Mozilla каже, що «найпопулярніші програми» для Android мають оманливі позначки конфіденційності

Схоже, що довіряти розробникам просто говорити правду про збір даних у Google Play не вийде. Як і у випадку з iOS, минулого року Android запустив «етикетки харчової цінності» для додатків у Play Store, щоб користувачі могли швидко побачити, скільки даних збирає кожна програма. Очевидною проблемою цієї системи є те, що розробники самі заповнюють форми збору даних, і ніщо не заважає їм брехати чи ігнорувати певні правила збору даних. Тож не дивно, що під час нещодавнього аудиту найпопулярніших програм у Google Play Mozilla виявила, що «найпопулярніші програми» мають «неправдиві або оманливі» позначки конфіденційності.

Mozilla каже, що провела опитування 40 найпопулярніших програм Play Store за кількістю завантажень у всьому світі та виявила, що «майже в 80% програм, які ми перевірили, ми виявили деякі невідповідності між політикою конфіденційності програм та інформацією, яку вони надали на Форма безпеки даних Google». .» Кожна програма отримала оцінку «Погано», «Потребує вдосконалення» або «Добре», причому 16 із 40 програм отримали найнижчу оцінку.

Mozilla не довелося копати надто глибоко, щоб знайти недоліки, заявивши, що позначки конфіденційності багатьох програм відкрито суперечать їхній загальнодоступній політиці конфіденційності. Snapchat, TikTok і Twitter заявляють, що «дані не передаються третім особам» у Play Store, але детально описують передачу даних третім сторонам у своїх політиках конфіденційності. Для безкоштовних додатків список одержувачів, які отримали оцінку «погано», не дуже дивний: Facebook, Facebook Messenger, Facebook Lite, SnapChat, Twitter і, як не дивно, Samsung Push Services. Багато платних ігор, наприклад Майнкрафт, також потрапляють в список «бідних».

Mozilla каже: «Мало доказів того, що Google старанно працює над забезпеченням точності поданих даних, і цей брак контролю робить якість інформації дуже низькою в багатьох випадках». Mozilla підготувала список кількох рекомендацій для Google, якщо вона хоче покращити ситуацію, наприклад, ефективно покарати брехню у формі та чітко повідомити користувачам, що Google не переглядає жодну з цих відповідей. Mozilla також хоче, щоб Google і Apple працювали разом над стандартизацією дизайну міток конфіденційності додатків у різних екосистемах. Подібно до того, як одна харчова етикетка має стандартний дизайн для всіх продуктів, Mozilla каже, що етикетка конфіденційності також повинна мати єдиний дизайн.

Mozilla оцінює деякі програми Google, як-от Gmail, як «потребують вдосконалення», але за деревами недостатньо лісу. У звіті про це не сказано, але з Android Google любить використовувати спритність рук, щоб зосередити дискусію на ідеї «конфіденційності програми», тоді як «конфіденційність ОС» — конфіденційність Google — має бути важливішою. занепокоєння. Google і виробник вашого пристрою мають доступ на системному рівні до ОС, яка існує за межами моделі безпеки програми, тож вони можуть робити з вашим телефоном усе, що завгодно, зокрема збирати всі ваші дані.

Навіть якби позначки конфіденційності додатків були точними, Android — це клас компаній, яким насправді не потрібні програми для очищення ваших даних; натомість він може просто використовувати мільйон різних служб системного рівня. Один із таких сервісів, Google Play Services, має порожній екран конфіденційності програми! Якби він був точним, він мав би довжину в одну милю, але Google, ймовірно, віддав би перевагу, щоб ви не заглядали за лаштунки. Та сама модель «привілейованих дозволів» також застосовується до попередньо встановлених програм, що є однією з причин, чому Facebook так старанно встановлює їх на більшості телефонів Android: чим більше дозволів, тим краще шпигунство. Було б непогано, якби ярлики Play Store також були точними, але ніхто не хоче говорити про всю ОС.