谷歌Play商店花哨的数据安全标签本质上毫无价值

去年，谷歌对 Play 商店进行了重大更改，迫使所有应用程序开发人员在其 Play 商店列表中添加数据安全标签。这应该可以帮助用户了解应用程序访问了哪些私人数据，以及哪些数据(如果有)与第三方共享。与Apple 的隐私营养标签一样，目标是让应用隐私政策中最重要的部分一目了然。Mozilla 的一项新研究表明，Play 商店中的许多顶级应用程序的隐私政策与 Play 商店标签之间至少存在一些差异。

在其研究中，Mozilla 考察了 Play 商店中排名前 20 位的付费应用程序和排名前 20 位的免费应用程序。其中，80% 的人的隐私政策与 Play 商店的披露之间至少存在一些差异。大约 40% 甚至存在重大差异，40 个应用程序中只有 6 个获得了 Mozilla 的正面评价。

在评级不佳的免费应用程序中，有一些知名的大型服务，包括多个 Facebook 应用程序、Twitter、Snapchat 和三星推送服务。TikTok 的隐私标签获得了最差的总体评价，该公司显然在撒谎。其 Google Play 数据安全表表示，它不会与第三方共享任何数据，但其隐私政策列出了包括谷歌和 Facebook 在内的多家服务提供商，并且还透露该公司可能会与广告商和创作者共享数据。

据 Mozilla 称，即使是谷歌自己的应用程序也需要改进。据报道，YouTube、Chrome、谷歌地图和 Gmail 在其隐私标签和政策之间存在一些差异。只有 Google Play 游戏在该研究中获得了最高评级，另外还有游戏《地铁跑酷》和《糖果粉碎传奇》。

Mozilla 还发现了谷歌调查应用程序开发人员以获取 Play 商店列表中提供的安全数据的方式存在一些问题。一方面，该公司似乎让开发人员当场——他们独自负责提供正确的数据，这意味着没有来自谷歌的进一步检查。Mozilla 发现的许多差异也可以通过 Google 定义披露条款和要求的方式来解释。Mozilla 表示不必报告与“服务提供商”的数据共享，据报道谷歌对数据的“收集”和“共享”有狭义的定义，这使得开发人员有可能隐瞒细节并误导用户。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！