Mozilla siger, at ‘mest populære apps’ til Android har vildledende privatlivsetiketter

Det ser ud til, at det ikke vil fungere at stole på, at udviklere blot fortæller sandheden om dataindsamling på Google Play. Som med iOS lancerede Android sidste år “ernæringsmærker” for apps i Play Butik, designet til at lade brugere hurtigt se, hvor meget data hver app indsamler. Det åbenlyse problem med dette system er, at udviklerne selv udfylder dataindsamlingsformularerne, og intet forhindrer dem i at lyve eller ignorere visse dataindsamlingspolitikker. Så det er ikke overraskende, at da Mozilla for nylig reviderede de bedste apps på Google Play, fandt det ud af, at “mest populære apps” havde “falske eller vildledende” app-privatlivsetiketter.

Mozilla siger, at det har gennemført en undersøgelse af de 40 mest populære Play Butik-apps efter antal downloads på verdensplan og fandt ud af, at “i næsten 80 % af de apps, vi gennemgik, fandt vi nogle uoverensstemmelser mellem appsnes privatlivspolitikker og de oplysninger, de gav på Googles datasikkerhedsformular”. .» Hver app blev vurderet som dårlig, trænger til forbedring eller god, hvor 16 ud af 40 apps scorede det laveste.

Mozilla behøvede ikke at grave for dybt for at finde fejl og sagde, at mange apps’ privatlivsetiketter åbenlyst modskød deres offentlige privatlivspolitikker. Snapchat, TikTok og Twitter oplyser, at “data ikke deles med tredjeparter” i Play Butik, men beskriver deling af data med tredjeparter i deres privatlivspolitikker. For gratis apps er listen over modtagere, der modtog en “dårlig” vurdering, ikke særlig overraskende: Facebook, Facebook Messenger, Facebook Lite, SnapChat, Twitter og overraskende nok Samsung Push Services. Mange betalte spil, såsom Minecraft, falder også på listen over “dårlige”.

Mozilla siger: “Der er lidt bevis for, at Google arbejder flittigt for at sikre nøjagtigheden af ​​indsendelser, og denne mangel på kontrol gør kvaliteten af ​​oplysningerne meget dårlige i mange tilfælde.” Mozilla har udarbejdet en liste med flere anbefalinger til Google, hvis det ønsker at forbedre situationen, såsom at effektivt straffe løgnen på formularen og tydeligt fortælle brugerne, at Google ikke gennemgår nogen af ​​disse svar. Mozilla ønsker også, at Google og Apple arbejder sammen om at standardisere designet af app-privatlivsetiketter på tværs af økosystemer. Ligesom et enkelt ernæringsmærke har et standarddesign for alle produkter, siger Mozilla, at et privatlivsmærke også skal have et enkelt design.

Mozilla vurderer nogle Google-apps, såsom Gmail, som “trænger til forbedring”, men der er ikke nok skov bag træerne. Rapporten siger det ikke, men med Android kan Google godt lide at bruge fingerspidserne til at fokusere diskussionen på ideen om “appprivatliv”, mens “OS-privatliv” – Googles privatliv – burde være vigtigere. angst. Google og din enhedsproducent har adgang på systemniveau til et OS, der eksisterer uden for appsikkerhedsmodellen, så de kan gøre, hvad de vil på din telefon, herunder at indsamle alle dine data.

Selvom appens privatlivsetiketter var nøjagtige, er Android en klasse af virksomheder, der ikke rigtig har brug for apps til at rydde op i dine data; i stedet kunne den bare bruge en million forskellige tjenester på systemniveau. En sådan tjeneste, Google Play Services, har en tom app-privatlivsskærm! Hvis det var præcist, ville det være en kilometer langt, men Google ville formodentlig foretrække, at du ikke kigger bag kulisserne. Den samme ” privilegerede tilladelser”-model “gælder også for forudinstallerede apps, hvilket er en af ​​grundene til, at Facebook arbejder så hårdt på at blive forudinstalleret på de fleste Android-telefoner: Jo flere tilladelser, jo bedre spionage. Det ville være rart, hvis Play Store-etiketterne også var nøjagtige, men ingen ønsker at tale om hele OS.