Les applications Android reçoivent des étiquettes de sécurité des données.  Voici ce qu'ils vous disent

Les applications Android reçoivent des étiquettes de sécurité des données. Voici ce qu’ils vous disent

Espace réservé lors du chargement des actions d’article

Pouvez-vous demander à une application de supprimer toutes les données qu’elle possède sur vous ?

Auparavant, trouver la réponse exacte nécessitait une quantité décente de recherches, mais Google essaie de rendre les choses que les fabricants d’applications font avec nos données un peu plus faciles à trouver.

La société affirme que les applications Android que vous pouvez télécharger à partir du Google Play Store ont ont commencé à divulguer comment ils traitent nos données, des types qu’ils collectent, à la façon dont ils sont utilisés, aux raisons pour lesquelles ils pourraient être partagés avec des tiers. Et entre autres, ces nouvelles sections “sécurité des données” obligent les développeurs à indiquer aux personnes qui envisagent de télécharger leur application si elles peuvent demander la suppression de leurs données.

Heureusement, ces types de divulgation de l’utilisation des données sont devenus plus courants ces dernières années. Google a annoncé pour la première fois son intention de faire pression pour une plus grande transparence des données dans le Play Store en mai 2021, longtemps après que des «étiquettes nutritionnelles» similaires axées sur la confidentialité aient lancé un chemin dans l’App Store d’Apple. Mais même si Big Tech a fait des progrès dans le déballage de la façon dont nos applications essaient de nous comprendre, les chercheurs en confidentialité ne sont pas convaincus qu’ils en ont fait assez jusqu’à présent.

“Je défends les étiquettes de confidentialité depuis 20 ans”, a déclaré Lorrie Cranor, directrice du CyLab Security & Privacy Institute de l’Université Carnegie Mellon. « Et j’avais espéré que nous pourrions faire mieux. »

Il faudra probablement quelques semaines avant que la plupart des gens ne commencent à voir ces étiquettes de sécurité des données, et encore plus longtemps avant qu’elles ne deviennent impossibles à manquer. En attendant, voici ce que vous devez savoir sur les divulgations de sécurité des données de l’application Android de Google.

Qu’est-ce que les créateurs d’applications ont à me dire ?

Pas mal. Voici une ventilation rapide (et non exhaustive) de ce que les développeurs sont tenus de divulguer d’ici le 20 juillet :

  • Si les applications collectent des données.
  • Les types de données collectées (pensez à votre nom, votre adresse e-mail, votre emplacement, etc.) ainsi que la raison pour laquelle elles sont nécessaires.
  • Si l’une de ces données est partagée avec des tiers.
  • Si l’une des données qui quittent votre téléphone est cryptée en transit.
  • Si vous pouvez demander la suppression de vos données.
  • Si vous pouvez vous désinscrire complètement de la collecte de données.

Les fabricants d’applications peuvent également indiquer aux utilisateurs si leur logiciel a été validé de manière indépendante pour la sécurité ou répond aux normes de Google ainsi qu’à des politiques de conception strictes pour les familles et les enfants, mais contrairement à tout ce qui est répertorié ci-dessus, ceux-ci sont purement facultatifs.

Parmi les types d’informations que Google a demandé aux développeurs de déballer pour les utilisateurs potentiels d’applications, Cranor a déclaré que la société “semble être plus holistique en parlant de sécurité et de sûreté en général, pas seulement de confidentialité”, comme le font les étiquettes d’applications d’Apple. Même ainsi, elle dit qu’elle pense qu’il existe des moyens de rendre les divulgations de données comme celles-ci encore plus lisibles et plus utiles pour les non-techniciens.

“La plupart d’entre nous veulent de l’intimité, mais nous ne voulons pas passer chaque instant éveillé à penser à la vie privée”, a-t-elle déclaré.

Ses suggestions ? Un simple score de confidentialité dérivé des informations divulguées dans l’étiquette pourrait aider les gens à prendre des décisions de téléchargement plus éclairées, tout comme un outil qui permettrait aux gens de comparer les informations de confidentialité de deux applications côte à côte. “Non seulement je veux l’application qui a beaucoup d’étoiles et de bonnes critiques, mais celle qui a une meilleure confidentialité”, a-t-elle ajouté.

Quand vais-je commencer à les voir ?

En théorie, vous pouvez les voir dès maintenant, tant que vous utilisez un appareil exécutant Android 5.0 ou un logiciel plus récent. (Ce ne sera probablement pas un problème pour vous, à moins que votre téléphone Android n’ait plus de sept à huit ans.)

Cela dit, cela peut encore prendre quelques semaines pour voir ces divulgations avant de télécharger une nouvelle application. Google avait initialement prévu de les rendre obligatoires d’ici la fin du mois dernier, mais a repoussé ce délai au 20 juillet, en partie parce que les fabricants d’applications voulaient plus de temps pour se conformer.

Même si la société a déclaré dans son annonce que les utilisateurs commenceraient à voir des pannes de sécurité des données vers la fin avril, nous n’en avons pas encore trouvé nous-mêmes. Aucune des 40 meilleures applications gratuites disponibles pour les téléphones Android ne contenait de divulgation de données lorsque nous avons vérifié le 4 mai, pas plus que de nombreuses applications populaires que Google a créées lui-même. (Cela inclut YouTube, Google Photos, Gmail, Google Fit, le navigateur Web Chrome, l’application clavier Gboard et plus encore.)

Il s’avère que nous n’étions pas les seuls à avoir du mal à trouver ces divulgations d’utilisation des données.

« Les développeurs remplissent les formulaires. Mais je viens de regarder ce matin et j’ai demandé à tous mes étudiants », a déclaré Cranor lors de notre conversation plus tôt cette semaine. “Personne n’a trouvé de preuves d’étiquettes réelles. Et jusqu’à présent, aucun membre d’un groupe plus large de chercheurs et d’étudiants sur la protection de la vie privée à la cMU n’a envoyé un e-mail après notre conversation.

Le porte-parole de Google, Scott Westover, a suggéré dans un e-mail qu’il ne s’agissait que d’une bizarrerie de la façon dont l’entreprise déploie ces divulgations aux utilisateurs et que nos appareils “ne peuvent tout simplement pas voir les sections”.

Avez-vous trouvé l’une de ces divulgations de sécurité des données dans la nature ? Informez le service d’assistance.

Tous les créateurs d’applications doivent-ils divulguer ces informations ?

Oui. Certains articles de Google sur le sujet utilisent parfois un langage louche, mais toutes les applications Android doivent avoir une section de sécurité des données dans leur liste Play Store avant la date limite.

Si une personne ou une entreprise qui a créé une application décide qu’elle ne souhaite pas partager ce type d’informations, elle ne sera pas autorisée à publier des versions mises à jour de ses applications. Westover de Google indique également que les divulgations de sécurité des données avec des “problèmes non résolus” pourraient être entièrement supprimées du Play Store, tout comme les applications qui “contiennent sciemment des informations fausses ou trompeuses”.

Mais cela ne signifie pas que chaque application Android que vous trouverez dans le Play Store de Google proposera fièrement ces pannes de sécurité des données. Les applications plus anciennes qui n’ont pas été mises à jour – peut-être parce qu’elles ont été abandonnées ou parce que leurs créateurs les considèrent comme des œuvres complètes qui n’ont pas besoin de mises à jour – peuvent continuer à exister pendant un certain temps sans elles. Cependant, ce manque de divulgation de données ne signifie pas nécessairement que vous ne devriez pas installer ces applications ; juste que vous devez être très prudent lorsque vous les utilisez.

J’ai vérifié les nouvelles “étiquettes nutritionnelles” d’Apple. Beaucoup se sont trompés.

Quelqu’un vérifie-t-il si ces divulgations sont exactes ?

C’est la grande question, et pour cause.

Peu de temps après qu’Apple a annoncé le lancement d’étiquettes de confidentialité dans son propre App Store, notre chroniqueur technique personnel Geoffrey A. Fowler a découvert que des exemples d’applications déformaient de manière flagrante la quantité de données qu’elles collectaient. Les plus grands contrevenants, qui jusque-là avaient échappé à l’attention, ont été surpris en train d’envoyer des morceaux d’informations traçables à des tiers tels que Facebook et Google, bien qu’ils aient affirmé que les données n’étaient pas du tout « non collectées ».

Le porte-parole de Google, Westover, a déclaré que “seuls les développeurs disposent de toutes les informations nécessaires” pour répondre avec précision aux questions requises par ces divulgations, mais a ajouté que la société “effectue un certain nombre de vérifications sur une application”. section sur la sécurité des données » par souci d’exactitude. (Cela dit, la société n’a pas précisé la nature de ces contrôles.)

C’est peut-être vrai, mais c’est très similaire à ce qu’Apple a dit quand nous a surpris certaines applications enfreignant leurs promesses de confidentialité.

Pour l’instant, il est difficile de dire si les développeurs sont aussi honnêtes qu’ils le devraient avec ces révélations, car si peu d’applications semblent même en avoir. Cependant, au fur et à mesure que ces ventilations de données deviendront plus courantes, nous commencerons à les creuser nous-mêmes pour voir quels fabricants d’applications respectent les règles et lesquels ne sont pas honnêtes.

#Les #applications #Android #reçoivent #des #étiquettes #sécurité #des #données #Voici #quils #vous #disent

Leave a Comment

Your email address will not be published.