Una investigación sobre las etiquetas de seguridad de datos para las aplicaciones de Android disponibles en Google Play Store ha descubierto «graves lagunas» que permiten que las aplicaciones brinden información engañosa o totalmente falsa.
El estudiarrealizado por la Fundación Mozilla como parte de su *Privacidad no incluida iniciativa, comparó las políticas de privacidad y las etiquetas de las 20 aplicaciones pagas más populares y las 20 aplicaciones gratuitas más populares en el mercado de aplicaciones.
Él encontró que, en aproximadamente el 80 % de las aplicaciones revisadas, «las etiquetas eran falsas o engañosas debido a las discrepancias entre las políticas de privacidad de las aplicaciones y la información que las aplicaciones autoinformaron en Google Formulario de seguridad de datos.»
«Las aplicaciones no se informan a sí mismas con la suficiente precisión como para brindarle al público una garantía significativa sobre la seguridad y la privacidad de sus datos», dijo Mozilla, y agregó que los consumidores están siendo llevados a «creer que estas aplicaciones están haciendo un mejor trabajo protegiendo su privacidad». de lo que son».
Tres de las aplicaciones: UC Browser: seguro, rápido y privado; Liga de Stickman Acti; y Terraria, no tenían sus secciones de seguridad de datos llenas en absoluto. Solo 6 de las 40 aplicaciones recibieron una calificación de «OK».
El año pasado, Google comenzó a implementar una nueva sección de seguridad de datos en Play Store que detalla las prácticas de privacidad y seguridad de las aplicaciones. También es la respuesta de la empresa a las etiquetas de privacidad de las aplicaciones de Apple que entraron en vigor en diciembre de 2020.
Sin embargo, hay algunas diferencias cruciales. Las etiquetas de Apple enfatizan qué datos se recopilan, incluidos aquellos que se recopilan con fines de seguimiento, así como la información vinculada a los usuarios.
Las etiquetas de Google, por otro lado, permiten a los desarrolladores brindar más contexto sobre por qué se puede requerir tal recopilación de datos y los principios de seguridad que se utilizan para proteger la información.
Dicho esto, ambos sistemas dependen de que los desarrolladores sean transparentes sobre cómo sus aplicaciones usan los datos. Si bien Apple ha instituido controles de rutina para garantizar que las etiquetas no brinden una falsa sensación de seguridad, Google deja que los desarrolladores hagan «declaraciones completas y precisas».
Ahora, según Mozilla, estos etiquetas autoinformadas puede que no sea un preciso representación de las políticas de recopilación de datos de una aplicación, lo que cuestiona la eficacia de dicho marco para mejorar la transparencia de la privacidad y permitir que los usuarios tomen decisiones informadas.
«Por ejemplo, Google exime a las aplicaciones que comparten datos con ‘proveedores de servicios’ de sus requisitos de divulgación, lo cual es problemático debido tanto a la definición restringida que usa para los proveedores de servicios como a la gran cantidad de datos de consumidores involucrados», dijo Mozilla.
Con ese fin, Mozilla refuta las afirmaciones de Snapchat, TikTok y Twitter de que sus aplicaciones no «comparten datos de usuarios con otras empresas u organizaciones», afirmando que las políticas de privacidad de las aplicaciones mencionan explícitamente compartir información de usuarios con anunciantes y proveedores de servicios de Internet, entre otros. .
Vale la pena señalar aquí que las aplicaciones pueden estar exentas de divulgar el intercambio de datos siempre que hayan solicitado el consentimiento de los usuarios, si los datos se comparten con el proveedor de servicios de un desarrollador o si los datos son completamente anónimos.
La organización sin fines de lucro estadounidense también recomienda a Apple y Google que adopten un estándar de etiquetado nutricional universal, además de instar a los gigantes tecnológicos a «explicar su acción de cumplimiento contra las aplicaciones que no cumplen y asumir cierta responsabilidad para garantizar la precisión de la información». .»