Google Play Store’da bulunan Android uygulamalarının veri güvenliği etiketleriyle ilgili bir araştırma, uygulamaların yanıltıcı veya tamamen yanlış bilgiler sağlamasına olanak tanıyan “ciddi boşluklar” ortaya çıkardı.
Mozilla Vakfı tarafından *Gizlilik Dahil Değil girişiminin bir parçası olarak yürütülen araştırma, uygulama pazarındaki en popüler 20 ücretli uygulamanın ve en popüler 20 ücretsiz uygulamanın gizlilik ilkelerini ve etiketlerini karşılaştırdı.
İncelenen uygulamaların yaklaşık %80’inde “etiketlerin, uygulamaların gizlilik politikaları ile Google’ın Veri güvenliği formunda kendi bildirdiği bilgi uygulamaları arasındaki tutarsızlıklara dayalı olarak yanlış veya yanıltıcı olduğu” bulundu.
Mozilla, “Uygulamalar, halka verilerinin güvenliği ve mahremiyeti konusunda anlamlı bir güvence verecek kadar doğru bir şekilde kendi kendine raporlama yapmıyor” dedi ve tüketicilerin “bu uygulamaların gizliliklerini korumakta daha iyi bir iş çıkardığına inanmaya” yönlendirildiğini de sözlerine ekledi. olduklarından daha fazla.”
Üç uygulama – UC Tarayıcı – Güvenli, Hızlı, Özel; Çöp Adam Ligi Ligi; ve Terraria – Veri güvenliği bölümleri hiç doldurulmamıştı. 40 uygulamadan sadece 6’sı “Tamam” notu aldı.
Geçen yıl Google, Play Store’da uygulamaların gizlilik ve güvenlik uygulamalarını açıklayan yeni bir Veri güvenliği bölümü sunmaya başladı. Aynı zamanda şirketin, Apple’ın Aralık 2020’de yürürlüğe giren uygulama gizlilik etiketlerine verdiği yanıttır.
Bununla birlikte, bazı önemli farklılıklar vardır. Apple’ın etiketleri, izleme amacıyla toplananlar ve kullanıcılarla bağlantılı bilgiler dahil olmak üzere hangi verilerin toplandığını vurgular.
Öte yandan Google’ın etiketleri, geliştiricilerin bu tür bir veri toplamanın neden gerekli olabileceği ve bilgileri korumak için kullanılan güvenlik ilkeleri hakkında daha fazla bağlam sağlamasına olanak tanır.
Bununla birlikte, her iki sistem de uygulamalarının verileri nasıl kullandığı konusunda şeffaf olmak için geliştiricilere güveniyor. Apple, etiketlerin yanlış bir güvenlik duygusu sağlamadığından emin olmak için rutin kontroller başlatmış olsa da, Google geliştiricileri “eksiksiz ve doğru beyanlar” yapmaya bırakıyor.
Şimdi Mozilla’ya göre, kendi kendine bildirilen bu etiketler, bir uygulamanın veri toplama politikalarının doğru bir temsili olmayabilir ve bu tür bir çerçevenin gizlilik şeffaflığını artırma ve kullanıcıların bilinçli kararlar vermesini sağlamadaki etkinliğinin sorgulanmasına yol açar.
Mozilla, “Örneğin Google, ‘hizmet sağlayıcılar’ ile veri paylaşan uygulamaları, hem hizmet sağlayıcılar için kullandığı dar tanım hem de ilgili büyük miktarda tüketici verisi nedeniyle sorunlu olan ifşa gerekliliklerinden muaf tutuyor” dedi.
Bu amaçla Mozilla, Snapchat, TikTok ve Twitter’ın uygulamalarının “kullanıcı verilerini diğer şirketler veya kuruluşlarla paylaşmadığı” yönündeki iddialarını, uygulamaların gizlilik ilkelerinin kullanıcı bilgilerinin diğerlerinin yanı sıra reklamverenler ve internet servis sağlayıcıları ile paylaşılmasından açıkça bahsettiğini belirterek reddediyor. .
Veriler bir geliştiricinin hizmet sağlayıcısıyla paylaşılıyorsa veya veriler tamamen anonimleştirilmişse, kullanıcıların rızasını almaları koşuluyla uygulamaların veri paylaşımını ifşa etmekten muaf tutulabileceğini burada belirtmekte fayda var.
Amerikan kar amacı gütmeyen kuruluş ayrıca Apple ve Google’a evrensel bir beslenme etiketleme standardı benimsemelerini tavsiye ederken, teknoloji devlerini “uymayan uygulamalara karşı uygulama eylemlerini açıklamaya ve bilgi uygulamaları raporunun doğruluğunu sağlamak için biraz sorumluluk almaya” teşvik ediyor. .”