Mozilla říká, že „nejoblíbenější aplikace“ pro Android mají zavádějící označení ochrany soukromí

Zdá se, že důvěřovat vývojářům, že jednoduše říkají pravdu o shromažďování dat na Google Play, nebude fungovat. Stejně jako v případě iOS loni Android spustil „výživové štítky“ pro aplikace v Obchodě Play, které uživatelům umožňují rychle zjistit, kolik dat jednotlivé aplikace shromažďují. Zjevným problémem tohoto systému je, že vývojáři sami vyplňují formuláře pro sběr dat a nic jim nebrání ve lhaní nebo ignorování určitých zásad sběru dat. Není tedy divu, že když Mozilla nedávno provedla audit nejlepších aplikací na Google Play, zjistila, že „nejoblíbenější aplikace“ mají „falešné nebo zavádějící“ štítky ochrany osobních údajů aplikací.

Mozilla uvedla, že provedla průzkum 40 nejoblíbenějších aplikací z Obchodu Play podle počtu stažení po celém světě a zjistila, že „u téměř 80 % aplikací, které jsme zkontrolovali, jsme našli určité nesrovnalosti mezi zásadami ochrany osobních údajů aplikací a informacemi, které poskytly na Formulář Google pro zabezpečení dat“. .» Každá aplikace byla hodnocena jako špatná, potřebuje zlepšení nebo dobrá, přičemž 16 ze 40 aplikací dosáhlo nejnižšího skóre.

Mozilla nemusela pátrat příliš hluboko, aby našla nedostatky a uvedla, že štítky ochrany osobních údajů mnoha aplikací otevřeně odporovaly jejich zásadám ochrany osobních údajů. Snapchat, TikTok a Twitter uvádějí, že „data nejsou sdílena s třetími stranami“ v Obchodě Play, ale podrobnosti o sdílení dat s třetími stranami jsou uvedeny v jejich zásadách ochrany osobních údajů. U bezplatných aplikací není seznam příjemců, kteří obdrželi „špatné“ hodnocení, příliš překvapivý: Facebook, Facebook Messenger, Facebook Lite, SnapChat, Twitter a překvapivě také Samsung Push Services. Mnoho placených her, jako je Minecraft, také spadá do seznamu „špatných“.

Mozilla říká: „Existuje jen málo důkazů o tom, že Google usilovně pracuje na zajištění přesnosti zaslaných příspěvků, a tento nedostatek kontroly činí kvalitu informací v mnoha případech velmi špatnou.“ Mozilla připravila pro Google seznam několika doporučení. chce situaci zlepšit, například efektivně penalizovat lež ve formuláři a jasně uživatelům sdělit, že Google žádnou z těchto odpovědí nekontroluje. Mozilla také chce, aby Google a Apple spolupracovaly na standardizaci designu štítků ochrany osobních údajů aplikací napříč ekosystémy. Stejně jako jeden nutriční štítek má standardní design pro všechny produkty, Mozilla říká, že štítek ochrany osobních údajů by měl mít také jeden design.

Mozilla hodnotí některé aplikace Google, jako je Gmail, jako „potřeby vylepšení“, ale za stromy není dostatek lesa. Zpráva to neříká, ale u Androidu Google rád využívá lsti, aby soustředil diskusi na myšlenku „soukromí aplikací“, zatímco „soukromí OS“ – soukromí Googlu – by mělo být důležitější. úzkost. Google a výrobce vašeho zařízení mají přístup na úrovni systému k operačnímu systému, který existuje mimo model zabezpečení aplikace, takže si na vašem telefonu mohou dělat, co chtějí, včetně shromažďování všech vašich dat.

I kdyby byly štítky ochrany osobních údajů aplikací přesné, Android je třída společností, které ve skutečnosti nepotřebují aplikace k vyčištění vašich dat; místo toho by mohl používat milion různých služeb na systémové úrovni. Jedna taková služba, Google Play Services, má prázdnou obrazovku ochrany osobních údajů aplikace! Pokud by to bylo přesné, bylo by to kilometr dlouhé, ale Google by pravděpodobně preferoval, abyste nenahlíželi do zákulisí. Stejný model „privilegovaných oprávnění“ „se vztahuje také na předinstalované aplikace, což je jeden z důvodů, proč Facebook tak tvrdě pracuje na tom, aby byl předinstalován na většině telefonů Android: čím více oprávnění, tím lepší je špehování. Bylo by hezké, kdyby popisky Obchodu Play byly také přesné, ale nikdo nechce mluvit o celém OS.