Android : les applications peuvent désormais mentir sur les données personnelles qu’elles collectent

Le Google Play Store a modifié une nouvelle fois sa politique de confidentialité. Désormais, les utilisateurs ne peuvent plus voir quels types de permission une application demande après l'installation, ce qui pourrait grandement impacter leur sécurité.

Plus tôt cette année, le Google Play Store a lancé une nouvelle section sur la confidentialité des données qui s'appuie sur les développeurs pour divulguer les informations que leurs applications collectent. Il sera donc plus difficile pour les utilisateurs d'Android de savoir à quels types de données les applications tentent d'accéder une fois qu'elles ont été installées.

En effet, comme l'a souligné le rédacteur en chef d'Esper, Mishaal Rahman, cela pourrait signifier que Google n'affichera bientôt plus la liste vérifiée des autorisations qu'il recueille automatiquement auprès de chaque application, donnant ainsi aux développeurs le contrôle total de ce qu'ils choisissent (ou ne choisissent pas) de divulguer aux utilisateurs.

Le Google Play Store va supprimer l'aperçu des autorisations des applications

Alors que la date limite fixée par Google aux développeurs pour la nouvelle section “Sécurité des données” du Play Store approche, nous commençons à voir à quoi ressemblera l'avenir de la confidentialité sur la boutique d’applications du géant américain. Pour rappel, la nouvelle section Sécurité des données du Play Store est la réponse de Google à une fonctionnalité similaire d'iOS 14, qui affiche une liste de considérations relatives à la confidentialité fournies par les développeurs, comme les données collectées par une application, la manière dont ces données sont stockées et les personnes avec lesquelles elles sont partagées.

D’après certains utilisateurs, il semble que Google a déjà supprimé la liste des “autorisations” du Play Store. L’application mobile et la version Web de la boutique n'indiquent plus les autorisations dont une application peut avoir besoin pour fonctionner correctement. La nouvelle « sécurité des données » sert de remplacement dans une certaine mesure. Par exemple, si une application indique qu'elle collecte vos informations de localisation, cela signifie qu'elle devra obtenir une autorisation de localisation. Néanmoins, encore faudrait-il que les développeurs vous disent quelles données sont stockées.

Lire également – Android : Google va mieux protéger les utilisateurs contre les applications inutilisées

Google n’obligera pas les développeurs à être transparents sur les données collectées

Google dispose d'une interface dans la console des développeurs de son Play Store qui répertorie toute une série de types de données personnelles et de données relatives aux appareils que le développeur doit parcourir. Il doit donc en théorie divulguer comment elles sont traitées par son application.

Cependant, bien que les développeurs puissent désormais expliquer comment et pourquoi chaque donnée est collectée, ils auront désormais la possibilité de mentir sur la manière dont ils utilisent toutes ces données. Google indique qu'il prendra « les mesures appropriées » s'il constate des divergences entre les informations déclarées par les développeurs et l'application elle-même, mais on imagine que certaines applications vont passer dans les mailles des contrôles du géant.

Google précise pourtant que, dans certains cas, le développeur n'a « pas besoin de divulguer les données comme étant “collectées”, même si les données quittent techniquement votre appareil ». En ce qui concerne le partage des données, les développeurs ont la possibilité de préciser si leur application partage vos données avec un tiers et d’en préciser leur type, mais encore une fois, cela ne sera pas nécessaire de déclarer que des données sont « partagées ».

En d’autres termes, Google indique dans ses directives que fournir de fausses informations relatives à la collecte de données pourrait entraîner des sanctions, mais que les développeurs ne seront pas sanctionnés s’ils ne disent rien à ce sujet.

Apple fait déjà confiance aux développeurs sur l’App Store

De son côté, l'App Store d'Apple a mis en place une politique similaire pour les informations relatives à la protection de la vie privée. La boutique exige également des développeurs qu'ils soumettent des « résumés autodéclarés » sur les pratiques de leurs applications en matière de confidentialité. Apple fait donc déjà confiance aux développeurs pour fournir des informations véridiques sur les données collectées par leurs applications, mais celles-ci sont souvent trompeuses ou inexactes.

Quoi qu’il en soit, il semble que les utilisateurs Android seront prochainement confrontés à un sérieux manque de transparence de la part des développeurs. Des applications telles que Facebook, Amazon, Twitter, Disney+, Discord, et bien d’autres ne mentionnent pour l’instant rien dans la sécurité des données. Même DuckDuckGo manque encore de transparence, alors que le navigateur est pourtant attaché à la sécurité de ses utilisateurs, malgré la récente polémique impliquant Microsoft.