Une étude de Mozilla révèle qu’une grande majorité des applications Android sont disponibles sur le Play Store mentent à Google au sujet des données personnelles. En effet, la plupart des applications ne génèrent pas les informations privées des utilisateurs de la même manière qu’annoncé…
En 2021, Google a demandé aux développeurs d’applications Android de communiquer des informations supplémentaires concernant la sécurité des données des internautes. Le géant de Mountain View souhaitait offrir davantage de détails sur la manière dont les applications du Play Store collectent, utilisent et autorisent les données personnelles des détenteurs d’un smartphone ou d’une tablette Android.
Entre fin 2021 et l’été 2022, tous les développeurs ont fourni les informations demandées à Google afin d’éviter une éviction du Play Store. Ces données ont été incorporées sur la boutique, à la vue de tous. La « section relative à la sécurité des données » est directement visible sur la fiche de chaque application, Google explique sur son site web.
À lire aussi : Alerte malware sur le Play Store – ces 20 applications Android sont frauduleuses
Les mensonges des applications Android
Malheureusement, il s’avère qu’il y a de sérieuses différences entre les déclarations des développeurs et la manière dont les applications Android nécessitent vraiment les données personnelles. D’après une étude effectuée par les chercheurs de Mozilla, la grande majorité des applications du Play Store s’autorisent des comportements non mentionnés sur leur fiche.
« Les étiquettes de sécurité des données de Google Play Store sont trompeuses et donnent aux utilisateurs un faux sentiment de sécurité »regrette Jen Caltrider, chef de projet chez Mozilla.
Les chercheurs se sont penchés sur 40 des applications les plus téléchargées du Play Store, dont les incontournables Facebook, Messenger, Snapchat et Twitter. Dans 80 % des cas, Mozilla a remarqué « des divergences entre les politiques de confidentialité des applications et les informations qu’elles ont rapportées sur le formulaire de sécurité des données de Google ». En clair, la manière dont l’application traite les données personnelles divergentes de la façon dont les développeurs le prétendent.
Dans 40 % des applications étudiées, les experts ont constaté des écarts majeurs entre la politique de confidentialité et les informations fournies à Google. Mozilla affirme que ces documents divergent « considéré en matière de types de données spécifiques, de partage de données et de leurs objectifs pertinents ». Ces écarts flagrants concernent à la fois des applications payantes, comme Grand Theft Auto : San Andreas ou Minecraft, et des solutions gratuites, telles que Facebook, Messenger, Snapchat et Twitter.
L’étude de Mozilla pointe par exemple du doigt Snapchat. Sur la fiche communiquée à Google, le réseau social assure ne pas partager les données personnelles de ses utilisateurs avec des tiers. Par contre, la politique de confidentialité précise exactement le contraire. L’application s’octroie en effet le droit de partager les données des internautes avec des « niveaux intégrés », comme les jeux inclus dans le chat. Même son de cloche du côté de Twitter. Dans sa politique officielle, la plate-forme américaine autorise partager les tweets des utilisateurs avec des annonceurs publicitaires. Étrangement, Twitter n’a pas jugé bon d’évoquer le partage de tweets dans les informations communiquées à Google.
Pour 15 applications, soit 37,5 % des apps, Mozilla a repéré des moindres écarts entre la politique et la fiche de l’application sur le Play Store. Ces applications sont invitées à améliorer l’exactitude des données fournies à Google. Dans cette catégorie, on trouve notamment TikTok, le réseau social incontournable des adolescents, Instagram, Spotify et YouTube. On note que même YouTube, une application proposée par Google, ne respecte pas totalement les mesures mises en place par… Google.
Enfin, seulement 6 % des applications analysées n’avaient pas de « divergences entre leurs politiques de confidentialité et leur formulaire de sécurité des données ». C’est le cas de Google Play Games ou de Candy Crush Saga.
La négligence de Google
Pourtant, Google a mis sévèrement en garde les développeurs Android contre d’éventuelles divergences entre les données fournies et la réalité. Sur son site web, le groupe de Mountain View brandit le spectre d’une éviction du Play Store si les données fournies ne correspondent pas à la réalité.
Mais, comme le souligne Mozilla, on ignore à quelle fréquence Google prend la peine de vérifier les assertions des développeurs. Selon l’étude, Google semble même « s’absoudre de la responsabilité de vérifier les informations fournies par les applications en s’attendant à ce que les développeurs d’applications soient complètement honnêtes ».
C’est pourquoi les informations affichées sur le Play Store ne sont pas fiable. Si vous souhaitez protéger votre vie privée en ligne, vous êtes alors obligé de consulter la politique de confidentialité sur le site de chaque application… ce qui risque d’être aussi compliqué que rébarbatif.
Source :
MozillaComment
