lundi, décembre 23, 2024

Google Play masque les autorisations des applications au profit des descriptions écrites par les développeurs

La date limite pour les développeurs de Google pour la nouvelle section « Sécurité des données » du Play Store est la semaine prochaine (20 juillet), et nous commençons à voir à quoi ressemblera l’avenir de la confidentialité de Google Play. La section sur la sécurité des données a commencé à être déployée en avril, mais maintenant que la date limite pour les développeurs approche… Google est éteindre la section séparée « autorisations d’application » ? Cela ne semble pas du tout être une bonne décision pour la confidentialité.

La nouvelle section de sécurité des données du Play Store est la réponse de Google à une fonctionnalité similaire dans iOS 14, qui affiche une liste de considérations de confidentialité fournies par les développeurs, comme les données qu’une application collecte, comment ces données sont stockées et avec qui les données sont partagées. À première vue, les entrées de sécurité des données peuvent sembler assez similaires à l’ancienne liste des autorisations d’application. Vous obtenez des éléments comme « emplacement » et, à certains égards, c’est mieux qu’une simple liste d’autorisations, car les développeurs peuvent expliquer comment et pourquoi chaque bit de données est collecté.

La différence est dans comment ces données se retrouvent dans le système de Google. L’ancienne liste des autorisations d’application était garantie d’être factuelle car elle a été construite par Google, automatiquement, en analysant l’application. Le système de sécurité des données, quant à lui, fonctionne sur le système d’honneur. Voici l’explication de Google aux développeurs sur le fonctionnement de la nouvelle section :

Vous êtes seul responsable de faire des déclarations complètes et exactes dans la fiche Play Store de votre application sur Google Play. Google Play examine les applications selon toutes les exigences de la politique ; cependant, nous ne pouvons pas déterminer au nom des développeurs comment ils gèrent les données des utilisateurs. Vous seul possédez toutes les informations nécessaires pour remplir le formulaire de sécurité des données. Lorsque Google prend connaissance d’un écart entre le comportement de votre application et votre déclaration, nous pouvons prendre les mesures appropriées, y compris des mesures d’exécution.

Il n’était pas tout à fait clair que la section des autorisations disparaîtrait lors du lancement de Data Safety. C’est une étrange régression que de passer des faits vérifiés par ordinateur au système d’honneur. Il est également difficile de faire confiance à la capacité de Google à « prendre conscience d’un écart » dans l’écran de sécurité des données lorsque le Play Store a déjà une énorme quantité de problèmes d’application et de règles. Il semble qu’il serait préférable de combiner les deux systèmes – générer une liste d’autorisations et laisser les développeurs décrire comment chacun est utilisé.

Image de l’annonce par Google Play

Source-147

- Advertisement -

Latest