80% ярлыков конфиденциальности приложений в Google Play Store вводят в заблуждение – Mozilla

Самые популярные приложения для Android не настолько приватны, как это должно быть, свидетельствуют результаты исследования команды Mozilla.

80% ярлыков конфиденциальности приложений в Google Play Store вводят в заблуждение – Mozilla. Фото: СС0

В ходе исследования, специалисты компании обнаружили, что около 80% ярлыков конфиденциальности приложений Google Play Store вводят в заблуждение или являются ложными.

Twitter и TikTok, например, печально известны тем, что делятся огромным массивом данных пользователей с третьими лицами, несмотря на то, что лейблы Google утверждают обратное.

Команда Mozilla сравнила политики конфиденциальности и ярлыки Google для 40 самых популярных приложений в Google Play, 20 лучших бесплатных приложений для Android и 20 премиальных сервисов. Каждому приложению была присвоена оценка «Плохо», «Требуется улучшение» и «Хорошо» на основе расхождений между их политикой и информацией, указанной на тегах.

Только 6 из 40 рассмотренных приложений получили положительную оценку. Большинство из них (16 приложений, включая Facebook, Minecraft и Twitter) были признаны «плохими». В то время как среди тех, кто находится в среднем классе, есть YouTube, Google Maps, Gmail, WhatsApp и Instagram. У трех приложений даже не было записей о метках конфиденциальности.

Эксперты объясняют такие результаты наличием серьезных лазеек в форме безопасности данных Google, что позволяет разработчикам легко предоставлять вводящую в заблуждение или ложную информацию.

Знание методов хранения и обмена данными онлайн-сервисов жизненно важно для пользователей, чтобы контролировать свою конфиденциальность. Вот почему, следуя примеру Apple, в апреле 2022 года Google Play ввел такие метки , чтобы помочь им легко понять, сколько именно данных собирают их приложения для Android.

Исследователи заявили, что метки конфиденциальности Google не помогают потребителям принимать более обоснованные решения перед загрузкой одного из 2,7 миллионов активных приложений.

Из сообщения Джен Калтридер, руководитель проекта в Mozilla:

«Потребители заботятся о конфиденциальности и хотят принимать разумные решения при загрузке приложений. Предполагается, что метки безопасности данных Google помогут им в этом. К сожалению, это не так. Вместо этого я беспокоюсь, что они приносят больше вреда, чем пользы».

Производители приложений должны самостоятельно заявлять о данных, которые они собирают и которыми делятся, но Google, похоже, снимает с себя ответственность за проверку достоверности собранной информации.

Кроме того, компания даже освобождает разработчиков от раскрытия подробностей, связанных с любым обменом данными с «поставщиками услуг».

В Google отвергают такие обвинения. В компании утверждает, что произвольные оценки Mozilla не помогают правильно оценить ни безопасность приложений, ни точность меток, «учитывая ошибочную методологию и отсутствие подтверждающей информации».

Однако отчет Mozilla не первый такого рода. Apple ранее обвинялись в выдаче ложных тегов конфиденциальности и информации о том, как приложения собирают и обмениваются данными пользователей.

В Mozilla считают, что и Google, и Apple должны принять на своих платформах универсальную стандартизированную форму системы защиты данных. Поставщик также рекомендует компаниям Big Tech принимать прозрачные меры против тех приложений, которые сами объявляют вводящую в заблуждение информацию о своих политиках конфиденциальности, чтобы гарантировать, что пользователям всегда предоставляется точная информация.

Из сообщения компании:

«Вводящие в заблуждение ярлыки безопасности данных в Google Play Store дают пользователям ложное чувство безопасности. Честные ярлыки питания помогают нам лучше питаться. Пришло время, чтобы у нас были честные ярлыки безопасности данных, которые помогут нам лучше защитить нашу конфиденциальность».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме