Mozilla dit que les «applications les plus populaires» pour Android ont des étiquettes de confidentialité trompeuses
Il semble que faire confiance aux développeurs pour simplement dire la vérité sur la collecte de données sur Google Play ne fonctionnera pas. Comme pour iOS, Android a lancé l’année dernière des « étiquettes nutritionnelles » pour les applications sur le Play Store, conçues pour permettre aux utilisateurs de voir rapidement la quantité de données que chaque application collecte. Le problème évident de ce système est que les développeurs remplissent eux-mêmes les formulaires de collecte de données et rien ne les empêche de mentir ou d’ignorer certaines politiques de collecte de données. Il n’est donc pas surprenant que lorsque Mozilla a récemment audité les meilleures applications sur Google Play, il a constaté que les « applications les plus populaires » avaient des étiquettes de confidentialité « fausses ou trompeuses ».
Mozilla dit avoir mené une enquête sur les 40 applications Play Store les plus populaires en nombre de téléchargements dans le monde et a constaté que « dans près de 80% des applications que nous avons examinées, nous avons trouvé des incohérences entre les politiques de confidentialité des applications et les informations qu’elles ont fournies sur le site. Formulaire de sécurité des données de Google ». .» Chaque application a été notée médiocre, doit être améliorée ou bonne, 16 applications sur 40 ayant obtenu la note la plus basse.
Mozilla n’a pas eu à creuser trop profondément pour trouver des failles, déclarant que les étiquettes de confidentialité de nombreuses applications contredisaient ouvertement leurs politiques de confidentialité publiques. Snapchat, TikTok et Twitter déclarent que « les données ne sont pas partagées avec des tiers » sur le Play Store, mais détaillent le partage de données avec des tiers dans leurs politiques de confidentialité. Pour les applications gratuites, la liste des destinataires ayant reçu une « mauvaise » note n’est pas très surprenante : Facebook, Facebook Messenger, Facebook Lite, SnapChat, Twitter et, étonnamment, Samsung Push Services. De nombreux jeux payants, tels que Minecraft, entrent également dans la liste des « pauvres ».
Mozilla dit : « Il y a peu de preuves que Google travaille avec diligence pour garantir l’exactitude des soumissions, et ce manque de contrôle rend la qualité des informations très médiocre dans de nombreux cas. » Mozilla a préparé une liste de plusieurs recommandations pour Google s’il souhaite améliorer la situation, par exemple en pénalisant efficacement le mensonge sur le formulaire et en indiquant clairement aux utilisateurs que Google n’examine aucune de ces réponses. Mozilla souhaite également que Google et Apple travaillent ensemble pour normaliser la conception des étiquettes de confidentialité des applications dans tous les écosystèmes. Tout comme une étiquette nutritionnelle unique a une conception standard pour tous les produits, Mozilla indique qu’une étiquette de confidentialité devrait également avoir une conception unique.
Mozilla évalue certaines applications Google, comme Gmail, comme « nécessitant des améliorations », mais il n’y a pas assez de forêt derrière les arbres. Le rapport ne le dit pas, mais avec Android, Google aime utiliser un tour de passe-passe pour concentrer la discussion sur l’idée de « confidentialité des applications » alors que la « confidentialité du système d’exploitation » – la confidentialité de Google – devrait être plus importante. anxiété. Google et le fabricant de votre appareil disposent d’un accès au niveau du système à un système d’exploitation qui existe en dehors du modèle de sécurité des applications. Ils peuvent donc faire ce qu’ils veulent sur votre téléphone, y compris collecter toutes vos données.
Même si les étiquettes de confidentialité des applications étaient exactes, Android est une catégorie d’entreprises qui n’ont pas vraiment besoin d’applications pour nettoyer vos données ; au lieu de cela, il pourrait simplement utiliser un million de services différents au niveau du système. L’un de ces services, Google Play Services, a un écran de confidentialité vierge pour les applications ! Si c’était exact, ce serait un mile de long, mais Google préférerait probablement que vous ne jetiez pas un coup d’œil dans les coulisses. Le même modèle « d’autorisations privilégiées » s’applique également aux applications préinstallées, ce qui est l’une des raisons pour lesquelles Facebook travaille si dur pour être préinstallé sur la plupart des téléphones Android : plus il y a d’autorisations, meilleur est l’espionnage. Ce serait bien si les étiquettes du Play Store étaient également exactes, mais personne ne veut parler de l’ensemble du système d’exploitation.
Laisser un commentaire