Blog

Aug 10, 2023

No confíe en las etiquetas de 'Seguridad de datos' en estas aplicaciones de Android

Según un nuevo estudio de Mozilla, las etiquetas de "Seguridad de los datos" en las listas de Play Store para muchas aplicaciones de Android pueden necesitar una etiqueta de advertencia. La organización sin fines de lucro detrás de Firefox

Según un nuevo estudio de Mozilla, las etiquetas de "Seguridad de los datos" en las listas de Play Store para muchas aplicaciones de Android pueden necesitar una etiqueta de advertencia.

La organización sin fines de lucro detrás del navegador Firefox revisó las etiquetas exigidas por Google para las 20 principales aplicaciones gratuitas y de pago de Android y descubrió que la mayoría de las divulgaciones sobre la recopilación, el uso y el intercambio de datos no coincidían con las descripciones en la privacidad de las aplicaciones. políticas.

"En general, hubo tantas discrepancias significativas entre las políticas de privacidad de las aplicaciones y la información que revelaron en el formulario de seguridad de datos de Google que llegamos a la conclusión de que las aplicaciones no informan con suficiente precisión como para brindarle al público una tranquilidad significativa sobre las políticas de privacidad de las aplicaciones. seguridad y privacidad de sus datos”, dice el informe. "Además, Google no está haciendo lo suficiente para garantizar que la información proporcionada en su formulario de seguridad de datos sea precisa e informativa para los consumidores".

Entre las 20 mejores aplicaciones pagas durante el período de investigación: 1 de septiembre. Del 11 al 5 de noviembre de 2022: 10 obtuvo una calificación de "Malo", lo que significa una gran brecha entre la etiqueta de seguridad y la política de privacidad del desarrollador.

Por ejemplo, el informe rechaza a Minecraft tanto por vincularse únicamente a la política de privacidad general de su matriz corporativa, Microsoft, como por luego afirmar que no se comparten datos en su etiqueta de seguridad cuando la política de Microsoft lo permite en algunas circunstancias. Los otros títulos juzgados como “pobres”: Hitman Sniper, Geometry Dash, Evertale, True Skate, Live or Die: Survival Pro, Grand Theft Auto: San Andreas, The Room Two, Need for Speed: Most Wanted y Nova Launcher Prime.

Cinco aplicaciones pagas (Shadow of Death: Dark Night, Bloons TD 6, The Room, Modern Combat 4: Zero Hour y Monument Valley) obtuvieron una calificación de "Necesita mejorar", lo que significa que sus etiquetas tenían "algún grado" de superposición con la privacidad del desarrollador. políticas. Y tres títulos pagos (Stickman Legends Offline Games, Power Amp Full Version Unlocker y League of Stickman 2020 - Ninja) obtuvieron un veredicto "OK", lo que significa que la etiqueta y la política esencialmente coincidían.

Las aplicaciones gratuitas obtuvieron resultados un poco mejores en el análisis de Mozilla. Seis aplicaciones recibieron una calificación deficiente; tres son metatítulos (Facebook, Messenger y Facebook Lite) y los otros son Samsung Push Service, Snapchat y Twitter.

TikTok, una aplicación que en 2018 y 2019 fue sorprendida recopilando subrepticiamente identificadores a nivel de dispositivo en Android, generó un desprecio especial en el informe a pesar de que solo aterrizó en la zona de "Necesita mejorar".

“El formulario de seguridad de datos de TikTok dice que no comparte datos con terceros, pero su política de privacidad proporciona una lista de terceros con los que sí comparte datos, incluidos 'socios de integración de terceros' y plataformas de terceros como Facebook y Google. ”, dice el informe. "La política de privacidad de TikTok también dice que puede compartir datos personales de los consumidores con anunciantes y creadores en función de los intereses legítimos de TikTok, sin el consentimiento previo de los consumidores".

Otras nueve aplicaciones gratuitas obtuvieron una evaluación de "Necesita mejorar" junto con TikTok. Cuatro provinieron de Google (YouTube, Chrome, Google Maps y Gmail) y dos de Meta (WhatsApp e Instagram), con Free Fire, Spotify y Truecaller: Caller ID & Block completando esa lista. Sólo tres obtuvieron una calificación OK: Google Play Games, Subway Surfers y Candy Crush Saga.

Tres aplicaciones (League of Stickman - Best acti y Terraria, ambas de pago, y el UC Browser gratuito) no obtuvieron una calificación porque no venían con una etiqueta de seguridad o tenían una política de privacidad demasiado vaga para juzgar.

El informe insta a que Google adopte una etiqueta estandarizada similar a la información nutricional de la FDA para mostrar la recopilación, el uso y el intercambio de datos de las aplicaciones; exigir políticas de privacidad específicas de las aplicaciones para permitir comparaciones más sencillas por parte de los usuarios; advertir a los usuarios más claramente que no verifica estas etiquetas; realizar sus propios exámenes periódicos de dichas etiquetas; e insistir en definiciones más estrictas de “colección”, “compartir” y “anonimizado”.

Mozilla invitó a Google a comentar sobre sus prácticas de formulario de seguridad e incluyó sus respuestas completas en el informe: "Si descubrimos que un desarrollador ha proporcionado información inexacta en su formulario de seguridad de datos y está violando la política, le exigiremos que corregir el problema para cumplir. Las aplicaciones que no cumplen las normas están sujetas a acciones coercitivas”, dice en parte una de las respuestas de Google. "Los desarrolladores ya no pueden publicar una nueva aplicación o una actualización de la aplicación si su formulario de seguridad de datos está incompleto o tiene problemas sin resolver".

Después de que publicamos esta historia, un portavoz de Google brindó esta respuesta adicional: “Este informe combina políticas de privacidad de toda la empresa que están destinadas a cubrir una variedad de productos y servicios con etiquetas de seguridad de datos individuales, que informan a los usuarios sobre los datos que una aplicación específica. recoge. Las calificaciones arbitrarias que la Fundación Mozilla asignó a las aplicaciones no son una medida útil de la seguridad o precisión de las etiquetas dada la metodología defectuosa y la falta de información que lo respalde”.

Google introdujo estas etiquetas de seguridad en abril de 2022, casi un año y medio después de que Apple comenzara a imponer un requisito similar en su App Store en noviembre de 2020 (el informe de Mozilla señala que Apple ha tenido sus propios problemas con la precisión de las etiquetas, como se destaca en (un informe del Washington Post de enero de 2021). Durante un tiempo, Google tuvo la intención de que las etiquetas reemplazaran las listas de permisos de aplicaciones de funciones específicas para fuentes de datos como la cámara de un dispositivo o su ubicación precisa o aproximada, que durante mucho tiempo han sido el principal factor de privacidad de la aplicación. herramienta en Android, pero cedió después de una protesta predecible sobre la noción de reemplazar una lista objetiva de lo que una aplicación es y lo que no puede hacer con una lista subjetiva autocertificada por el desarrollador de una aplicación.

El informe de Mozilla es el último resultado de su proyecto Privacidad no incluida, en el que la organización sin fines de lucro intenta señalar fallas de privacidad en el resto del ecosistema tecnológico. Véase, por ejemplo, sus guías anuales de regalos que señalan los dispositivos que invasan la privacidad y que es mejor evitar para los compradores navideños.

Para obtener más información, vea el video de arriba para ver una discusión entre Kim Key de PCMag y Jen Caltrider, líder del proyecto para la iniciativa Privacidad no incluida de Mozilla, sobre las formas en que los consumidores pueden proteger su privacidad mientras usan aplicaciones móviles.

Nota del editor: Actualizamos esta publicación para incluir el comentario posterior a la publicación de Google y aclarar el nivel de comunicación entre Google y Mozilla antes de la publicación del informe.

Suscríbete a las novedades ahorapara recibir nuestras historias principales en su bandeja de entrada todas las mañanas.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

Tu suscripción ha sido confirmada. ¡Esté atento a su bandeja de entrada!