Comme Ars Technica souligne que d’ici le 20 juillet, toutes les applications répertoriées dans le Google Play Store seront confrontées à une date limite. À cette date, toutes les listes d’applications sur le site devront inclure les informations sur la sécurité des données fournies par les développeurs de chaque application. La fonction de sécurité des données se trouve sur la plupart des applications répertoriées dans le Play Store en ouvrant une application aléatoire et en faisant défiler jusqu’à ce que vous voyiez l’en-tête Sécurité des données à l’écran.
Google remplace la liste des autorisations de l’application Android par la nouvelle fonctionnalité de sécurité des données dans le Play Store
Par exemple, nous avons ouvert l’application TikTok, et sous l’en-tête Sécurité des données, il est écrit :”La sécurité commence par comprendre comment les développeurs collectent et partagent vos données. Les pratiques de confidentialité et de sécurité des données peuvent varier en fonction de votre utilisation, de votre région et de votre âge. Le développeur a fourni ces informations et peut les mettre à jour au fil du temps.”La liste de sécurité des données de TikTok indique que l’application ne partage pas de données avec des tiers, crypte les données en transit et vous permet de demander la suppression des données.
La liste de sécurité des données dans le Google Play Store pour TikTok
D’autre part, la liste de sécurité des données indique que l’application collecte l’emplacement, les informations personnelles et 9 autres types de données différents. Si cela vous dérange, vous pouvez décider de ne pas installer TikTok ou de le désinstaller si vous avez déjà ajouté l’application à votre téléphone.
Ces données remplacent la liste des autorisations du système d’exploitation Android que l’application demande au système d’exploitation. Cette liste est créée par Google, tandis que la liste de sécurité des données est soumise à Google par les développeurs d’applications. Obtenir la différence ? La liste des autorisations de l’application est créée par Google lorsqu’elle analyse les informations d’autorisation demandées par les applications Play Store. Ainsi, rien n’est omis ou non divulgué intentionnellement par le développeur. Mais comme la fonction de sécurité des données utilise des données entièrement soumises par les développeurs, les utilisateurs doivent croire que lorsqu’un développeur dit à Google que son application ne capture pas les données personnelles et de localisation des utilisateurs, il dit la vérité. Et vous ne pouvez pas voir si un développeur, garant de son application, croise les doigts dans le dos.
Les utilisateurs d’Android devront faire confiance à la fois aux développeurs d’applications et à Google
Voici comment Google explique la nouvelle fiche de sécurité des données aux développeurs d’applications Android :”Vous seul êtes responsable de faire des déclarations complètes et exactes dans la fiche de votre application sur Google Play. Google Play examine les applications en fonction de toutes les exigences de la politique. ; cependant, nous ne pouvons pas déterminer au nom des développeurs comment ils traitent les données des utilisateurs. Vous seul possédez toutes les informations nécessaires pour remplir le formulaire de sécurité des données. Lorsque Google prend connaissance d’une divergence entre le comportement de votre application et votre déclaration, nous pouvons prendre les mesures appropriées, y compris les mesures d’exécution.”
La question devient alors non seulement pouvez-vous faire confiance au développeur d’une application pour transmettre à Google toutes les données personnelles et privées qu’une application collecte, mais vous devez également demandez-vous si vous croyez t chapeau Google peut contrôler correctement la nouvelle liste de sécurité des données. Étant donné que nous écrivons toujours sur une forme de malware Android qui a réussi à passer par l’analyse de Google, c’est une bonne question à poser.
Si vous êtes récemment passé d’iOS à Android, les informations sur la sécurité des données peuvent sembler familier. En effet, Apple propose une fonctionnalité similaire dans l’App Store appelée App Privacy. Ces données montrent les données qu’une application dit qu’elle collecte et qui peuvent être utilisées pour vous suivre sur des applications et des sites Web tiers. La fonctionnalité affiche également les données collectées par une application particulière qui peuvent être liées à votre identité.
L’essentiel est que, que vous installiez des applications Android ou iOS, vous avez un moyen de voir combien de vos données personnelles sont exposé. Pouvons-nous faire confiance à ces listes puisqu’elles proviennent des développeurs d’applications eux-mêmes ? Google remplaçant les autorisations des applications par des listes de sécurité des données, les utilisateurs d’iOS et d’Android n’ont pas d’alternative.
