Une étude de Mozilla révèle qu’une grande majorité des applications Android disponibles sur le Play Store mentent à Google au sujet des données personnelles. En effet, la plupart des apps ne traitent pas les informations privées des utilisateurs de la même manière qu’annoncé…
En 2021, Google a demandé aux développeurs d’applications Android de communiquer des informations supplémentaires concernant la sécurité des données des internautes. Le géant de Mountain View souhaitait offrir davantage de détails sur la manière dont les apps du Play Store collectent, utilisent et protègent les données personnelles des détenteurs d’un smartphone ou d’une tablette Android.
Entre fin 2021 et l’été 2022, tous les développeurs ont fourni les informations demandées à Google afin d’éviter une éviction du Play Store. Ces données ont été incorporées sur la boutique, à la vue de tous. La « section relative à la sécurité des données » est directement visible sur la fiche de chaque application, explique Google sur son site web.
À lire aussi : Alerte malware sur le Play Store – ces 20 apps Android sont frauduleuses
Les mensonges des apps Android
Malheureusement, il s’avère qu’il y a de sérieuses différences entre les déclarations des développeurs et la manière dont les applications Android traitent vraiment les données personnelles. D’après une étude réalisée par les chercheurs de Mozilla, la grande majorité des apps du Play Store s’autorisent des comportements non mentionnés sur leur fiche.
« Les étiquettes de sécurité des données de Google Play Store sont trompeuses et donnent aux utilisateurs un faux sentiment de sécurité », regrette Jen Caltrider, chef de projet chez Mozilla.
Les chercheurs se sont penchés sur 40 des applications les plus téléchargées du Play Store, dont les incontournables Facebook, Messenger, Snapchat et Twitter. Dans 80 % des cas, Mozilla a remarqué « des écarts entre les politiques de confidentialité des applications et les informations qu’elles ont rapportées sur le formulaire de sécurité des données de Google ». En clair, la manière dont l’app traite les données personnelles diffère de la façon dont les développeurs le prétendent.
Dans 40 % des applications étudiées, les experts ont constaté des écarts majeurs entre la politique de confidentialité et les informations fournies à Google. Mozilla affirme que ces documents divergent « considérablement en matière de types de données collectées, de partage de données et de leurs objectifs pertinents ». Ces écarts flagrants concernent à la fois des applications payantes, comme Grand Theft Auto : San Andreas ou Minecraft, et des solutions gratuites, telles que Facebook, Messenger, Snapchat et Twitter.
L’étude de Mozilla pointe par exemple du doigt Snapchat. Sur la fiche communiquée à Google, le réseau social assure ne pas partager les données personnelles de ses utilisateurs avec des tiers. Par contre, la politique de confidentialité précise exactement le contraire. L’application s’octroie en effet le droit de partager les données des internautes avec des « tiers intégrés », comme les jeux inclus dans le chat. Même son de cloche du côté de Twitter. Dans sa politique officielle, la plate-forme américaine admet partager les tweets des utilisateurs avec des annonceurs publicitaires. Étrangement, Twitter n’a pas jugé bon d’évoquer le partage de tweets dans les informations communiquées à Google.
Pour 15 applications, soit 37,5 % des apps, Mozilla a repéré des écarts moindres entre la politique et la fiche de l’application sur le Play Store. Ces applications sont invitées à améliorer l’exactitude des données fournies à Google. Dans cette catégorie, on trouve notamment TikTok, le réseau social incontournable des adolescents, Instagram, Spotify et YouTube. On notera que même YouTube, une application proposée par Google, ne respecte pas totalement les mesures mises en place par… Google.
Enfin, seulement 6 % des apps analysées n’avaient pas de « divergences entre leurs politiques de confidentialité et leur formulaire de sécurité des données ». C’est le cas de Google Play Games ou de Candy Crush Saga.
La négligence de Google
Pourtant, Google met sévèrement en garde les développeurs Android contre d’éventuelles divergences entre les données fournies et la réalité. Sur son site web, le groupe de Mountain View brandit le spectre d’une éviction du Play Store si les données fournies ne correspondent pas à la réalité.
Mais, comme le souligne Mozilla, on ignore à quelle fréquence Google prend la peine de vérifier les assertions des développeurs. Selon l’étude, Google semble même « s’absoudre de la responsabilité de vérifier les informations fournies par les applications en s’attendant à ce que les développeurs d’applications soient complètement honnêtes ».
C’est pourquoi les informations affichées sur le Play Store ne sont pas fiables. Si vous souhaitez protéger votre vie privée en ligne, vous êtes alors obligé de consulter la politique de confidentialité sur le site de chaque application… ce qui risque d’être aussi compliqué que rébarbatif.
Source :
Mozilla