Les applications Android les plus populaires ne sont pas aussi privées qu’elles veulent le faire croire aux utilisateurs, selon de nouvelles recherches (s’ouvre dans un nouvel onglet) effectué par Mozilla a trouvé.
La société, qui est à l’origine de l’un des navigateurs les plus sécurisés, a constaté qu’environ 80 % des étiquettes de confidentialité des applications Google Play Store étaient trompeuses ou fausses.
Twitter et TikTok, par exemple, sont tristement célèbres pour partager une vaste gamme de données d’utilisateurs avec des tiers, bien que les étiquettes de Google prétendent le contraire.
« Google doit faire mieux »
Mozilla a comparé les politiques de confidentialité et les étiquettes de Google des 40 applications les plus populaires de Google Play, 20 des meilleures applications Android gratuites et 20 services premium. Pour chaque application, on lui a attribué un score de « médiocre », « besoin d’améliorations » et « OK » en fonction des écarts entre leurs politiques et les informations rapportées sur les étiquettes nutritionnelles.
Ce qu’ils ont trouvé était assez inquiétant. Seules 6 des 40 applications examinées ont obtenu une note positive. La majorité d’entre elles (16 applications dont Facebook, Minecraft et Twitter) ont été jugées « médiocres ». Tandis que, parmi ceux qui étaient assis au niveau intermédiaire, il y a YouTube, Google Maps, Gmail, WhatsApp et Instagram. Trois applications n’avaient même aucune trace d’étiquettes de confidentialité.
Les experts attribuent ces résultats à de sérieuses failles dans le formulaire de sécurité des données de Google. (s’ouvre dans un nouvel onglet)ce qui permet aux développeurs de fournir facilement des informations trompeuses ou fausses.
Connaître les pratiques de conservation et de partage des données des services en ligne est essentiel pour que les utilisateurs aient le contrôle de leur vie privée. C’est pourquoi, suivant les traces d’Apple, Google Play a introduit de telles étiquettes en avril 2022 pour les aider à comprendre facilement la quantité exacte de données que leurs applications Android collectent.
Les chercheurs ont déclaré que les étiquettes de confidentialité de Google échouent à plusieurs reprises à aider les consommateurs à prendre des décisions plus éclairées avant de télécharger l’une de ses 2,7 millions d’applications actives.
« Les consommateurs se soucient de la confidentialité et veulent prendre des décisions éclairées lorsqu’ils téléchargent des applications. Les étiquettes de sécurité des données de Google sont censées les aider à le faire. Malheureusement, ce n’est pas le cas. Au lieu de cela, je crains qu’ils ne fassent plus de mal que de bien », a déclaré Jen Caltrider, chef de projet chez Mozilla.
Alors que les fabricants d’applications doivent déclarer eux-mêmes les données qu’ils collectent et partagent, Google semble s’absoudre de la responsabilité de vérifier si les informations compilées sont vraies ou non.
En outre, la société dispense même les développeurs de divulguer des détails sur tout partage de données avec des « fournisseurs de services ».
« Les consommateurs méritent mieux. Google doit faire mieux », a déclaré Caltrider.
Google a rejeté ces allégations. Le géant de la Big Tech soutient que les scores arbitraires de Mozilla ne sont pas utiles pour évaluer correctement ni la sécurité des applications ni l’exactitude des étiquettes « étant donné la méthodologie erronée et le manque d’informations justificatives » – TechCrunch a rapporté (s’ouvre dans un nouvel onglet).
Cependant, le rapport de Mozilla n’est pas le premier (s’ouvre dans un nouvel onglet) de ce genre. Les balises de confidentialité d’Apple ont déjà été accusées de fournir de faux détails (s’ouvre dans un nouvel onglet) sur la façon dont ses applications collectent et partagent les données des utilisateurs.
Pour cela, Mozilla estime que Google et Apple devraient adopter un formulaire universel de système de confidentialité des données standardisé sur leurs plates-formes. Le fournisseur recommande également aux entreprises Big Tech de prendre des mesures transparentes contre les applications qui déclarent elles-mêmes des informations trompeuses sur leurs politiques de confidentialité afin de garantir que les utilisateurs reçoivent des informations exactes à tout moment.
« Les étiquettes de sécurité des données trompeuses de Google Play Store donnent aux utilisateurs un faux sentiment de sécurité. Des étiquettes nutritionnelles honnêtes nous aident à mieux manger. Il est temps que nous ayons des étiquettes de sécurité des données honnêtes pour nous aider à mieux protéger notre vie privée. »