Accueil Google Les applications Android reçoivent des étiquettes de sécurité des données. Voici ce...

Les applications Android reçoivent des étiquettes de sécurité des données. Voici ce qu’ils vous disent

Par
Violette Laurent
-
Espace réservé pendant le chargement des actions d’article

Pouvez-vous demander à une application de supprimer toutes les données qu’elle possède sur vous ?

Auparavant, trouver la réponse exacte nécessitait une quantité décente de recherches, mais Google essaie de rendre les choses que les fabricants d’applications font avec nos données un peu plus faciles à trouver.

La société affirme que les applications Android que vous pouvez télécharger dans le Google Play Store ontont commencé à divulguer comment ils traitent nos données, des types qu’ils collectent à la façon dont elles sont utilisées, en passant par les raisons pour lesquelles elles pourraient être partagées avec des tiers. Et entre autres choses, ces nouvelles sections « sécurité des données » obligent les développeurs à dire aux personnes qui envisagent de télécharger leur application s’ils peuvent demander que leurs données soient supprimées.

Heureusement, ces types de divulgations d’utilisation de données sont devenus plus courants au cours des dernières années. Google a d’abord annoncé son intention de faire pression pour une plus grande transparence des données à l’intérieur du Play Store en mai 2021, bien après le lancement d’« étiquettes nutritionnelles » similaires axées sur la protection de la vie privée se frayant un chemin dans l’App Store d’Apple. Mais même si Big Tech a fait des progrès dans le déballage de la façon dont nos applications essaient de nous comprendre, les chercheurs en protection de la vie privée ne sont pas convaincus qu’ils en ont fait assez jusqu’à présent.

« Je plaide en faveur des étiquettes de confidentialité depuis 20 ans », a déclaré Lorrie Cranor, directrice du CyLab Security & Privacy Institute de l’Université Carnegie Mellon. « Et j’avais espéré que nous pourrions faire mieux. »

Publicité

Il faudra probablement quelques semaines avant que la plupart des gens commencent à voir ces étiquettes de sécurité des données, et encore plus longtemps avant qu’elles ne deviennent impossibles à manquer. En attendant, cependant, voici ce que vous devez savoir sur les divulgations de sécurité des données de l’application Android de Google.

Qu’est-ce que les créateurs d’applications ont à me dire?

Pas mal. Voici une ventilation rapide (et non exhaustive) de ce que les développeurs sont tenus de divulguer d’ici le 20 juillet :

  • Si les applications collectent des données.
  • Les types de données collectées – pensez à votre nom, votre adresse e-mail, votre emplacement et plus encore – ainsi que la raison pour laquelle elles sont nécessaires.
  • Si l’une de ces données est partagée avec des tiers.
  • Si l’une des données qui quittent votre téléphone est cryptée en transit.
  • Si vous pouvez demander la suppression de vos données.
  • Si vous pouvez refuser complètement la collecte de données.

Les créateurs d’applications peuvent également dire aux utilisateurs si leur logiciel a été validé indépendamment pour des raisons de sécurité ou s’il est conforme aux normes de Google plus des politiques de conception rigoureuses pour les familles et les enfants, mais contrairement à tout ce qui est énuméré ci-dessus, ceux-ci sont purement facultatifs.

Parmi les types d’informations que Google a demandé aux développeurs de déballer pour les utilisateurs potentiels d’applications, Cranor a déclaré que la société « semble être plus holistique en parlant de sécurité et de sûreté en général, pas seulement de confidentialité » comme le font les étiquettes d’applications d’Apple. Malgré cela, elle dit qu’elle croit qu’il existe des moyens de rendre les divulgations de données comme celles-ci encore plus lisibles par – et plus utiles – aux non-techniciens.

« La plupart d’entre nous veulent la vie privée, mais nous ne voulons pas passer chaque moment éveillé à penser à la vie privée », a-t-elle déclaré.

Ses suggestions ? Un score de confidentialité simple dérivé des informations divulguées dans l’étiquette pourrait aider les gens à prendre des décisions de téléchargement plus éclairées, tout comme un outil qui permettrait aux gens de comparer les informations de confidentialité de deux applications côte à côte. « Non seulement je veux l’application qui a beaucoup d’étoiles et de bonnes critiques, mais celle qui a une meilleure confidentialité », a-t-elle ajouté.

Quand vais-je commencer à les voir?

En théorie, vous pouvez les voir dès maintenant – tant que vous utilisez un appareil qui exécute le logiciel Android 5.0 ou plus récent. (Ce ne sera probablement pas un problème pour vous, sauf si votre téléphone Android a plus de sept à huit ans.)

Cela dit, il peut encore s’écouler quelques semaines avant de voir ces divulgations avant de télécharger une nouvelle application. Google avait initialement prévu de les rendre obligatoires d’ici la fin du mois dernier, mais a repoussé cette date limite au 20 juillet, en partie parce que les fabricants d’applications voulaient plus de temps pour se conformer.

Même si la société a déclaré dans son annonce que les utilisateurs commenceraient à voir des pannes de sécurité des données vers la fin du mois d’avril, nous n’en avons pas encore trouvé nous-mêmes. Aucune des 40 meilleures applications gratuites disponibles pour les téléphones Android ne contenait de divulgation de données lorsque nous avons vérifié le 4 mai, pas plus que de nombreuses applications populaires que Google a créées elle-même. (Cela inclut YouTube, Google Photos, Gmail, Google Fit, le navigateur Web Chrome, l’application clavier Gboard et plus encore.)

Il s’avère que nous n’étions pas les seules personnes à avoir du mal à trouver ces divulgations d’utilisation des données.

« Les développeurs remplissent le Formes. Mais j’ai juste regardé ce matin, et j’ai demandé à tous mes étudiants », a déclaré Cranor lorsque nous avons parlé plus tôt cette semaine. « Personne n’a trouvé de preuve d’étiquettes réelles. » Et jusqu’à présent, aucun membre d’un groupe plus large de chercheurs et d’étudiants en protection de la vie privée à cMU n’a-t-elle envoyé par courriel après notre conversation.

Le porte-parole de Google, Scott Westover, a suggéré dans un e-mail qui n’était qu’une bizarrerie de la façon dont l’entreprise déploie ces divulgations aux utilisateurs et que nos appareils « ne peuvent tout simplement pas encore voir les sections ».

Avez-vous trouvé l’une de ces divulgations de sécurité des données dans la nature? Informez le service d’assistance.

Tous les fabricants d’applications doivent-ils divulguer ces informations ?

Oui. Certains des articles de Google sur le sujet utilisent parfois un langage louche, mais toutes les applications Android doivent avoir une section de sécurité des données dans leur liste Play Store avant la date limite.

Si une personne ou une entreprise qui a créé une application décide qu’elle ne veut pas partager ce type d’informations, elle ne sera pas autorisée à publier des versions mises à jour de ses applications. Westover de Google indique également que les divulgations de sécurité des données avec des « problèmes non résolus » pourraient être entièrement supprimées du Play Store, tout comme les applications qui « contiennent sciemment des informations fausses ou trompeuses ».

Mais cela ne signifie pas que toutes les applications Android que vous trouverez dans le Play Store de Google offriront fièrement ces ventilations de sécurité des données. Les applications plus anciennes qui n’ont pas été mises à jour – peut-être parce qu’elles ont été abandonnées, ou parce que leurs créateurs les considèrent comme des œuvres complètes qui n’ont pas besoin de mises à jour – peuvent continuer à exister pendant un certain temps sans elles. Ce manque de divulgation de données ne signifie pas nécessairement que vous ne devriez pas installer ces applications, cependant; juste que vous devriez être très prudent lors de leur utilisation.

J’ai vérifié les nouvelles « étiquettes nutritionnelles » d’Apple. Beaucoup étaient faux.

Quelqu’un vérifie-t-il si ces divulgations sont exactes?

C’est la grande question, et pour cause.

Peu de temps après qu’Apple ait annoncé le lancement d’étiquettes de confidentialité dans son propre App Store, notre chroniqueur technique personnel Geoffrey A. Fowler a trouvé des exemples d’applications déformer ouvertement la quantité de données qu’ils ont recueillies. Les plus grands contrevenants, qui jusque-là avaient échappé à l’avis, ont été surpris en train d’envoyer des morceaux d’informations traçables à des tiers tels que Facebook et Google, bien qu’ils aient affirmé que les données n’étaient « pas collectées » du tout.

Le porte-parole de Google, Westover, a déclaré que « seuls les développeurs possèdent toutes les informations requises » pour répondre avec précision aux questions requises par ces divulgations, mais il a ajouté que la société « effectue un certain nombre de vérifications sur une application.section sur la sécurité des données » par souci d’exactitude. (Cela dit, la société n’a pas voulu préciser la nature de ces contrôles.)

C’est peut-être vrai, mais c’est très similaire à ce qu’Apple a dit lorsque nousa surpris certaines applications à ne pas respecter leurs promesses en matière de confidentialité.

Pour l’instant, il est difficile de dire si les développeurs sont aussi honnêtes qu’ils devraient l’être avec ces divulgations, car si peu d’applications semblent même les avoir. Au fur et à mesure que ces ventilations de données deviennent plus courantes, cependant, nous commencerons à les fouiller nous-mêmes pour voir quels fabricants d’applications respectent les règles et lesquels sont moins qu’honnêtes.

Rate this post
Publicité
Article précédentLe football italien de Serie A diffuse un match dans le métaverse – Ledger Insights
Article suivantService de stratégie de diagnostic 100 % d’utilisation du disque sur un PC Windows
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

©