Ngày 24 tháng 2 năm 2023Ravie LakshmananQuyền riêng tư / An toàn dữ liệu
Một cuộc điều tra về nhãn an toàn dữ liệu cho các ứng dụng Android có trên Cửa hàng Google Play đã phát hiện ra “các lỗ hổng nghiêm trọng” cho phép các ứng dụng cung cấp thông tin sai lệch hoặc hoàn toàn sai lệch.
Nghiên cứu do Mozilla Foundation thực hiện như một phần của sáng kiến *Quyền riêng tư không bao gồm, đã so sánh các chính sách và nhãn bảo mật của 20 ứng dụng trả phí phổ biến nhất và 20 ứng dụng miễn phí phổ biến nhất trên thị trường ứng dụng.
Nó phát hiện ra rằng, trong khoảng 80% ứng dụng được đánh giá, “các nhãn sai hoặc gây hiểu lầm dựa trên sự khác biệt giữa chính sách quyền riêng tư của ứng dụng và thông tin mà ứng dụng tự báo cáo trên biểu mẫu An toàn dữ liệu của Google.”
Mozilla cho biết thêm: “Các ứng dụng không tự báo cáo đủ chính xác để mang lại cho công chúng bất kỳ sự đảm bảo có ý nghĩa nào về sự an toàn và quyền riêng tư của dữ liệu của họ”. hơn họ.”
Ba trong số các ứng dụng – UC Browser – An toàn, Nhanh chóng, Riêng tư; Liên minh Stickman Acti; và Terraria – hoàn toàn không có mục An toàn dữ liệu. Chỉ 6 trong số 40 ứng dụng nhận được điểm “OK”.
Năm ngoái, Google đã bắt đầu triển khai phần An toàn dữ liệu mới trên Play Store, trong đó nêu rõ các phương pháp bảo mật và quyền riêng tư của ứng dụng. Đây cũng là câu trả lời của công ty đối với các nhãn bảo mật ứng dụng của Apple có hiệu lực vào tháng 12 năm 2020.
Tuy nhiên, có một số khác biệt quan trọng. Các nhãn của Apple nhấn mạnh vào dữ liệu nào đang được thu thập, bao gồm cả những dữ liệu được thu thập cho mục đích theo dõi cũng như thông tin được liên kết với người dùng.
Mặt khác, các nhãn của Google cho phép các nhà phát triển cung cấp thêm ngữ cảnh về lý do tại sao việc thu thập dữ liệu như vậy có thể được yêu cầu và các nguyên tắc bảo mật được sử dụng để bảo vệ thông tin.
Điều đó nói rằng, cả hai hệ thống đều dựa vào các nhà phát triển để minh bạch về cách ứng dụng của họ sử dụng dữ liệu. Mặc dù Apple đã tiến hành kiểm tra định kỳ để đảm bảo rằng các nhãn không mang lại cảm giác an toàn sai lầm, nhưng Google lại để các nhà phát triển thực hiện “tuyên bố đầy đủ và chính xác”.
Giờ đây, theo Mozilla, các nhãn tự báo cáo này có thể không thể hiện chính xác các chính sách thu thập dữ liệu của ứng dụng, đặt ra câu hỏi về tính hiệu quả của khuôn khổ như vậy trong việc tăng cường tính minh bạch về quyền riêng tư và cho phép người dùng đưa ra quyết định sáng suốt.
“Ví dụ: Google miễn trừ các ứng dụng chia sẻ dữ liệu với ‘nhà cung cấp dịch vụ' khỏi các yêu cầu tiết lộ của mình, điều này có vấn đề do cả định nghĩa hẹp mà họ sử dụng cho các nhà cung cấp dịch vụ và lượng lớn dữ liệu người tiêu dùng có liên quan”, Mozilla cho biết.
Cuối cùng, Mozilla bác bỏ tuyên bố của Snapchat, TikTok và Twitter rằng ứng dụng của họ không “chia sẻ dữ liệu người dùng với các công ty hoặc tổ chức khác”, nói rằng chính sách quyền riêng tư của ứng dụng đề cập rõ ràng đến việc chia sẻ thông tin người dùng với nhà quảng cáo và nhà cung cấp dịch vụ internet, trong số những người khác .
Điều đáng nói ở đây là các ứng dụng có thể được miễn tiết lộ chia sẻ dữ liệu miễn là chúng đã xin phép người dùng, nếu dữ liệu đang được chia sẻ với nhà cung cấp dịch vụ của nhà phát triển hoặc nếu dữ liệu được ẩn danh hoàn toàn.
Tổ chức phi lợi nhuận của Mỹ cũng đang khuyến nghị Apple và Google áp dụng tiêu chuẩn ghi nhãn dinh dưỡng chung, đồng thời thúc giục những gã khổng lồ công nghệ “giải thích hành động thực thi của họ đối với các ứng dụng không tuân thủ và chịu trách nhiệm đảm bảo tính chính xác của báo cáo ứng dụng thông tin .”
