Većina aplikacija u Google Play prodavnici obmanjuje korisnike u vezi bezbednosti njihovih podataka

Mobilni telefoni, 24.02.2023, 01:30 AM

Skoro četiri od pet aplikacija u Googleovoj Play prodavnici obmanjuju korisnike u vezi toga kako postupaju sa korisničkim podacima iako za programere aplikacija postoji obaveza popunjavanja Googleovog obrasca koji treba da obezbedi transparentnost u vezi sa podacima korisnika, otkrili su istraživači Mozille.

Istraživači Mozille analizirali su 40 najpopularnijih besplatnih i aplikacija koje se plaćaju i da li su njihove politike prikupljanja podataka u skladu sa onim što je otkriveno u Googleovim obrascima o bezbednosti podataka.

Prema rečima istraživača, bilo je značajnih neslaganja između politika privatnosti aplikacija i informacija koje su date u Googleovim obrascima.

Obrazac traži informacije o tome koje podatke aplikacije prikupljaju od korisnika, zašto ih prikupljaju i sa kim ih dele. Google kaže da programeri svih 2,7 miliona aplikacija u Play prodavnici treba da popune obrazac, ali istraživači kažu da to nije slučaj.

Istraživanje Mozille, neprofitne fondacije koja stoji iza veb pregledača Firefox, aplikacije na Google Play zaradile su 48 milijardi dolara bruto prihoda u 2021.

„Google ne čini dovoljno da osigura da informacije date u njihovom obrascu o bezbednosti podataka budu tačne i informativne za korisnike“, kažu istraživači. „Rezultat je da su korisnici koji žele da zaštite svoju privatnost i veruju informacijama u Googleovom obrascu o bezbednosti podataka dovedeni u zabludu, što ih navodi da veruju da ove aplikacije rade bolji posao štiteći njihovu privatnost nego što to zaista rade.“

Portparol Googlea je kritikovao izveštaj, tvrdeći da su ocene koje Mozilla dodeljuje aplikacijama proizvoljne, i da su utemeljene na pogrešnoj metodologiji i nedovoljno informacija.

Od 20 analiziranih aplikacija koje se plaćaju, 10 je dobilo najnižu ocenu zbog najnižeg stepena sličnosti između Googleovog obrasca o bezbednosti podataka i njihove stvarne politike privatnosti. Kod 16 od 40 aplikacija, ili 40%, primećene su velike razlike između njihovih politika privatnosti i obrazaca o bezbednosti podataka, pa su dobile ocenu „loše“.

U 10 aplikacija najnižeg ranga spadaju aplikacije Minecraft, Human Sniper i Geometry Dash, koje su među pet najinstaliranijih plaćenih aplikacija u Googleovoj prodavnici aplikacija. Samo Minecraft ima najmanje 10 miliona instalacija, ali pruža samo link do Microsoftove izjave o privatnosti bez konkretnih informacija o tome kako Minecraft postupa sa podacima ili privatnošću korisnika. Mozilla je rekla da je Minecraft dobio jednu od najnižih ocena jer politika privatnosti aplikacije kaže da ona prikuplja i koristi podatke o istoriji kupovine korisnika, dok je ovo izostavljeno iz obrasca koji je poslat Googleu. U Googleovom obrascu, aplikacija tvrdi da ne deli podatke, ali njena sopstvena politika privatnosti navodi da deli lične podatke korisnika sa Microsoftovim filijalama, podružnicama, prodavcima i agentima. Minecraft je samo jedan primer većeg trenda koji su Mozillini istraživači primetili, u kojem aplikacije koriste rupe u obrascu da bi izostavile ključne informacije o podacima koje prikupljaju i dele.

Mozilla je rekla da je 20 najboljih besplatnih aplikacija bolje ocenjeno od onih koje se plaćaju, jer je većina imala politiku privatnosti koja je u skladu sa onim što su otkrili Googleu. Samo šest aplikacija dobilo je najnižu ocenu, uključujući Facebook, Messenger, Snapchat i Twitter.

Neke od Googleovih aplikacija, kao što su Gmail, YouTube i Google mape, dobile su srednju ocenu zbog nekih neslaganja, dok su aplikacije kao što su Google Play igre, Subway Surfers i Candi Crush Saga dobile najvišu ocenu.

Ali mnoge besplatne aplikacije su takođe iskoristile „rupe u zakonu“ koje im omogućavaju da ne prijave sa kim dele korisničke podatke.

Aplikacije nisu obavezne da kažu da li dele podatke sa pružaocem usluga, koji je definisan kao agencija koja pruža neki oblik usluge na osnovu podataka korisnika dobijenih od programera aplikacije. Sam Google je pružalac usluga putem alata kao što su Google analitika i Google prevodilac.

Kao primer, istraživači su naveli TikTok, koji u svom Google obrascu kaže da ne deli podatke sa trećim licima. U svojoj sopstvenoj politici privatnosti TikTok daje listu trećih strana sa kojima u stvari deli podatke, uključujući platforme kao što su Google i Facebook. TikTok je takođe nije uključio u Google obrazac podatak da zadržava pravo da deli korisnički sadržaj i podatke sa oglašivačima ili objavljuje bilo koji sadržaj na drugim platformama društvenih medija.

Ni Twitter u Google obrascu nije naveo da deli podatke iz tvitova sa oglašivačima i ostalim trećim stranama.

Google takođe dozvoljava aplikacijama da koriste veoma uske definicije za deljenje i prikupljanje podataka, omogućavajući kompanijama da lažu o tome kako rade. Podaci koji su navodno „anonimizovani“ izuzeti su od otkrivanja, za šta Mozilla kaže da je problematično jer se postavlja pitanje „da li je prava anonimizacija uopšte moguća“.

Google takođe ne preuzima odgovornost za informacije koje daju programeri, otvoreno govoreći da su oni „sami odgovorni za davanje potpunih i tačnih izjava“.

Google je rekao Mozili da radi „sa zajednicom programera kako bi se osiguralo da razumeju važnost pružanja tačnih informacija da bi korisnici mogli da donose informisane odluke o tome koje aplikacije koriste“. Kompanija, međutim, nije objasnila koje mehanizme koristi za aplikacije koje obmanjuju korisnike, samo je rekla Mozili da zahtevaju od programera da isprave netačne informacije.

Google je priznao da je ovaj obazac relativno nov i da još uvek traže načine da se proces unapredi.

Međutim, istraživači kažu da ovim obrascima se zapravo „čini više štete nego koristi“ jer oni daju korisnicima „lažni osećaj sigurnosti“.

Istraživači smatraju da Google i Apple treba da rade zajedno sa zagovornicima privatnosti na razvoju industrijskog standarda za odeljke o privatnosti i bezbednosti podataka koje predstavljaju korisnicima u svojim prodavnicama aplikacija. Prema njihovom mišljenju, oni takođe treba da pomognu da se korisnici edukuju o tome zašto je privatnost njihovih podataka važna i kako kompanije zarađuju novac od njihovih ličnih podataka.