Google Play : un développeur dénonce une violation de vie privée

Un développeur australien explique que le répertoire de Google Play n'est pas assez sécurisé et permet de récupérer des informations personnelles.

Le développeur Dan Nolan explique s'être récemment mis à concevoir une application Android. Celle-ci se base sur le « générateur d'insultes » publié par Paul Keating sur iOS. Après s'être identifié au sein de son interface d'administration de Google Play, M. Nolan affirme avoir découvert plusieurs types de données personnelles appartenant à ses clients.

« Si vous avez acheté l'application sur Google Play (et même si vous avez annulé l'achat), j'ai votre adresse email, votre région géographique et, à plusieurs reprises, votre nom complet », affirme ainsi le développeur. Il ajoute qu'aucune information sur le transfert de ces données n'est mentionnée sur le site.

Concrètement cela signifie donc que le développeur pourrait être en mesure d'harceler par email un client ayant publié un commentaire désobligeant sur son application. Il pourrait également revendre ces informations à une partie tierce pouvant par exemple cibler une campagne marketing en fonction de la position géographique de la personne.

Notons en revanche qu'au travers du règlement du programme Google Play, il est expliqué : « nous ne permettons pas la publication ni la communication non autorisées d'informations personnelles et confidentielles, telles que les numéros de carte de paiement, de sécurité sociale, de permis de conduire ou tout autre numéro de licence, ou encore toute information non accessible publiquement. »