Vertrauen Sie den „Datensicherheits“-Kennzeichnungen dieser Android-Apps nicht

Blog

HeimHeim / Blog / Vertrauen Sie den „Datensicherheits“-Kennzeichnungen dieser Android-Apps nicht

Aug 10, 2023

Vertrauen Sie den „Datensicherheits“-Kennzeichnungen dieser Android-Apps nicht

Laut einer neuen Studie von Mozilla benötigen die „Datensicherheit“-Kennzeichnungen in den Play Store-Einträgen für viele Android-Apps möglicherweise selbst einen Warnhinweis. Die gemeinnützige Organisation hinter Firefox

Laut einer neuen Studie von Mozilla benötigen die „Datensicherheit“-Kennzeichnungen in den Play Store-Einträgen für viele Android-Apps möglicherweise selbst einen Warnhinweis.

Die gemeinnützige Organisation hinter dem Firefox-Browser überprüfte die von Google vorgeschriebenen Labels für die 20 besten kostenlosen und kostenpflichtigen Android-Apps und stellte fest, dass die meisten Offenlegungen zur Datenerfassung, -nutzung und -weitergabe nicht mit den Beschreibungen in den Datenschutzbestimmungen der Apps übereinstimmten Richtlinien.

„Insgesamt gab es so viele signifikante Diskrepanzen zwischen den eigenen Datenschutzrichtlinien der Apps und den Informationen, die sie auf dem Datensicherheitsformular von Google offengelegt haben, dass wir zu dem Schluss gekommen sind, dass die Apps ihre Selbstauskunft nicht präzise genug machen, um der Öffentlichkeit eine sinnvolle Sicherheit darüber zu geben.“ Sicherheit und Datenschutz ihrer Daten“, heißt es in dem Bericht. „Darüber hinaus unternimmt Google nicht genug, um sicherzustellen, dass die in seinem Datensicherheitsformular bereitgestellten Informationen korrekt und informativ für Verbraucher sind.“

Unter den Top 20 der kostenpflichtigen Apps im Forschungszeitraum – September. 11 bis 5. November 2022 – 10 erhielt die Note „Schlecht“, was bedeutet, dass zwischen dem Sicherheitskennzeichen und der Datenschutzrichtlinie des Entwicklers eine große Lücke besteht.

Beispielsweise rügt der Bericht Minecraft, weil es nur auf die allgemeinen Datenschutzrichtlinien seiner Konzernmutter Microsoft verlinkt und dann in seinem Sicherheitsetikett behauptet, dass keine Datenweitergabe erfolgt, wenn die Microsoft-Richtlinie dies unter bestimmten Umständen zulässt. Die anderen Titel wurden mit „Schlecht“ bewertet: Hitman Sniper, Geometry Dash, Evertale, True Skate, Live or Die: Survival Pro, Grand Theft Auto: San Andreas, The Room Two, Need for Speed: Most Wanted und Nova Launcher Prime.

Fünf kostenpflichtige Apps – Shadow of Death: Dark Night, Bloons TD 6, The Room, Modern Combat 4: Zero Hour und Monument Valley – erhielten die Note „Verbesserungsbedürftig“, was bedeutet, dass ihre Labels „ein gewisses Maß“ an Überschneidungen mit der Privatsphäre der Entwickler hatten Richtlinien. Und drei kostenpflichtige Titel – Stickman Legends Offline Games, Power Amp Full Version Unlocker und League of Stickman 2020 – Ninja – schnitten mit „OK“ ab, was bedeutet, dass die Bezeichnung und die Richtlinien im Wesentlichen übereinstimmten.

Kostenlose Apps schnitten in der Analyse von Mozilla etwas besser ab. Sechs Apps wurden mit der Note „Schlecht“ abgewiesen; Drei sind Metatitel (Facebook, Messenger und Facebook Lite) und die anderen sind Samsung Push Service, Snapchat und Twitter.

TikTok, eine App, die 2018 und 2019 dabei erwischt wurde, wie sie heimlich Kennungen auf Geräteebene auf Android sammelte, zog in dem Bericht besondere Verachtung auf sich, obwohl sie nur in der Zone „Verbesserungsbedarf“ landete.

„TikToks Datensicherheitsformular besagt, dass es keine Daten an Dritte weitergibt, aber seine Datenschutzrichtlinie enthält eine Liste von Dritten, mit denen es Daten weitergibt, einschließlich ‚Drittpartei-Integrationspartner‘ und Drittplattformen wie Facebook und Google.“ “, heißt es in dem Bericht. „In der Datenschutzrichtlinie von TikTok heißt es außerdem, dass das Unternehmen personenbezogene Daten von Verbrauchern auf der Grundlage der berechtigten Interessen von TikTok ohne vorherige Zustimmung der Verbraucher an Werbetreibende und Ersteller weitergeben darf.“

Neben TikTok erhielten neun weitere kostenlose Apps die Bewertung „Verbesserungsbedarf“. Vier kamen von Google (YouTube, Chrome, Google Maps und Gmail) und zwei von Meta (WhatsApp und Instagram), wobei Free Fire, Spotify und Truecaller: Caller ID & Block diese Liste abrunden. Nur drei erhielten die Note „OK“: Google Play Games, Subway Surfers und Candy Crush Saga.

Drei Apps – League of Stickman – Best Acti und Terraria, beide kostenpflichtig, sowie der kostenlose UC Browser – erhielten keine Bewertung, weil sie entweder kein Sicherheitsetikett hatten oder eine Datenschutzrichtlinie hatten, die zu vage war, um beurteilt zu werden.

Der Bericht drängt darauf, dass Google ein standardisiertes Label in Anlehnung an die Nutrition Facts der FDA einführt, um die Erfassung, Nutzung und Weitergabe von App-Daten anzuzeigen. erfordern App-spezifische Datenschutzrichtlinien, um Nutzern einfachere Vergleiche zu ermöglichen; Benutzer deutlicher warnen, dass diese Etiketten nicht auf Fakten überprüft werden; führt eigene regelmäßige Überprüfungen dieser Labels durch; und bestehen auf engeren Definitionen von „Sammlung“, „Teilen“ und „anonymisiert“.

Mozilla forderte Google auf, sich zu seinen Sicherheitsformularpraktiken zu äußern, und fügte die vollständigen Antworten in den Bericht ein: „Wenn wir feststellen, dass ein Entwickler in seinem Datensicherheitsformular ungenaue Informationen angegeben hat und gegen die Richtlinie verstößt, werden wir den Entwickler dazu auffordern.“ Beheben Sie das Problem, um die Anforderungen zu erfüllen. „Apps, die nicht konform sind, unterliegen Durchsetzungsmaßnahmen“, heißt es teilweise in einer der Antworten von Google. „Entwickler können keine neue App oder ein App-Update mehr veröffentlichen, wenn ihr Datensicherheitsformular unvollständig ist oder ungelöste Probleme aufweist.“

Nachdem wir diese Geschichte veröffentlicht hatten, gab ein Google-Sprecher folgende zusätzliche Antwort: „In diesem Bericht werden unternehmensweite Datenschutzrichtlinien, die eine Vielzahl von Produkten und Dienstleistungen abdecken sollen, mit individuellen Datensicherheitskennzeichnungen kombiniert, die Benutzer über die Daten informieren, die eine bestimmte App verwendet.“ sammelt. Die willkürlichen Noten, die die Mozilla Foundation Apps zuweist, sind angesichts der fehlerhaften Methodik und des Mangels an fundierten Informationen kein hilfreicher Maßstab für die Sicherheit oder Genauigkeit von Labels.“

Google führte diese Sicherheitskennzeichnungen im April 2022 ein, fast eineinhalb Jahre nachdem Apple im November 2020 damit begonnen hatte, eine ähnliche Anforderung in seinem App Store durchzusetzen. (Der Mozilla-Bericht stellt fest, dass Apple seine eigenen Probleme mit der Genauigkeit der Kennzeichnung hatte, wie in hervorgehoben (ein Bericht der Washington Post vom Januar 2021.) Eine Zeit lang beabsichtigte Google, dass die Labels die funktionsspezifischen Listen von App-Berechtigungen für Datenquellen wie die Kamera eines Geräts oder seinen genauen oder ungefähren Standort ersetzen sollten, die lange Zeit die primäre App-Privatsphäre darstellten Tool in Android, aber nach einem vorhersehbaren Aufschrei über die Idee, eine objektive Liste dessen, was eine App ist und was nicht, durch eine subjektive Liste zu ersetzen, die vom Entwickler einer App selbst zertifiziert wurde, gab sie nach.

Der Bericht von Mozilla ist die neueste Ausgabe seines Projekts „Privacy Not Included“, in dem die gemeinnützige Organisation versucht, auf Datenschutzmängel im übrigen Technologie-Ökosystem hinzuweisen. Sehen Sie sich zum Beispiel die jährlichen Geschenkführer an, in denen auf Geräte hingewiesen wird, die die Privatsphäre verletzen und die Urlaubskäufer am besten meiden.

Weitere Informationen finden Sie im Video oben mit einer Diskussion zwischen Kim Key von PCMag und Jen Caltrider, Projektleiterin für Mozillas Initiative „Privacy Not Included“, über Möglichkeiten, wie Verbraucher ihre Privatsphäre bei der Nutzung mobiler Apps schützen können.

Anmerkung der Redaktion: Wir haben diesen Beitrag aktualisiert, um den Kommentar von Google nach der Veröffentlichung aufzunehmen und den Grad der Kommunikation zwischen Google und Mozilla vor der Veröffentlichung des Berichts klarzustellen.

Melden Sie sich jetzt für „Neuigkeiten“ anum jeden Morgen unsere Top-Storys in Ihren Posteingang zu bekommen.

Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich mit unseren Nutzungsbedingungen und Datenschutzrichtlinien einverstanden. Sie können den Newsletter jederzeit abbestellen.

Ihr Abonnement wurde bestätigt. Behalten Sie Ihren Posteingang im Auge!

Was ist jetzt neu?