Les applications Android collectent souvent toutes sortes de données sur vous et votre appareil, comme le nom et l’emplacement, et ont parfois accès à vos photos ou messages, entre autres. Il est donc essentiel que vous compreniez le degré d’accès d’une application avant de la télécharger, ce qui est maintenant beaucoup plus difficile à comprendre.
En effet, Google a récemment déployé une nouvelle fonctionnalité appelée « Sécurité des données », qui oblige les développeurs d’applications à divulguer les données collectées par leurs applications, si les données sont partagées avec des tiers et les pratiques de sécurité de l’application. Cela semble être une étape prometteuse, et s’il ne s’agissait que d’un ajout, ce serait le cas, mais Google supprime également discrètement la liste des autorisations d’applications des listes de magasins.
Ce changement n’a pas été annoncé par la société mais a été repéré par Mishaal Rahman (s’ouvre dans un nouvel onglet) (rédacteur technique senior chez Esper).
Cette liste d’autorisations d’applications a été générée automatiquement par Google, qui, bien qu’exacte, n’était pas toujours claire sur les raisons pour lesquelles des autorisations spécifiques étaient nécessaires ou des données collectées.
Ce nouvel écran de sécurité des données devrait, dans de nombreux cas, être beaucoup plus clair, car les développeurs d’applications peuvent expliquer pourquoi ils ont besoin de différents types de données, mais comme c’est à ces développeurs de remplir, il y a aussi un risque que les informations soient incomplètes ou inexact.
Ayant tous les deux les écrans de sécurité des données et d’autorisations seraient plus complets, mais pourraient également créer une liste encombrée et déroutante, nous pouvons donc voir pourquoi Google pourrait choisir de n’en afficher qu’un ; on ne sait pas si c’était le bon appel.
Dans la plupart des cas, cela ne posera probablement pas trop de problème, bien que les développeurs d’applications peu scrupuleux auront désormais plus de liberté pour cacher les pratiques de collecte de données de leurs applications, ce qui est une préoccupation certaine.
Google a averti que si l’écran de sécurité des données n’est pas complet et précis, les mises à jour des applications pourraient être bloquées ou même supprimées du Play Store, mais il n’est pas clair à quelle vitesse ou de manière complète Google détectera et prendra des mesures contre les contrevenants.
Analyse : Google n’est pas le seul à s’en remettre aux développeurs
Bien qu’il s’agisse d’une décision troublante, elle ressemble à quelque chose qu’Apple fait déjà, avec ses « étiquettes nutritionnelles » de confidentialité, que les développeurs d’applications sont tenus de remplir. Le Washington Post (s’ouvre dans un nouvel onglet) cependant, a constaté que ces étiquettes étaient également souvent inexactes, il n’y a donc aucune raison de penser que l’alternative de Google ne subira pas le même sort.
Le seul avantage que les utilisateurs d’Android ont sur les utilisateurs d’iOS dans cette situation est qu’ils ne sont pas limités au Google Play Store, et bien que cela soit généralement considéré comme l’endroit le plus sûr pour obtenir des applications, Rahman souligne que les magasins d’applications tiers comme l’Aurora Store affiche toujours la liste des autorisations de l’application – quelque chose qu’il est capable de faire car Google collecte toujours ces données dans les coulisses.
En tant que tel, si ce changement vous inquiète, il peut être intéressant de rechercher une autre boutique d’applications offrant les informations et les assurances dont vous avez besoin. Bien sûr, la plupart des utilisateurs d’Android ne sauront probablement pas qu’il s’agit d’une option et prendront les données affichées sur les listes Google Play Store à leur valeur nominale – qui peuvent ne plus être entièrement exactes et complètes, même parmi les meilleures applications Android.