Google Play隱私保護出漏洞（騰訊科技配圖）

騰訊科技訊（王芮） 北京時間2月15日消息，據國外媒體報道，谷歌(微博)應用商店Google Play在沒有獲得用戶許可的情況下，將付費用戶的個人信息透露給了應用開發(fā)者。

根據澳大利亞的一位應用開發(fā)者丹-諾蘭（Dan Nolan）透露，谷歌曾發(fā)送給他購買他的應用用戶的姓名、住址以及電子郵箱地址，而這些資料足以使他能找到并騷擾那些留下負面評價的用戶。諾蘭是在近期升級付費用戶信息時在他的“商家賬戶”中發(fā)現(xiàn)這些個人信息的。

諾蘭表示，這件事情的關鍵問題是谷歌在沒有得到應用購買者許可的情況下就和開發(fā)者分享了這些信息。“這是谷歌監(jiān)管的重大失誤。無論在任何情況下，我都不應該得到購買我應用用戶的個人信息，除非是他們選擇這樣做并且他們明確知道我會得到這些信息。”周二諾蘭在自己的博客中這樣寫道。

“這是谷歌隱私保護的一個重大問題，應該立即修復它。”他補充道。

向諾蘭提供Google Play用戶個人信息的Android應用是“Paul的口才自提機”（Paul Keating Insult Generator），該應用是一款吐槽軟件，模仿澳大利亞前總理保羅-基廷（Paul Keating）的說話風格。該總理以出言不遜而聞名政界。

諾蘭稱他自己并不是很確定谷歌是否也將免費應用用戶的個人信息泄露給開發(fā)者，但他補充道這種將付費用戶個人信息泄露給開發(fā)者的問題可以覆蓋到全球范圍。相比之下，諾蘭表示蘋果僅僅將應用的銷售數量發(fā)送給開發(fā)者們。

“如果你在Google Play上購買了一款應用，即使你后來取消了訂單，我都能獲得你的電子郵件地址、住址以及你的全名。”諾蘭說。

截止本文發(fā)稿時，谷歌尚未對此事作出回應。

Google Play的服務條款文件并沒有涉及到有關和開發(fā)者分享付費用戶信息的相關問題。但是，該條款明確表示付費用戶的電子郵箱和住址信息可以和雜志出版商分享。

在谷歌的隱私保護條例中，在“我們如何使用收集到的信息”這一部分中谷歌明確表示，谷歌的各類服務商可以分享用戶的個人信息，但不包括網絡廣告服務商Double-Click。Double-Click“會在使用你的信息之前征得你的同意，而其他服務商則不用這樣做。”