehen.

Google Play

Der Entwickler namens Dan Nolan fand die gesammelten Daten seiner Nutzer unter seinem “Händlerkonto” für Google Play, als er seine Bezahloptionen ändern wollte. In seinem Blog schreibt er: “Das ist ein schlimmes Versehen von Google. Unter keinen Umständen sollte ich diese Daten zu sehen bekommen, außer die Leute stimmen dem zu und wissen auch ganz genau, dass ich ihre Daten erhalte.” An Google richtet er sich mit den Worten: “Behebt das. Sofort.”

Nolans auf Google Play verfügbare App ist der Paul Keating Insult Generator zum Preis von 83 Euro-Cent, der Beleidigungen im Ton des australischen Ex-Premierministers Paul Keating generiert. Denjenigen, die dieses Programm heruntergeladen haben, teilt Nolan mit: “Wenn Ihr die App auf Google Play gekauft habt (und selbst wenn die Bestellung anschließend storniert wurde), habe ich Eure Mailadresse, Euren Wohnbezirk und in vielen Fällen auch Euren vollen Namen.”

Nolan sagte gegenüber news.com.au, ob auch Anbieter von Gratis-Apps die Kontaktdaten ihrer Kunden erhielten, wisse er nicht. Für Bezahl-Apps gelte diese Maßnahme aber weltweit. Apple dagegen informiere App-Anbieter dagegen nur über die Zahl der Verkäufe pro Land.

Die Nutzungsbedingungen von Google Play erwähnen keine Weitergabe der Kontaktdaten. Allerdings steht dort, dass E-Mail- und Adressdaten an Zeitschriftenverlage weitergegeben werden können. In der übergreifenden Datenschutzerklärung macht Google klar, wie es Daten diensteübergreifend einsetzt. Dort steht, man ersuche die Nutzer stets um ihre Zustimmung, bevor man Daten zu anderen als den dort genannten Zwecken (primär personalisierte Werbung) weitergebe.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

Neueste Kommentare 

4 Kommentare zu Sicherheitslücke in Google Play: Entwickler erhalten sämtliche Kundendaten

  • Am 13. Februar 2013 um 23:03 von Janis Elfert

    Das war schon immer so Im Play Store / Google Checkout system und ist sicherlich kein “Fehler”. Nein, ich als Entwickler kann ihnen versichern, das bei dem herunterladen keine Daten übermittelt werden.

    • Am 13. Februar 2013 um 23:05 von Janis

      Sorry, beim *kostenlosen* herunterladen werden keine Daten übermittelt. Bei Käufen schon.

  • Am 14. Februar 2013 um 09:27 von JohannesKirk

    Das klingt nicht nach einem Fehler, aondern nach eine, Prinzip. Google hehlt mit des Anwenders / Käufers Daten, das ist dessen Geschäftsprinzip.

    Google tauscht des Käufers Seele/ Daten gegen vermeintlich ‘kostenlose’ Google Dienste.

    Sei es bei ‘kostenlosen’ Google Anwendungen (Earth), bei ‘kostenlosen’ Google Services (gmail, etc), heim ‘kostenlosen’ Android, oder bei der ‘kostenlosen’ Google Suche … es werden IMMER Daten gestohlen und verkauft. Das ist deren Geschäftsmodell. So schlimm waren Microsoft und Konsorten nie, und dennoch wurden diese wegen ‘marktbeherrschender Macht’ als ‘Monopolist’ vor Gericht gezerrt.

    Es wird Zeit, dass Google in seine Schranken verwiesen wird. Zumindest in der EU. In den USA haben sie sich, dank Lobby Arbeit, freigekauft … oder war der Preis, dass sie dem Staat die erhobenen Nutzer Daten jederzeit die Daten zur Verfügung stellen ? Wer weiss.

    Google ist seit Jahren der Datenkrake Nummer Eins, und das einzige Unternehmen, das es noch schlimmer treibt, ist Facebook.

    • Am 14. Februar 2013 um 20:13 von Johan Leicht

      Das hat natürlich Methode, dass die Daten des Kunden an den Verkäufer übermittelt werden. Da der Vertrag nicht mit Google sondern mit dem Entwickler abgeschlossen wird.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *