Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Aug 10, 2023
Não confie nos rótulos de ‘Segurança de dados’ nesses aplicativos Android
Os rótulos de “Segurança de dados” nas listagens da Play Store para muitos aplicativos Android podem precisar de um rótulo de aviso, de acordo com um novo estudo da Mozilla. A organização sem fins lucrativos por trás do Firefox
Os rótulos de “Segurança de dados” nas listagens da Play Store para muitos aplicativos Android podem precisar de um rótulo de aviso, de acordo com um novo estudo da Mozilla.
A organização sem fins lucrativos por trás do navegador Firefox verificou os rótulos exigidos pelo Google para os 20 principais aplicativos Android gratuitos e pagos e descobriu que a maioria das divulgações sobre coleta, uso e compartilhamento de dados não correspondia às descrições na privacidade dos aplicativos. políticas.
“No geral, havia tantas discrepâncias significativas entre as políticas de privacidade dos próprios aplicativos e as informações reveladas no formulário de segurança de dados do Google que concluímos que os aplicativos não estão se reportando com precisão suficiente para dar ao público qualquer garantia significativa sobre o segurança e privacidade de seus dados”, diz o relatório. “Além disso, o Google não está fazendo o suficiente para garantir que as informações fornecidas em seu Formulário de Segurança de Dados sejam precisas e informativas para os consumidores.”
Entre os 20 principais aplicativos pagos durante o período da pesquisa – setembro 11 a 5 de novembro de 2022 – 10 obteve a nota “Ruim”, o que significa uma grande lacuna entre o rótulo de segurança e a política de privacidade do desenvolvedor.
Por exemplo, o relatório reprova o Minecraft por vincular apenas à política de privacidade geral de sua controladora corporativa, a Microsoft, e por alegar nenhum compartilhamento de dados em seu rótulo de segurança quando a política da Microsoft permite isso em algumas circunstâncias. Os demais títulos julgados como “Pobres”: Hitman Sniper, Geometry Dash, Evertale, True Skate, Live or Die: Survival Pro, Grand Theft Auto: San Andreas, The Room Two, Need for Speed: Most Wanted e Nova Launcher Prime.
Cinco aplicativos pagos – Shadow of Death: Dark Night, Bloons TD 6, The Room, Modern Combat 4: Zero Hour e Monument Valley – obtiveram uma nota “Precisa Melhorar”, o que significa que seus rótulos tinham “algum grau” de sobreposição com a privacidade do desenvolvedor. políticas. E três títulos pagos – Stickman Legends Offline Games, Power Amp Full Version Unlocker e League of Stickman 2020 - Ninja – obtiveram um veredicto “OK”, o que significa que o rótulo e a política correspondiam essencialmente.
Os aplicativos gratuitos se saíram um pouco melhor na análise da Mozilla. Seis aplicativos foram atingidos com nota baixa; três são títulos Meta (Facebook, Messenger e Facebook Lite) e os outros são Samsung Push Service, Snapchat e Twitter.
O TikTok, um aplicativo que em 2018 e 2019 foi pego coletando secretamente identificadores de nível de dispositivo no Android, atraiu algum desprezo especial no relatório, apesar de apenas ter chegado à zona “Precisa de Melhorias”.
“O Formulário de Segurança de Dados do TikTok afirma que não compartilha dados com terceiros, mas sua política de privacidade fornece uma lista de terceiros com quem compartilha dados, incluindo ‘parceiros de integração terceirizados’ e plataformas de terceiros como Facebook e Google, ”, diz o relatório. “A política de privacidade do TikTok também diz que pode compartilhar dados pessoais dos consumidores com anunciantes e criadores com base nos interesses legítimos do TikTok, sem o consentimento prévio dos consumidores.”
Nove outros aplicativos gratuitos obtiveram uma avaliação de “Precisa Melhorar” junto com o TikTok. Quatro vieram do Google (YouTube, Chrome, Google Maps e Gmail) e dois do Meta (WhatsApp e Instagram), com Free Fire, Spotify e Truecaller: Caller ID & Block completando essa lista. Apenas três obtiveram nota OK: Google Play Games, Subway Surfers e Candy Crush Saga.
Três aplicativos - League of Stickman - Best acti e Terraria, ambos pagos, e o UC Browser gratuito - não receberam nota porque não vinham com um rótulo de segurança ou tinham uma política de privacidade muito vaga para ser julgada.
O relatório insta que o Google adote um rótulo padronizado nos moldes dos Dados Nutricionais da FDA para exibir a coleta, uso e compartilhamento de dados de aplicativos; exigir políticas de privacidade específicas do aplicativo para permitir comparações mais fáceis por parte dos usuários; avisar os usuários com mais clareza de que não verifica esses rótulos; realizar suas próprias revisões regulares desses rótulos; e insistir em definições mais restritas de “coleção”, “compartilhamento” e “anonimizado”.
A Mozilla convidou o Google a comentar sobre suas práticas de formulário de segurança e incluiu suas respostas completas no relatório: “Se descobrirmos que um desenvolvedor forneceu informações imprecisas em seu formulário de segurança de dados e está violando a política, exigiremos que o desenvolvedor corrija o problema para cumprir. Os aplicativos que não estão em conformidade estão sujeitos a ações de fiscalização”, diz parcialmente uma das respostas do Google. “Os desenvolvedores não podem mais publicar um novo aplicativo ou atualização de aplicativo se o formulário de segurança de dados estiver incompleto ou tiver problemas não resolvidos.”