Une enquête sur les étiquettes de sécurité des données pour les applications Android disponibles sur le Google Play Store a découvert de « graves failles » qui permettent aux applications de fournir des informations trompeuses ou carrément fausses.
Le étudemenée par la fondation Mozilla dans le cadre de son *Confidentialité non incluse initiative, a comparé les politiques de confidentialité et les étiquettes des 20 applications payantes les plus populaires et des 20 applications gratuites les plus populaires sur le marché des applications.
Il trouvé que, dans environ 80 % des applications examinées, « les étiquettes étaient fausses ou trompeuses en raison de divergences entre les politiques de confidentialité des applications et les informations fournies par les applications sur Google Formulaire de sécurité des données. »
« Les applications ne s’autodéclarent pas avec suffisamment de précision pour rassurer le public sur la sécurité et la confidentialité de leurs données », a ajouté Mozilla, ajoutant que les consommateurs sont amenés à « croire que ces applications font un meilleur travail en protégeant leur vie privée ». qu’ils ne le sont. »
Trois des applications – UC Browser – Safe, Fast, Private ; Ligue des Stickman Acti ; et Terraria – n’avaient pas du tout rempli leurs sections de sécurité des données. Seulement 6 des 40 applications ont reçu une note « OK ».
L’année dernière, Google a commencé à déployer une nouvelle section de sécurité des données sur le Play Store qui énonce les pratiques de confidentialité et de sécurité des applications. C’est également la réponse de l’entreprise aux étiquettes de confidentialité des applications d’Apple qui sont entrées en vigueur en décembre 2020.
Cependant, il existe des différences cruciales. Les étiquettes d’Apple mettent l’accent sur les données collectées, y compris celles qui sont collectées à des fins de suivi ainsi que les informations liées aux utilisateurs.
Les étiquettes de Google, d’autre part, permettent aux développeurs de fournir plus de contexte sur les raisons pour lesquelles une telle collecte de données peut être nécessaire et les principes de sécurité utilisés pour protéger les informations.
Cela dit, les deux systèmes comptent sur les développeurs pour être transparents sur la façon dont leurs applications utilisent les données. Alors qu’Apple a mis en place des contrôles de routine pour s’assurer que les étiquettes ne donnent pas un faux sentiment de sécurité, Google laisse les développeurs faire des « déclarations complètes et précises ».
Maintenant, selon Mozilla, ces étiquettes autodéclarées peut ne pas être un précis représentation des politiques de collecte de données d’une application, remettant en question l’efficacité d’un tel cadre pour améliorer la transparence de la vie privée et permettre aux utilisateurs de prendre des décisions éclairées.
« Par exemple, Google exempte les applications partageant des données avec des » fournisseurs de services « de ses exigences de divulgation, ce qui est problématique en raison à la fois de la définition étroite qu’il utilise pour les fournisseurs de services et de la grande quantité de données sur les consommateurs impliquées », a déclaré Mozilla.
À cette fin, Mozilla réfute les affirmations de Snapchat, TikTok et Twitter selon lesquelles leurs applications ne « partagent pas les données des utilisateurs avec d’autres entreprises ou organisations », déclarant que les politiques de confidentialité des applications mentionnent explicitement le partage des informations des utilisateurs avec les annonceurs et les fournisseurs de services Internet, entre autres. .
Il convient de souligner ici que les applications peuvent être exemptées de divulguer le partage de données à condition qu’elles aient demandé le consentement des utilisateurs, si les données sont partagées avec le fournisseur de services d’un développeur ou si les données sont entièrement anonymisées.
L’organisation américaine à but non lucratif recommande également à Apple et Google d’adopter une norme universelle d’étiquetage nutritionnel, tout en exhortant les géants de la technologie à « expliquer leurs mesures d’application contre les applications qui ne sont pas conformes et à assumer une certaine responsabilité pour garantir l’exactitude du rapport d’informations sur les applications ». . »