Новое исследование компании Mozilla показывает, что большая часть разработчиков Android-приложений скрывает информацию о том, какие пользовательские данные они собирают и обрабатывают. Речь идет о приложениях в Google Play Store.
В 2022 году компания Google внедрила в собственный магазин приложений инструмент под названием Data Safety Label («метка безопасности данных»). Она обязывает разработчиков заполнять специальную форму, где они указывают, какие данные собирает их приложение, как оно их хранит, куда отправляет и будет ли шифровать. Информация показывается пользователям перед установкой приложения, чтобы они могли выбрать подходящий для себя софт. Но, как оказалось, сама компания Google не обеспечивает соблюдение собственной политики Play Store.
Специалисты Mozilla проверили 40 самых популярных приложений в Google Play Store (20 платных и 20 бесплатных), попытавшись выяснить, соблюдают ли разработчики требования к Data Safety Label. В результате исследования выяснилось, что в 16 приложениях из 40 существуют огромные расхождения между заявленной информацией в «метке безопасности» и реально собираемыми пользовательскими данными. В список приложений, получивших наихудшую оценку, попали Twitter, Minecraft, TikTok и другие.
Еще в 15 приложениях требуются небольшие дополнения — здесь указаны не все данные, которые собирает ПО. Удивительно, среди них оказалось и несколько собственных продуктов Google: YouTube и Gmail.
И только шесть приложений получили оценку «отлично» (информация в их Data Safety Label соответствует действительности):
- Candy Crush Saga;
- Google Play Games;
- Subway Surfers;
- Stickman Legends Offline Games;
- Power Amp Full Version Unlocker;
- League of Stickman: 2020 Ninja.
Что касается остальных приложений, их разработчики даже не заполнили форму безопасности.
Авторы исследования назвали сложившуюся ситуацию большой проблемой, ведь собираемые приложениями персональные данные могут использоваться для разных целей, включая рекламные.