さまざまな国からダウンロードされたアプリは、より高いプライバシー リスクをもたらします

Google と Apple は、世界中の政府の要請により、数百のアプリをアプリ ストアから削除しました。

これにより、多くの経済がますますモバイル アプリへの依存度を高めているときに、同社はモバイル アプリへのアクセスに地域格差を生み出しました。

携帯電話大手は、近年、インド政府の要請により、TikTok などの広くダウンロードされたアプリを含む 200 以上の中国のアプリを削除しました。

同様に、両社は、ロシア政府の要請により、ロシアのアプリ ストアからプロフェッショナル ネットワーキングに不可欠なアプリである LinkedIn を削除しました。

ただし、アプリへのアクセスは 1 つの懸念事項にすぎません。 開発者はまた、アプリを地域化します。つまり、国ごとに異なるバージョンを作成します。

これにより、これらのアプリのセキュリティとプライバシー機能が地域によって異なるかどうかという疑問が生じます.

完璧な世界では、アプリへのアクセス、アプリのセキュリティおよびプライバシー機能がどこでも一貫しています。

人気のあるモバイル アプリは、ユーザーがどこの国にいるかに基づいてスパイされたり追跡されたりするリスクを高めることなく利用できる必要があります。

特に、すべての国に強力なデータ保護規制があるわけではないことを考えると.

同僚と私は最近、26 か国の Android デバイスのアプリ ストアである Google Play で、世界的に人気のある何千ものアプリの可用性とプライバシー ポリシーを調査しました。

アプリの可用性、セキュリティ、プライバシーに違いがあることがわかりました。

私たちの調査は、政府の要請による削除の報告を裏付けていますが、アプリ開発者によってもたらされた多くの違いも発見しました.

ダウンロードされた国に応じて、ユーザーをより高いまたはより低いセキュリティとプライバシーのリスクにさらす設定と開示を伴うアプリのインスタンスが見つかりました.

ジオブロックされたアプリ

私たちの調査対象の国と 1 つの特別行政区は、場所、人口、国内総生産が多様です。

それらには、米国、ドイツ、ハンガリー、ウクライナ、ロシア、韓国、トルコ、香港、インドが含まれます。 また、イラン、ジンバブエ、チュニジアなど、データの収集が困難な国も含めました。

書籍と参考書、教育、医療、ニュースと雑誌を含む上位 22 のアプリ カテゴリから、それぞれ 100 万回以上インストールされている 5,684 の世界的に人気のあるアプリを調査しました。

私たちの調査では、大量のジオブロッキングが示され、世界的に人気のある 5,684 のアプリのうち 3,672 が、26 か国の少なくとも 1 つでブロックされていました。

開発者によるブロックは、すべての国とアプリのカテゴリで、政府が要求した削除よりも大幅に多くなりました。

Microsoft Office、Adobe Reader、Flipboard、Google ブックスなどのアプリはすべてダウンロードできず、イランとチュニジアがブロック率が最も高いことがわかりました。

ジオブロックされたアプリで地域的な重複が見つかりました。 調査対象となったヨーロッパ諸国 (ドイツ、ハンガリー、アイルランド、英国) では、479 の同じアプリがジオブロックされました。

Blued や USA Today News を含むそのうちの 8 件は、欧州連合でのみブロックされました。これは、おそらく地域の一般データ保護規則のためです。

トルコ、ウクライナ、ロシアも同様のブロック パターンを示しており、トルコとロシアでは仮想プライベート ネットワーク アプリのブロック率が高く、これは最近の監視法の急増と一致しています。

Google による国別の 61 件の削除のうち、36 件は韓国固有のものであり、オンライン ギャンブルの全国的な禁止に従って削除された 17 件のギャンブルおよびゲーム アプリが含まれています。

インド政府による中国のアプリの削除は完全に公開された状態で行われましたが、驚くべきことに、私たちが観察した削除のほとんどは、大衆の認識や議論があまり行われていませんでした.

セキュリティとプライバシーの違い

Google Play からダウンロードしたアプリも、国によってセキュリティとプライバシーの機能に違いが見られました。

127 個のアプリは、ユーザーの携帯電話でアプリがアクセスできるものが異なり、そのうち 49 個は、Google によって「危険」と見なされた追加の権限を持っていました。

バーレーン、チュニジア、カナダのアプリは、最も危険な追加権限を要求しました。

一部の国では、3 つの VPN アプリによってクリア テキスト通信が可能になり、ユーザーの通信への不正アクセスが可能になります。

国によっては、アプリに含まれる広告トラッカーの数が 118 個のアプリで異なります。

カテゴリにはゲーム、エンターテイメント、ソーシャルが含まれ、イランとウクライナでは、すべての国に共通のベースライン数と比較して、広告トラッカーの数が最も増加しています。

103 のアプリのプライバシー ポリシーは、国によって異なります。

EU の GDPR や米国のカリフォルニア州消費者プライバシー法など、データ保護規制が適用されない国のユーザーは、プライバシー リスクが高くなります。

たとえば、Google Play から入手できる 71 のアプリには、EU では GDPR のみ、米国では CCPA のみに準拠する条項があります。

危険なパーミッションを使用する 28 のアプリは、Google のポリシーでそうするよう求められているにもかかわらず、それについて言及していません。

アプリストアの役割

アプリ ストアを使用すると、開発者は、国やデバイス固有の機能など、さまざまな要因に基づいてアプリをユーザーにターゲット設定できます。

Google はアプリ ストアの透明性に向けていくつかの措置を講じていますが、Google の調査によると、Google のアプリ エコシステムの監査には欠点があることが示されています。

その一部は、ユーザーのセキュリティとプライバシーを危険にさらす可能性があります。

一部の国でのアプリ ストア ポリシーの結果として、世界の特定の地域に特化したアプリ ストアの人気が高まっている可能性もあります。

ただし、これらのアプリ ストアには適切な審査ポリシーがなく、変更されたバージョンのアプリがユーザーに届く可能性があります。

たとえば、中央政府は開発者に、バックドア アクセスを含むバージョンのアプリを提供するよう圧力をかける可能性があります。

ユーザーが変更されたアプリと変更されていないアプリを区別する簡単な方法はありません。

私たちの調査では、見つかった問題に対処するために、アプリストアの所有者にいくつかの推奨事項を提供しています。

• 国をターゲットにした機能を適切に管理する
• アプリの削除に関する詳細な透明性レポートを提供する
• 国または地域に基づく違いについてアプリを精査する
• 違いの必要性について開発者に透明性を求める
• 特定の国でポリシーがブロックされている場合に利用できるように、アプリのプライバシー ポリシー自体をホストします。

これについて何か考えはありますか？ ディスカッションを Twitter または Facebook に持ち込んでください。

編集者の推奨事項:

• 研究者は、ディープフェイク オーディオを検出する方法を明らかにします – これがその方法です
• 家庭用ロボット使用人はまだ遠い – その理由はここにある
• FTC の訴訟で重大なプライバシー リスクが露呈、それはあなたの携帯電話のせい
• Twitter はユーザーのセキュリティを危険にさらしていますか?

編集者注:この記事は、Renuka Kumar 博士によって書かれました。 ミシガン大学でコンピューター科学と工学の学生であり、クリエイティブ コモンズ ライセンスに基づいて The Conversation から再発行されています。 元の記事を読んでください。