Une enquête sur les étiquettes de sécurité des données pour les applications Android disponibles sur le Google Play Store a découvert de « graves failles » qui permettent aux applications de fournir des informations trompeuses ou carrément fausses.

L’étude, menée par la Fondation Mozilla dans le cadre de son initiative *Privacy Not Include, a comparé les politiques de confidentialité et les étiquettes des 20 applications payantes les plus populaires et des 20 applications gratuites les plus populaires sur le marché des applications.

Il a constaté que, dans environ 80 % des applications examinées, « les étiquettes étaient fausses ou trompeuses en raison de divergences entre les politiques de confidentialité des applications et les informations fournies par les applications sur le formulaire de sécurité des données de Google ».

« Les applications ne s’autodéclarent pas avec suffisamment de précision pour rassurer le public sur la sécurité et la confidentialité de leurs données », a ajouté Mozilla, ajoutant que les consommateurs sont amenés à « croire que ces applications font un meilleur travail en protégeant leur vie privée ». qu’ils ne le sont. »

Trois des applications – UC Browser – Safe, Fast, Private ; Ligue des Stickman Acti ; et Terraria – n’avaient pas du tout rempli leurs sections de sécurité des données. Seulement 6 des 40 applications ont reçu une note « OK ».

L’année dernière, Google a commencé à déployer une nouvelle section de sécurité des données sur le Play Store qui énonce les pratiques de confidentialité et de sécurité des applications. C’est également la réponse de l’entreprise aux étiquettes de confidentialité des applications d’Apple qui sont entrées en vigueur en décembre 2020.

Cependant, il existe des différences cruciales. Les étiquettes d’Apple mettent l’accent sur les données collectées, y compris celles qui sont collectées à des fins de suivi ainsi que les informations liées aux utilisateurs.

Les étiquettes de Google, d’autre part, permettent aux développeurs de fournir plus de contexte sur les raisons pour lesquelles une telle collecte de données peut être nécessaire et les principes de sécurité utilisés pour protéger les informations.

Cela dit, les deux systèmes comptent sur les développeurs pour être transparents sur la façon dont leurs applications utilisent les données. Alors qu’Apple a mis en place des contrôles de routine pour s’assurer que les étiquettes ne donnent pas un faux sentiment de sécurité, Google laisse les développeurs faire des « déclarations complètes et précises ».

Désormais, selon Mozilla, ces étiquettes autodéclarées peuvent ne pas être une représentation précise des politiques de collecte de données d’une application, ce qui remet en question l’efficacité d’un tel cadre pour améliorer la transparence de la confidentialité et permettre aux utilisateurs de prendre des décisions éclairées.

« Par exemple, Google exempte les applications partageant des données avec des » fournisseurs de services « de ses exigences de divulgation, ce qui est problématique en raison à la fois de la définition étroite qu’il utilise pour les fournisseurs de services et de la grande quantité de données sur les consommateurs impliquées », a déclaré Mozilla.

À cette fin, Mozilla réfute les affirmations de Snapchat, TikTok et Twitter selon lesquelles leurs applications ne « partagent pas les données des utilisateurs avec d’autres entreprises ou organisations », déclarant que les politiques de confidentialité des applications mentionnent explicitement le partage des informations des utilisateurs avec les annonceurs et les fournisseurs de services Internet, entre autres. .

Il convient de souligner ici que les applications peuvent être exemptées de divulguer le partage de données à condition qu’elles aient demandé le consentement des utilisateurs, si les données sont partagées avec le fournisseur de services d’un développeur ou si les données sont entièrement anonymisées.

L’organisation américaine à but non lucratif recommande également à Apple et Google d’adopter une norme universelle d’étiquetage nutritionnel, tout en exhortant les géants de la technologie à « expliquer leurs mesures d’application contre les applications qui ne sont pas conformes et à assumer une certaine responsabilité pour garantir l’exactitude du rapport d’informations sur les applications ».

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *