Fundacja Mozilla oskarżyła Google o nieprawidłowe oznaczanie aplikacji jako „Bezpieczne dla danych” aż 80 procent czasu na cyfrowym bazarze Play – z TikTokiem, Facebookiem i Twitterem wśród źle opisanych programów.

„Etykiety bezpieczeństwa danych w sklepie Google Play pozwalają sądzić, że ani TikTok, ani Twitter nie udostępniają twoich danych osobowych stronom trzecim” – czytamy w raporcie Fundacji w tej sprawie. „Polityki prywatności aplikacji wyraźnie stwierdzają, że udostępniają informacje o użytkownikach reklamodawcom, dostawcom usług internetowych, platformom i wielu innym rodzajom firm”.

Grupa badawcza zajmująca się prywatnością w firmie Mozilla zbadała 40 aplikacji (spośród 2,7 miliona w sklepie Play) oraz dokładność informacji, które ich twórcy przesłali do formularza bezpieczeństwa danych Google – na podstawie których określono etykiety bezpieczeństwa danych giganta reklamowego.

Pracownicy Mozilli stwierdzili, że cztery z pięciu uzyskanych ocen były niedokładne, a 40 procent miało poważne rozbieżności, które powinny dać aplikacjom ocenę „Słaba” w zakresie bezpieczeństwa danych. Tylko 15 procent otrzymałoby ocenę „OK”, gdyby Mozillans wystawili ocenę.

Wśród aplikacji, które uzyskały aprobatę badaczy, znalazły się: Stickman Legends Offline Games, Power Amp Full Version Unlocker, League of Stickman: 2020 Ninja, Google Play Games, Subway Surfers i Candy Crush Saga.

Płatne aplikacje były w większości gorsze niż aplikacje niepłatne. Połowa z 20 najlepszych płatnych aplikacji Google Play znalazła się w kategorii „słabe”, w tym Minecraft, Hitman Sniper i Geometry Dash. Sześć z 20 najlepszych darmowych aplikacji sklepu oceniono jako „słabe”, w tym Facebook, Messenger, Samsung Push Services, SnapChat, Facebook Lite i Twitter.

Według Mozilli, jedną z głównych wad schematu samodzielnego raportowania jest to, że nie wymaga on od programistów zgłaszania, że ​​ich aplikacje udostępniają dane „dostawcom usług” – i wykorzystuje problematyczną definicję „dostawców usług”. Schemat wykorzystuje również wąskie definicje „gromadzenia” i „udostępniania” danych, które pozwalają twórcom aplikacji uniknąć negatywnych etykiet za pomocą luk. Dane uznane za „anonimowe” również są wyłączone.

Badacze przyznali, że chociaż formularz bezpieczeństwa danych Google jest wadliwy, stanowi przynajmniej krok w kierunku właściwego ujawniania informacji o prywatności konsumentów. Ale Mozillanie napisali również, że Google i twórcy aplikacji „podzielają winę za brak poprawy przejrzystości prywatności danych w sklepie Google Play”.

„Ale obowiązki każdego z nich nie są takie same” — napisał zespół ds. prywatności Mozilli. „Google ponosi dodatkową odpowiedzialność jako gospodarz sklepu Play, aby zapewnić, że złym aktorom nie wolno rozwijać się kosztem konsumentów, z których wielu pochodzi z wrażliwych populacji, takich jak młodzi ludzie”.

I, jak wskazuje również Mozilla, Google – kierujący się motywacją do zysku – „nie poświęcił zasobów niezbędnych do przeciwdziałania zagrożeniu”.

Jak można się było spodziewać, Google skrytykował raport.

„Ten raport łączy politykę prywatności obowiązującą w całej firmie, która ma obejmować różnorodne produkty i usługi, z indywidualnymi etykietami bezpieczeństwa danych, które informują użytkowników o danych gromadzonych przez określoną aplikację” – powiedział rzecznik Rejestr. „Arbitralne oceny przyznane aplikacjom przez Fundację Mozilla nie są pomocną miarą bezpieczeństwa ani dokładności etykiet, biorąc pod uwagę wadliwą metodologię i brak uzasadniających informacji”. ®