Mozilla zegt dat ‘meest populaire apps’ voor Android misleidende privacylabels hebben

Het lijkt erop dat het vertrouwen van ontwikkelaars om simpelweg de waarheid te vertellen over het verzamelen van gegevens op Google Play niet zal werken. Net als bij iOS lanceerde Android vorig jaar ‘voedingsetiketten’ voor apps in de Play Store, ontworpen om gebruikers snel te laten zien hoeveel gegevens elke app verzamelt. Het voor de hand liggende probleem met dit systeem is dat de ontwikkelaars de formulieren voor gegevensverzameling zelf invullen en niets weerhoudt hen ervan te liegen of bepaalde beleidsregels voor gegevensverzameling te negeren. Het is dus niet verwonderlijk dat toen Mozilla onlangs de top-apps op Google Play controleerde , bleek dat “meest populaire apps” app-privacylabels “vals of misleidend” hadden.

Mozilla zegt dat het een onderzoek heeft uitgevoerd onder de 40 meest populaire Play Store-apps op basis van het aantal downloads wereldwijd en ontdekte dat “we in bijna 80% van de apps die we hebben beoordeeld, enkele inconsistenties hebben gevonden tussen het privacybeleid van de apps en de informatie die ze op de Google gegevensbeveiligingsformulier”. .» Elke app kreeg de beoordeling Slecht, Moet worden verbeterd of Goed, waarbij 16 van de 40 apps het laagst scoorden.

Mozilla hoefde niet al te diep te graven om gebreken te vinden en stelde dat de privacylabels van veel apps openlijk in tegenspraak waren met hun openbare privacybeleid. Snapchat, TikTok en Twitter stellen dat “gegevens niet worden gedeeld met derden” in de Play Store, maar beschrijven het delen van gegevens met derden in hun privacybeleid. Voor gratis apps is de lijst met ontvangers die een “slechte” beoordeling hebben gekregen niet erg verrassend: Facebook, Facebook Messenger, Facebook Lite, SnapChat, Twitter en, verrassend genoeg, Samsung Push Services. Veel betaalde games, zoals Minecraft, vallen ook in de “slechte” lijst.

Mozilla zegt: “Er is weinig bewijs dat Google ijverig werkt om de nauwkeurigheid van inzendingen te waarborgen, en dit gebrek aan controle maakt de kwaliteit van de informatie in veel gevallen erg slecht.” Mozilla heeft een lijst opgesteld met verschillende aanbevelingen voor Google als het wil de situatie verbeteren, zoals het effectief bestraffen van de leugen op het formulier en gebruikers duidelijk vertellen dat Google geen van deze reacties beoordeelt. Mozilla wil ook dat Google en Apple samenwerken om het ontwerp van app-privacylabels voor alle ecosystemen te standaardiseren. Net zoals een enkel voedingsetiket een standaardontwerp heeft voor alle producten, zegt Mozilla dat een privacylabel ook een enkel ontwerp zou moeten hebben.

Mozilla beoordeelt sommige Google-apps, zoals Gmail, als “aan verbetering toe”, maar er is niet genoeg bos achter de bomen. Het rapport zegt het niet, maar met Android gebruikt Google graag goochelarij om de discussie te concentreren op het idee van “app-privacy” terwijl “OS-privacy” – de privacy van Google – belangrijker zou moeten zijn. spanning. Google en de fabrikant van uw apparaat hebben toegang op systeemniveau tot een besturingssysteem dat buiten het app-beveiligingsmodel bestaat, zodat ze kunnen doen wat ze willen op uw telefoon, inclusief het verzamelen van al uw gegevens.

Zelfs als de app-privacylabels kloppen, is Android een groep bedrijven die apps niet echt nodig hebben om je gegevens op te schonen; in plaats daarvan zou het gewoon een miljoen verschillende services op systeemniveau kunnen gebruiken. Een van die services, Google Play Services, heeft een leeg app-privacyscherm! Als het juist zou zijn, zou het anderhalve kilometer lang zijn, maar Google zou waarschijnlijk liever hebben dat je niet achter de schermen gluurt. Hetzelfde ” geprivilegieerde machtigingen”-model “is ook van toepassing op vooraf geïnstalleerde apps, wat een van de redenen is waarom Facebook zo hard werkt om vooraf te worden geïnstalleerd op de meeste Android-telefoons: hoe meer machtigingen, hoe beter de spionage. Het zou leuk zijn als de Play Store-labels ook kloppen, maar niemand wil over het hele besturingssysteem praten.