Google Play Store’da bulunan Android uygulamalarının veri güvenliği etiketleriyle ilgili bir araştırma, uygulamaların yanıltıcı veya tamamen yanlış bilgiler sağlamasına olanak tanıyan “ciddi boşluklar” ortaya çıkardı.
bu çalışmakMozilla Vakfı’nın bir parçası olarak yürüttüğü *Gizlilik Dahil Değil girişimi, uygulama pazarındaki en popüler 20 ücretli uygulamanın ve en popüler 20 ücretsiz uygulamanın gizlilik politikalarını ve etiketlerini karşılaştırdı.
BT kurmak incelenen uygulamaların yaklaşık %80’inde “etiketler, uygulamaların gizlilik politikaları ile Google’ın kendi bildirdiği bilgi uygulamaları arasındaki tutarsızlıklara dayalı olarak yanlış veya yanıltıcıydı” veri güvenliği formu.”
Mozilla, “Uygulamalar, halka verilerinin güvenliği ve mahremiyeti konusunda anlamlı bir güvence verecek kadar doğru bir şekilde kendi kendine raporlama yapmıyor” dedi ve tüketicilerin “bu uygulamaların gizliliklerini korumakta daha iyi bir iş çıkardığına inanmaya” yönlendirildiğini de sözlerine ekledi. olduklarından daha fazla.”
Üç uygulama – UC Tarayıcı – Güvenli, Hızlı, Özel; Çöp Adam Ligi Ligi; ve Terraria – Veri güvenliği bölümleri hiç doldurulmamıştı. 40 uygulamadan sadece 6’sı “Tamam” notu aldı.
Geçen yıl Google, Play Store’da uygulamaların gizlilik ve güvenlik uygulamalarını açıklayan yeni bir Veri güvenliği bölümü sunmaya başladı. Aynı zamanda şirketin, Apple’ın Aralık 2020’de yürürlüğe giren uygulama gizlilik etiketlerine verdiği yanıttır.
Bununla birlikte, bazı önemli farklılıklar vardır. Apple’ın etiketleri, izleme amacıyla toplananlar ve kullanıcılarla bağlantılı bilgiler dahil olmak üzere hangi verilerin toplandığını vurgular.
Öte yandan Google’ın etiketleri, geliştiricilerin bu tür bir veri toplamanın neden gerekli olabileceği ve bilgileri korumak için kullanılan güvenlik ilkeleri hakkında daha fazla bağlam sağlamasına olanak tanır.
Bununla birlikte, her iki sistem de uygulamalarının verileri nasıl kullandığı konusunda şeffaf olmak için geliştiricilere güveniyor. Apple, etiketlerin yanlış bir güvenlik duygusu sağlamadığından emin olmak için rutin kontroller başlatmış olsa da, Google geliştiricileri “eksiksiz ve doğru beyanlar” yapmaya bırakıyor.
Şimdi Mozilla’ya göre bunlar kendinden bildirilen etiketler olmayabilir kesin bir uygulamanın veri toplama politikalarının temsili, böyle bir çerçevenin gizliliğin şeffaflığını artırma ve kullanıcıların bilinçli kararlar vermesini sağlamadaki etkinliğinin sorgulanmasına neden olur.
Mozilla, “Örneğin Google, ‘hizmet sağlayıcılar’ ile veri paylaşan uygulamaları, hem hizmet sağlayıcılar için kullandığı dar tanım hem de ilgili büyük miktarda tüketici verisi nedeniyle sorunlu olan ifşa gerekliliklerinden muaf tutuyor” dedi.
Bu amaçla Mozilla, Snapchat, TikTok ve Twitter’ın uygulamalarının “kullanıcı verilerini diğer şirketler veya kuruluşlarla paylaşmadığı” yönündeki iddialarını, uygulamaların gizlilik ilkelerinin kullanıcı bilgilerinin diğerlerinin yanı sıra reklamverenler ve internet servis sağlayıcıları ile paylaşılmasından açıkça bahsettiğini belirterek reddediyor. .
Veriler bir geliştiricinin hizmet sağlayıcısıyla paylaşılıyorsa veya veriler tamamen anonimleştirilmişse, kullanıcıların rızasını almaları koşuluyla uygulamaların veri paylaşımını ifşa etmekten muaf tutulabileceğini burada belirtmekte fayda var.
Amerikan kar amacı gütmeyen kuruluş ayrıca Apple ve Google’a evrensel bir beslenme etiketleme standardı benimsemelerini tavsiye ederken, teknoloji devlerini “uymayan uygulamalara karşı uygulama eylemlerini açıklamaya ve bilgi uygulamaları raporunun doğruluğunu sağlamak için biraz sorumluluk almaya” teşvik ediyor. .”