Pourquoi est-ce important: Au cours des dernières années, Apple et Google ont demandé aux développeurs d’applications sur leurs plates-formes d’inclure des fiches de confidentialité de type étiquette nutritionnelle sur les pages des magasins. Ils sont censés donner aux utilisateurs une bonne idée des informations que les applications collectent et partagent, mais Mozilla prétend avoir percé quelques failles dans la politique de l’App Store Android de Google.
Cette semaine, Mozilla a publié une étude réprimandant Google pour les failles de son système d’étiquetage de confidentialité de l’application Android Play Store. Le développeur de Firefox a trouvé de nombreux divergences entre ce que disent les développeurs d’applications sur le Play Store et ce qui se trouve dans la politique de confidentialité de chaque application ou service.
Les plus grands contrevenants étaient des jeux comme Minecraft, Hitman Sniper, Grand Theft Auto : San Andreas, Need For Speed : Most Wanted, Monument Valley, et plus encore.
Les grandes applications de médias sociaux se sont également mal comportées dans l’analyse de Mozilla. Facebook, Snapchat et Twitter avaient les étiquettes Play Store les moins précises, tandis que YouTube, Google Chrome, Gmail, WhatsApp, Instagram, TikTok et Spotify ont fait un peu mieux.
Cliquez pour agrandir
Par exemple, la page Play Store de TikTok indique qu’elle ne partage aucune donnée avec des tiers, mais la politique de confidentialité de l’entreprise indique qu’elle partage des informations techniques et d’utilisation avec des tiers. La comparaison de la page Play Store de Twitter avec sa politique de confidentialité montre une incohérence similaire.
Les informations sur la sécurité des données sur les pages du Google Play Store et les informations sur la confidentialité des applications sur les pages de l’App Store d’Apple sont censées informer les utilisateurs des informations qu’une application collecte ou partage. Ils disent si une application collecte et partage des informations de contact, l’emplacement, l’adresse e-mail, l’historique de navigation, l’historique de recherche, les informations financières, etc. Apple a lancé son programme en 2020, tandis que Google a emboîté le pas en 2022.
Le Washington Post vérifié Les étiquettes d’Apple en 2021 par rapport à ce que le logiciel anti-surveillance a déclaré que les applications partageaient. Les résultats ont montré que de nombreuses applications iOS partageaient plus que ce que leurs détails de confidentialité des applications divulguaient. Mozilla compare son étude au rapport du Post.
Cliquez pour agrandir
L’un des plus gros problèmes est que les deux géants de la technologie font confiance aux développeurs pour rapporter avec précision ce que leurs applications partagent. Les pages de l’App Store d’Apple l’admettent en petits caractères, mais Mozilla a découvert que le Play Store d’Android ne le faisait pas. Mozilla recommande que les deux divulguent leurs systèmes d’honneur en langage clair.
De plus, le développeur de Firefox trouve les définitions de « collection » et de « partage » de Google trop étroites, laissant peut-être les développeurs tromper les utilisateurs. Mozilla n’aime pas non plus l’exemption par Google des données anonymisées des exigences d’étiquetage en raison de les doutes savoir si les données peuvent réellement être rendues anonymes.
Mozilla a vérifié 40 des applications Android les plus populaires et a trouvé des écarts sur 80 % de leurs pages Play Store par rapport à leurs politiques de confidentialité. Les applications présentaient différents niveaux d’incongruité, mais 40 % (16 applications) présentaient de graves incohérences. 37,5 % (15 applications) présentaient des écarts modérés, et seulement 15 % (6 applications) présentaient peu ou pas de différence.