Megtévesztő adatvédelmi irányelvek a Play Store-os appokban
Egy kutatás szerint az appok 14 százalékánál tartalmaz önellentmondást az adatvédelmi dokumentum.
Ellentmondásokat tartalmaznak az androidos appok nem elhanyagolható részének adatvédelmi irányelvei - derül ki egy a ZDNet által is idézett kutatásból, amelyet az Észak-Karolinai Állami Egyetem, az Illioniois-i Egyetem, és az IBM T.J. Watson kutatóközpontjának szakértői készítettek. A kutatás során összesen 11430, a Play Store-ból letölthető alkalmazást vizsgáltak meg, amelyekből 14,2 százalék, azaz 1618 app adatvédelmi irányelvei tartalmaztak ellentmondásos kijelentéseket az adott szoftver adatgyűjtési tevékenységére vonatkozóan.
A tanulmány elkészítéséhez a kutatók egy PolicyLint névre hallgató eszközt hoztak létre, amely automatikusan elemezte a Play Store-os merítést, aggasztó eredményekkel. Egyes esetekben például a dokumentum elején a fejlesztők azt állították, az app nem gyűjt személyes adatokat a felhasználókról, egy későbbi szakaszból azonban már kiderült, az alkalmazás email címeket és ügyfélneveket is tárol.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Bár a kutatók szerint az ilyen esetekben jobbára a felhasználók szándékos megtévesztése a cél, akadnak kivételek is - 59 alkalmazás ugyanis online szolgáltatásokat használt az adatvédelmi irányelvek automatikus generálására. Mint a szakértők kiderítették ezeknél az appoknál utóbbi szolgáltatások hibás sémái feleltek az ellentmondásokért. Az esetek többségében ugyanakkor egyedileg megírt irányelvekről van szó, amelyeknél ha bebizonyosodik a szándékosság, a fejlesztők számottevő büntetésekre számíthatnak a felelős adatvédelmi szabályozóktól.
A PolicyLint tesztelésénél egyébként a kutatók először 510 alkalmazást manuálisan is ellenőriztek, hogy megbizonyosodjanak az eszköz pontosságáról. Utóbbi appok fejlesztőit a szakértők értesítették is az ügyben - legalábbis ahol találtak elérhetőséget. Az 510-ből ugyanis csak 260 fejlesztőhöz sikerült kapcsolattartási email címet találni, amelyből 244 volt csak érvényes cím. A 244 levélre összesen 11 válasz érkezett, amelyből mindössze hárman javították az ellentmondásos adatvédelmi irányelveiket a figyelmeztetést követően. A Play Store védvonalain tehát továbbra is van mit javítani, az átcsúszó kártevők mellett a megtévesztő appok is okozhatnak károkat a gyanútlan felhasználóknak.