Mozilla säger att ”mest populära appar” för Android har vilseledande sekretessetiketter

Det verkar som att det inte kommer att fungera att lita på att utvecklare helt enkelt berättar sanningen om datainsamling på Google Play. Precis som med iOS lanserade Android förra året ”näringsetiketter” för appar i Play Butik, utformade för att låta användare snabbt se hur mycket data varje app samlar in. Det uppenbara problemet med detta system är att utvecklarna fyller i datainsamlingsformulären själva och ingenting hindrar dem från att ljuga eller ignorera vissa datainsamlingspolicyer. Så det är inte förvånande att när Mozilla nyligen granskade de bästa apparna på Google Play, fann det att de ”mest populära apparna” hade ”falska eller vilseledande” appsekretessetiketter.

Mozilla säger att de genomförde en undersökning av de 40 mest populära apparna i Play Butik efter antal nedladdningar världen över och fann att ”i nästan 80 % av apparna vi granskade fann vi vissa inkonsekvenser mellan apparnas integritetspolicy och informationen de gav på Googles datasäkerhetsformulär”. .» Varje app bedömdes som dålig, behöver förbättras eller bra, med 16 av 40 appar som fick lägst betyg.

Mozilla behövde inte gräva för djupt för att hitta brister, och påstod att många appars sekretessetiketter öppet stred mot deras offentliga integritetspolicy. Snapchat, TikTok och Twitter anger att ”data inte delas med tredje part” i Play Butik, men beskriver delning av data med tredje part i deras integritetspolicy. För gratisappar är listan över mottagare som fått ett ”dåligt” betyg inte särskilt överraskande: Facebook, Facebook Messenger, Facebook Lite, SnapChat, Twitter och, överraskande nog, Samsung Push Services. Många betalda spel, som Minecraft, hamnar också på ”dålig”-listan.

Mozilla säger: ”Det finns få bevis för att Google arbetar hårt för att säkerställa att inlämningar är korrekta, och denna brist på kontroll gör att kvaliteten på informationen är mycket dålig i många fall.” Mozilla har utarbetat en lista med flera rekommendationer för Google om det vill förbättra situationen, som att effektivt straffa lögnen på formuläret och tydligt tala om för användarna att Google inte granskar några av dessa svar. Mozilla vill också att Google och Apple ska samarbeta för att standardisera utformningen av sekretessetiketter för appar i alla ekosystem. Precis som en enskild näringsmärkning har en standarddesign för alla produkter, säger Mozilla att en integritetsmärkning också ska ha en enda design.

Mozilla klassar vissa Google-appar, som Gmail, som ”behöver förbättras”, men det finns inte tillräckligt med skog bakom träden. Rapporten säger det inte, men med Android gillar Google att använda ett lätt handgrepp för att fokusera diskussionen på idén om ”appsekretess” medan ”OS-integritet” – Googles integritet – borde vara viktigare. ångest. Google och din enhetstillverkare har åtkomst på systemnivå till ett operativsystem som finns utanför appsäkerhetsmodellen, så att de kan göra vad de vill på din telefon, inklusive att samla in all din data.

Även om appens sekretessetiketter var korrekta är Android en klass av företag som egentligen inte behöver appar för att rensa upp din data; istället kan den bara använda en miljon olika tjänster på systemnivå. En sådan tjänst, Google Play Services, har en tom sekretessskärm för appen! Om den vore korrekt skulle den vara en mil lång, men Google skulle förmodligen föredra att du inte kikar bakom kulisserna. Samma modell för ”privilegierade behörigheter” gäller också för förinstallerade appar, vilket är en av anledningarna till att Facebook arbetar så hårt för att vara förinstallerad på de flesta Android-telefoner: ju fler behörigheter, desto bättre spioneri. Det skulle vara trevligt om Play Store-etiketterna också var korrekta, men ingen vill prata om hela operativsystemet.