Mozilla заявляет, что «самые популярные приложения» для Android имеют вводящие в заблуждение ярлыки конфиденциальности

Похоже, что доверять разработчикам просто говорить правду о сборе данных в Google Play не получится. Как и в случае с iOS, в прошлом году Android запустил «этикетки питания» для приложений в Play Store, предназначенные для того, чтобы пользователи могли быстро увидеть, сколько данных собирает каждое приложение. Очевидная проблема с этой системой заключается в том, что разработчики сами заполняют формы сбора данных, и ничто не мешает им лгать или игнорировать определенные политики сбора данных. Поэтому неудивительно, что, когда Mozilla недавно проверила самые популярные приложения в Google Play, она обнаружила, что «самые популярные приложения» имеют «ложные или вводящие в заблуждение» ярлыки конфиденциальности приложений.

Mozilla заявляет, что провела опрос 40 самых популярных приложений Play Store по количеству загрузок по всему миру и обнаружила, что «почти в 80% приложений, которые мы рассмотрели, мы обнаружили некоторые несоответствия между политиками конфиденциальности приложений и информацией, которую они предоставили на сайте. Форма безопасности данных Google». .» Каждое приложение получило оценку «Плохо», «Требует улучшения» или «Хорошо», при этом 16 из 40 приложений получили самые низкие оценки.

Mozilla не пришлось копать слишком глубоко, чтобы найти недостатки, заявив, что ярлыки конфиденциальности многих приложений открыто противоречат их общедоступной политике конфиденциальности. Snapchat, TikTok и Twitter заявляют, что «данные не передаются третьим лицам» в Play Store, но детализируют обмен данными с третьими лицами в своих политиках конфиденциальности. Для бесплатных приложений список получателей, получивших «плохую» оценку, не очень удивителен: Facebook, Facebook Messenger, Facebook Lite, SnapChat, Twitter и, что удивительно, Samsung Push Services. Многие платные игры, такие как Minecraft, также попадают в список «плохих».

Mozilla говорит: «Существует мало свидетельств того, что Google усердно работает над обеспечением точности представленных данных, и отсутствие контроля во многих случаях приводит к очень низкому качеству информации». Mozilla подготовила список нескольких рекомендаций для Google, если он хочет улучшить ситуацию, например, эффективно наказывая ложь в форме и четко сообщая пользователям, что Google не проверяет ни один из этих ответов. Mozilla также хочет, чтобы Google и Apple работали вместе над стандартизацией дизайна меток конфиденциальности приложений во всех экосистемах. Так же, как одна этикетка пищевой ценности имеет стандартный дизайн для всех продуктов, Mozilla говорит, что этикетка конфиденциальности также должна иметь единый дизайн.

Mozilla оценивает некоторые приложения Google, такие как Gmail, как «требующие улучшения», но за деревьями не хватает леса. В отчете об этом не говорится, но с Android Google любит использовать ловкость рук, чтобы сосредоточить обсуждение на идее «конфиденциальности приложений», в то время как «конфиденциальность ОС» — конфиденциальность Google — должна быть более важной. беспокойство. Google и производитель вашего устройства имеют доступ на уровне системы к ОС, которая существует за пределами модели безопасности приложений, поэтому они могут делать с вашим телефоном все, что захотят, включая сбор всех ваших данных.

Даже если метки конфиденциальности приложений были точными, Android — это класс компаний, которым на самом деле не нужны приложения для очистки ваших данных; вместо этого он может просто использовать миллион различных сервисов системного уровня. Один из таких сервисов, Google Play Services, имеет пустой экран конфиденциальности приложения! Если бы он был точным, он был бы длиной в милю, но Google, по-видимому, предпочел бы, чтобы вы не заглядывали за кулисы. Та же самая модель «привилегированных разрешений» также применяется к предустановленным приложениям, что является одной из причин, по которой Facebook так усердно работает над тем, чтобы быть предустановленными на большинстве телефонов Android: чем больше разрешений, тем лучше шпионаж. Было бы неплохо, если бы ярлыки Play Store тоже были точными, но никто не хочет говорить о всей ОС.