Mozilla twierdzi, że „najpopularniejsze aplikacje” na Androida mają mylące etykiety prywatności
Wydaje się, że zaufanie programistom, że po prostu powiedzą prawdę o gromadzeniu danych w Google Play, nie zadziała. Podobnie jak w przypadku iOS, w zeszłym roku Android wprowadził „etykiety żywieniowe” dla aplikacji w Sklepie Play, zaprojektowane tak, aby użytkownicy mogli szybko zobaczyć, ile danych gromadzi każda aplikacja. Oczywistym problemem związanym z tym systemem jest to, że programiści sami wypełniają formularze gromadzenia danych i nic nie stoi na przeszkodzie, aby kłamali lub ignorowali określone zasady gromadzenia danych. Nic więc dziwnego, że kiedy Mozilla niedawno przeprowadziła audyt najpopularniejszych aplikacji w Google Play, stwierdziła, że „najpopularniejsze aplikacje” miały „fałszywe lub wprowadzające w błąd” etykiety prywatności aplikacji.
Mozilla twierdzi, że przeprowadziła ankietę wśród 40 najpopularniejszych aplikacji ze Sklepu Play według liczby pobrań na całym świecie i stwierdziła, że „w prawie 80% przeglądanych przez nas aplikacji znaleźliśmy pewne niespójności między polityką prywatności aplikacji a informacjami, które dostarczały na Formularz bezpieczeństwa danych Google”. » Każda aplikacja została oceniona jako słaba, wymaga ulepszenia lub dobra, przy czym 16 z 40 aplikacji uzyskało najniższą ocenę.
Mozilla nie musiała kopać zbyt głęboko, aby znaleźć wady, stwierdzając, że etykiety prywatności wielu aplikacji są otwarcie sprzeczne z ich publicznymi politykami prywatności. Snapchat, TikTok i Twitter oświadczają, że „dane nie są udostępniane stronom trzecim” w Sklepie Play, ale szczegóły dotyczące udostępniania danych stronom trzecim znajdują się w ich politykach prywatności. W przypadku darmowych aplikacji lista odbiorców, którzy otrzymali „złą” ocenę, nie jest specjalnie zaskakująca: Facebook, Facebook Messenger, Facebook Lite, SnapChat, Twitter i, o dziwo, Samsung Push Services. Wiele płatnych gier, takich jak Minecraft, również znajduje się na liście „słabych”.
Mozilla mówi: „Niewiele jest dowodów na to, że Google pilnie pracuje, aby zapewnić dokładność zgłoszeń, a ten brak kontroli sprawia, że w wielu przypadkach jakość informacji jest bardzo niska”. Mozilla przygotowała listę kilku zaleceń dla Google, jeśli chce poprawić sytuację, np. skutecznie karać kłamstwo w formularzu i jasno informować użytkowników, że Google nie sprawdza żadnej z tych odpowiedzi. Mozilla chce również, aby Google i Apple współpracowały w celu ujednolicenia projektowania etykiet prywatności aplikacji w różnych ekosystemach. Tak jak pojedyncza etykieta wartości odżywczej ma standardowy wygląd dla wszystkich produktów, tak Mozilla twierdzi, że etykieta prywatności powinna również mieć jeden wzór.
Mozilla ocenia niektóre aplikacje Google, takie jak Gmail, jako „wymagające ulepszenia”, ale za drzewami nie ma wystarczającej ilości lasu. Raport tego nie mówi, ale w przypadku Androida Google lubi wykorzystywać sztuczki, aby skupić dyskusję na idei „prywatności aplikacji”, podczas gdy „prywatność systemu operacyjnego” – prywatność Google – powinna być ważniejsza. Lęk. Google i producent Twojego urządzenia mają dostęp na poziomie systemu do systemu operacyjnego, który istnieje poza modelem zabezpieczeń aplikacji, dzięki czemu mogą robić na Twoim telefonie, co chcą, w tym gromadzić wszystkie Twoje dane.
Nawet jeśli etykiety prywatności aplikacji były dokładne, Android to klasa firm, które tak naprawdę nie potrzebują aplikacji do czyszczenia danych; zamiast tego mógłby po prostu użyć miliona różnych usług na poziomie systemu. Jedna z takich usług, Usługi Google Play, ma pusty ekran prywatności aplikacji! Gdyby był dokładny, miałby długość mili, ale Google prawdopodobnie wolałby, abyś nie zaglądał za kulisy. Ten sam model „uprawnień uprzywilejowanych” dotyczy również preinstalowanych aplikacji, co jest jednym z powodów, dla których Facebook tak ciężko pracuje nad preinstalacją na większości telefonów z Androidem: im więcej uprawnień, tym lepsze szpiegowanie. Byłoby miło, gdyby etykiety Sklepu Play były również dokładne, ale nikt nie chce rozmawiać o całym systemie operacyjnym.
Dodaj komentarz