Μην εμπιστεύεστε τις ετικέτες «Ασφάλεια δεδομένων» σε αυτές τις εφαρμογές Android

Οι ετικέτες «Ασφάλεια δεδομένων» στις καταχωρίσεις του Play Store για πολλές εφαρμογές Android ενδέχεται να χρειάζονται από μόνες τους μια προειδοποιητική ετικέτα, σύμφωνα με μια νέα μελέτη από τη Mozilla (Ανοίγει σε νέο παράθυρο).

Ο μη κερδοσκοπικός οργανισμός πίσω από το πρόγραμμα περιήγησης Firefox έλεγξε τις ετικέτες με εντολή της Google (Ανοίγει σε νέο παράθυρο) για τις 20 κορυφαίες δωρεάν και επί πληρωμή εφαρμογές Android και διαπίστωσε ότι οι περισσότερες από τις αποκαλύψεις σχετικά με τη συλλογή, τη χρήση και την κοινή χρήση δεδομένων δεν ταιριάζουν τις περιγραφές στις πολιτικές απορρήτου των εφαρμογών.

«Συνολικά, υπήρχαν τόσες πολλές σημαντικές αποκλίσεις μεταξύ των πολιτικών απορρήτου των εφαρμογών και των πληροφοριών που αποκάλυψαν στη φόρμα ασφάλειας δεδομένων της Google, ώστε καταλήξαμε στο συμπέρασμα ότι οι εφαρμογές δεν αναφέρουν επαρκώς από μόνοι τους ώστε να παρέχουν στο κοινό οποιαδήποτε ουσιαστική διαβεβαίωση σχετικά με ασφάλεια και απόρρητο των δεδομένων τους», αναφέρει η έκθεση. «Επιπλέον, η Google δεν κάνει αρκετά για να διασφαλίσει ότι οι πληροφορίες που παρέχονται στη Φόρμα Ασφάλειας Δεδομένων της είναι ακριβείς και ενημερωτικές για τους καταναλωτές».

Ανάμεσα στις 20 κορυφαίες εφαρμογές επί πληρωμή κατά τη διάρκεια της ερευνητικής περιόδου — Σεπτ. Από τις 11 έως τις 5 Νοεμβρίου 2022—10 κέρδισε τον βαθμό “Κακή”, που σημαίνει μεγάλο χάσμα μεταξύ της ετικέτας ασφαλείας και της πολιτικής απορρήτου του προγραμματιστή.

Για παράδειγμα, η αναφορά απορρίπτει το Minecraft τόσο επειδή συνδέεται μόνο με τη συνολική πολιτική απορρήτου της εταιρικής μητρικής Microsoft (Ανοίγεται σε νέο παράθυρο) όσο και επειδή στη συνέχεια ισχυρίζεται ότι δεν κοινοποιούνται δεδομένα στην ετικέτα ασφαλείας του όταν η πολιτική της Microsoft το επιτρέπει σε ορισμένες περιπτώσεις. Οι άλλοι τίτλοι που κρίθηκαν ως “Poor”: Hitman Sniper, Geometry Dash, Evertale, True Skate, Live or Die: Survival Pro, Grand Theft Auto: San Andreas, The Room Two, Need for Speed: Most Wanted και Nova Launcher Prime.

Πέντε εφαρμογές επί πληρωμή — Shadow of Death: Dark Night, Bloons TD 6, The Room, Modern Combat 4: Zero Hour και Monument Valley— έλαβαν βαθμό “Needs Improvement”, που σημαίνει ότι οι ετικέτες τους είχαν “κάποιο βαθμό” επικάλυψης με το απόρρητο προγραμματιστή πολιτικές. Και τρεις τίτλοι επί πληρωμή—Stickman Legends Offline Games, Power Amp Full Version Unlocker και League of Stickman 2020 – Ninja—ήρθαν με μια ετυμηγορία «OK», που σημαίνει ότι η ετικέτα και η πολιτική ταιριάζουν ουσιαστικά.

Οι δωρεάν εφαρμογές τα πήγαν λίγο καλύτερα στην ανάλυση της Mozilla. Έξι εφαρμογές χτυπήθηκαν με κακή βαθμολογία. τρεις είναι τίτλοι Meta (Facebook, Messenger και Facebook Lite) και οι άλλοι είναι Samsung Push Service, Snapchat και Twitter.

Το TikTok, μια εφαρμογή που το 2018 και το 2019 πιάστηκε να συλλέγει κρυφά αναγνωριστικά σε επίπεδο συσκευής στο Android, προκάλεσε ιδιαίτερη περιφρόνηση στην αναφορά παρόλο που προσγειώθηκε μόνο στη ζώνη «Ανάγκες βελτίωσης».

«Η φόρμα ασφάλειας δεδομένων του TikTok λέει ότι δεν μοιράζεται δεδομένα με τρίτα μέρη, αλλά η πολιτική απορρήτου του παρέχει μια λίστα με τρίτα μέρη με τα οποία μοιράζεται δεδομένα, συμπεριλαμβανομένων των «εταίρων ενοποίησης τρίτων» και πλατφορμών τρίτων όπως το Facebook και η Google. », αναφέρει η έκθεση. «Η πολιτική απορρήτου του TikTok αναφέρει επίσης ότι μπορεί να μοιράζεται προσωπικά δεδομένα καταναλωτών με διαφημιστές και δημιουργούς με βάση τα νόμιμα συμφέροντα του TikTok, χωρίς την προηγούμενη συγκατάθεση των καταναλωτών».

Εννέα άλλες δωρεάν εφαρμογές έλαβαν αξιολόγηση “Needs Improvement” μαζί με το TikTok. Τέσσερα προέρχονταν από την Google (YouTube, Chrome, Google Maps και Gmail) και δύο από το Meta (WhatsApp και Instagram), με τα Free Fire, Spotify και Truecaller: Caller ID & Block να ολοκληρώνουν αυτήν τη λίστα. Μόνο τρεις κέρδισαν βαθμό OK: Παιχνίδια Google Play, Subway Surfers και Candy Crush Saga.

Τρεις εφαρμογές—League of Stickman – Best acti και Terraria, αμφότερες επί πληρωμή και το δωρεάν πρόγραμμα περιήγησης UC—δεν έλαβαν βαθμό επειδή είτε δεν συνοδεύονταν από ετικέτα ασφαλείας είτε είχαν μια πολιτική απορρήτου πολύ ασαφής για να κριθεί.

Η έκθεση προτρέπει την Google να υιοθετήσει μια τυποποιημένη ετικέτα σύμφωνα με τα Nutrition Facts του FDA για να εμφανίζει τη συλλογή, τη χρήση και την κοινή χρήση δεδομένων εφαρμογών. απαιτούν πολιτικές απορρήτου για συγκεκριμένες εφαρμογές για να επιτρέπουν ευκολότερες συγκρίσεις από τους χρήστες· προειδοποιεί τους χρήστες με μεγαλύτερη σαφήνεια ότι δεν ελέγχει αυτές τις ετικέτες· διενεργεί τις δικές της τακτικές αναθεωρήσεις αυτών των ετικετών· και να επιμείνουν σε στενότερους ορισμούς της «συλλογής», της «κοινής χρήσης» και της «ανώνυμης».

Η Mozilla κάλεσε την Google να σχολιάσει τις πρακτικές της σχετικά με τη φόρμα ασφαλείας και συμπεριέλαβε τις πλήρεις απαντήσεις της στην αναφορά: «Εάν διαπιστώσουμε ότι ένας προγραμματιστής έχει παράσχει ανακριβείς πληροφορίες στη φόρμα ασφάλειας δεδομένων και παραβιάζει την πολιτική, θα απαιτήσουμε από τον προγραμματιστή να διορθώστε το ζήτημα για να συμμορφωθείτε. Οι εφαρμογές που δεν συμμορφώνονται υπόκεινται σε ενέργειες επιβολής», αναφέρεται εν μέρει σε μία από τις απαντήσεις της Google. “Οι προγραμματιστές δεν μπορούν πλέον να δημοσιεύουν μια νέα εφαρμογή ή μια ενημέρωση εφαρμογής εάν η φόρμα ασφαλείας δεδομένων τους είναι ελλιπής ή έχει προβλήματα που δεν έχουν επιλυθεί.”

Αφού δημοσιεύσαμε αυτήν την ιστορία, ένας εκπρόσωπος της Google έδωσε την εξής πρόσθετη απάντηση: «Αυτή η αναφορά συνδυάζει τις πολιτικές απορρήτου σε ολόκληρη την εταιρεία που προορίζονται να καλύπτουν μια ποικιλία προϊόντων και υπηρεσιών με μεμονωμένες ετικέτες ασφάλειας δεδομένων, οι οποίες ενημερώνουν τους χρήστες για τα δεδομένα μιας συγκεκριμένης εφαρμογής συλλέγει. Οι αυθαίρετοι βαθμοί του Mozilla Foundation που αποδίδονται σε εφαρμογές δεν αποτελούν χρήσιμο μέτρο για την ασφάλεια ή την ακρίβεια των ετικετών, δεδομένης της λανθασμένης μεθοδολογίας και της έλλειψης τεκμηριωτικών πληροφοριών.”

Η Google εισήγαγε αυτές τις ετικέτες ασφαλείαςΟι ετικέτες «Ασφάλεια δεδομένων» στις καταχωρίσεις του Play Store για πολλές εφαρμογές Android ενδέχεται να χρειάζονται από μόνες τους μια προειδοποιητική ετικέτα, σύμφωνα με μια νέα μελέτη από τη Mozilla (Ανοίγει σε νέο παράθυρο).

Ο μη κερδοσκοπικός οργανισμός πίσω από το πρόγραμμα περιήγησης Firefox έλεγξε τις ετικέτες με εντολή της Google (Ανοίγει σε νέο παράθυρο) για τις 20 κορυφαίες δωρεάν και επί πληρωμή εφαρμογές Android και διαπίστωσε ότι οι περισσότερες από τις αποκαλύψεις σχετικά με τη συλλογή, τη χρήση και την κοινή χρήση δεδομένων δεν ταιριάζουν τις περιγραφές στις πολιτικές απορρήτου των εφαρμογών.

«Συνολικά, υπήρχαν τόσες πολλές σημαντικές αποκλίσεις μεταξύ των πολιτικών απορρήτου των εφαρμογών και των πληροφοριών που αποκάλυψαν στη φόρμα ασφάλειας δεδομένων της Google, ώστε καταλήξαμε στο συμπέρασμα ότι οι εφαρμογές δεν αναφέρουν επαρκώς από μόνοι τους ώστε να παρέχουν στο κοινό οποιαδήποτε ουσιαστική διαβεβαίωση σχετικά με ασφάλεια και απόρρητο των δεδομένων τους», αναφέρει η έκθεση. «Επιπλέον, η Google δεν κάνει αρκετά για να διασφαλίσει ότι οι πληροφορίες που παρέχονται στη Φόρμα Ασφάλειας Δεδομένων της είναι ακριβείς και ενημερωτικές για τους καταναλωτές».

Ανάμεσα στις 20 κορυφαίες εφαρμογές επί πληρωμή κατά τη διάρκεια της ερευνητικής περιόδου — Σεπτ. Από τις 11 έως τις 5 Νοεμβρίου 2022—10 κέρδισε τον βαθμό “Κακή”, που σημαίνει μεγάλο χάσμα μεταξύ της ετικέτας ασφαλείας και της πολιτικής απορρήτου του προγραμματιστή.

Για παράδειγμα, η αναφορά απορρίπτει το Minecraft τόσο επειδή συνδέεται μόνο με τη συνολική πολιτική απορρήτου της εταιρικής μητρικής Microsoft (Ανοίγεται σε νέο παράθυρο) όσο και επειδή στη συνέχεια ισχυρίζεται ότι δεν κοινοποιούνται δεδομένα στην ετικέτα ασφαλείας του όταν η πολιτική της Microsoft το επιτρέπει σε ορισμένες περιπτώσεις. Οι άλλοι τίτλοι που κρίθηκαν ως “Poor”: Hitman Sniper, Geometry Dash, Evertale, True Skate, Live or Die: Survival Pro, Grand Theft Auto: San Andreas, The Room Two, Need for Speed: Most Wanted και Nova Launcher Prime.

Πέντε εφαρμογές επί πληρωμή — Shadow of Death: Dark Night, Bloons TD 6, The Room, Modern Combat 4: Zero Hour και Monument Valley— έλαβαν βαθμό “Needs Improvement”, που σημαίνει ότι οι ετικέτες τους είχαν “κάποιο βαθμό” επικάλυψης με το απόρρητο προγραμματιστή πολιτικές. Και τρεις τίτλοι επί πληρωμή—Stickman Legends Offline Games, Power Amp Full Version Unlocker και League of Stickman 2020 – Ninja—ήρθαν με μια ετυμηγορία «OK», που σημαίνει ότι η ετικέτα και η πολιτική ταιριάζουν ουσιαστικά.

Οι δωρεάν εφαρμογές τα πήγαν λίγο καλύτερα στην ανάλυση της Mozilla. Έξι εφαρμογές χτυπήθηκαν με κακή βαθμολογία. τρεις είναι τίτλοι Meta (Facebook, Messenger και Facebook Lite) και οι άλλοι είναι Samsung Push Service, Snapchat και Twitter.

Το TikTok, μια εφαρμογή που το 2018 και το 2019 πιάστηκε να συλλέγει κρυφά αναγνωριστικά σε επίπεδο συσκευής στο Android, προκάλεσε ιδιαίτερη περιφρόνηση στην αναφορά παρόλο που προσγειώθηκε μόνο στη ζώνη «Ανάγκες βελτίωσης».

«Η φόρμα ασφάλειας δεδομένων του TikTok λέει ότι δεν μοιράζεται δεδομένα με τρίτα μέρη, αλλά η πολιτική απορρήτου του παρέχει μια λίστα με τρίτα μέρη με τα οποία μοιράζεται δεδομένα, συμπεριλαμβανομένων των «εταίρων ενοποίησης τρίτων» και πλατφορμών τρίτων όπως το Facebook και η Google. », αναφέρει η έκθεση. «Η πολιτική απορρήτου του TikTok αναφέρει επίσης ότι μπορεί να μοιράζεται προσωπικά δεδομένα καταναλωτών με διαφημιστές και δημιουργούς με βάση τα νόμιμα συμφέροντα του TikTok, χωρίς την προηγούμενη συγκατάθεση των καταναλωτών».

Εννέα άλλες δωρεάν εφαρμογές έλαβαν αξιολόγηση “Needs Improvement” μαζί με το TikTok. Τέσσερα προέρχονταν από την Google (YouTube, Chrome, Google Maps και Gmail) και δύο από το Meta (WhatsApp και Instagram), με τα Free Fire, Spotify και Truecaller: Caller ID & Block να ολοκληρώνουν αυτήν τη λίστα. Μόνο τρεις κέρδισαν βαθμό OK: Παιχνίδια Google Play, Subway Surfers και Candy Crush Saga.

Τρεις εφαρμογές—League of Stickman – Best acti και Terraria, αμφότερες επί πληρωμή και το δωρεάν πρόγραμμα περιήγησης UC—δεν έλαβαν βαθμό επειδή είτε δεν συνοδεύονταν από ετικέτα ασφαλείας είτε είχαν μια πολιτική απορρήτου πολύ ασαφής για να κριθεί.

Η έκθεση προτρέπει την Google να υιοθετήσει μια τυποποιημένη ετικέτα σύμφωνα με τα Nutrition Facts του FDA για να εμφανίζει τη συλλογή, τη χρήση και την κοινή χρήση δεδομένων εφαρμογών. απαιτούν πολιτικές απορρήτου για συγκεκριμένες εφαρμογές για να επιτρέπουν ευκολότερες συγκρίσεις από τους χρήστες· προειδοποιεί τους χρήστες με μεγαλύτερη σαφήνεια ότι δεν ελέγχει αυτές τις ετικέτες· διενεργεί τις δικές της τακτικές αναθεωρήσεις αυτών των ετικετών· και να επιμείνουν σε στενότερους ορισμούς της «συλλογής», της «κοινής χρήσης» και της «ανώνυμης».

Η Mozilla κάλεσε την Google να σχολιάσει τις πρακτικές της σχετικά με τη φόρμα ασφαλείας και συμπεριέλαβε τις πλήρεις απαντήσεις της στην αναφορά: «Εάν διαπιστώσουμε ότι ένας προγραμματιστής έχει παράσχει ανακριβείς πληροφορίες στη φόρμα ασφάλειας δεδομένων και παραβιάζει την πολιτική, θα απαιτήσουμε από τον προγραμματιστή να διορθώστε το ζήτημα για να συμμορφωθείτε. Οι εφαρμογές που δεν συμμορφώνονται υπόκεινται σε ενέργειες επιβολής», αναφέρεται εν μέρει σε μία από τις απαντήσεις της Google. “Οι προγραμματιστές δεν μπορούν πλέον να δημοσιεύουν μια νέα εφαρμογή ή μια ενημέρωση εφαρμογής εάν η φόρμα ασφαλείας δεδομένων τους είναι ελλιπής ή έχει προβλήματα που δεν έχουν επιλυθεί.”

Αφού δημοσιεύσαμε αυτήν την ιστορία, ένας εκπρόσωπος της Google έδωσε την εξής πρόσθετη απάντηση: «Αυτή η αναφορά συνδυάζει τις πολιτικές απορρήτου σε ολόκληρη την εταιρεία που προορίζονται να καλύπτουν μια ποικιλία προϊόντων και υπηρεσιών με μεμονωμένες ετικέτες ασφάλειας δεδομένων, οι οποίες ενημερώνουν τους χρήστες για τα δεδομένα μιας συγκεκριμένης εφαρμογής συλλέγει. Οι αυθαίρετοι βαθμοί του Mozilla Foundation που αποδίδονται σε εφαρμογές δεν αποτελούν χρήσιμο μέτρο για την ασφάλεια ή την ακρίβεια των ετικετών, δεδομένης της λανθασμένης μεθοδολογίας και της έλλειψης τεκμηριωτικών πληροφοριών.”

Η Google εισήγαγε αυτές τις ετικέτες ασφαλείας