Aplicațiile descărcate din diferite țări prezintă riscuri mai mari de confidențialitate

Google și Apple au eliminat sute de aplicații din magazinele lor de aplicații la cererea guvernelor din întreaga lume.

Făcând acest lucru, compania a creat disparități regionale în accesul la aplicațiile mobile într-un moment în care multe economii devin din ce în ce mai dependente de acestea.

Giganții de telefonie mobilă au eliminat peste 200 de aplicații chineze, inclusiv aplicații descărcate pe scară largă precum TikTok, la cererea guvernului indian în ultimii ani.

În mod similar, companiile au eliminat LinkedIn, o aplicație esențială pentru rețelele profesionale, din magazinele de aplicații rusești, la cererea guvernului rus.

Cu toate acestea, accesul la aplicații este doar o problemă. De asemenea, dezvoltatorii regionalizează aplicațiile, ceea ce înseamnă că produc versiuni diferite pentru diferite țări.

Acest lucru ridică întrebarea dacă aceste aplicații diferă în ceea ce privește capacitățile de securitate și confidențialitate în funcție de regiune.

Într-o lume perfectă, accesul la aplicații și la capacitățile de securitate și confidențialitate ale aplicațiilor ar fi consecvent peste tot.

Aplicațiile mobile populare ar trebui să fie disponibile fără a crește riscul ca utilizatorii să fie spionați sau urmăriți în funcție de țara în care se află.

Mai ales având în vedere că nu toate țările au reglementări puternice privind protecția datelor.

Eu și colegii mei am studiat recent disponibilitatea și politicile de confidențialitate a miilor de aplicații populare la nivel global pe Google Play, magazinul de aplicații pentru dispozitive Android, în 26 de țări.

Am găsit diferențe în ceea ce privește disponibilitatea aplicației, securitate și confidențialitate.

Deși studiul nostru coroborează rapoartele de eliminare din cauza solicitărilor guvernamentale, am găsit și multe diferențe introduse de dezvoltatorii de aplicații.

Am găsit cazuri de aplicații cu setări și dezvăluiri care expun utilizatorii la riscuri mai mari sau mai scăzute de securitate și confidențialitate, în funcție de țara în care sunt descărcate.

Aplicații geoblocate

Țările și o regiune administrativă specială din studiul nostru sunt diverse în ceea ce privește locația, populația și produsul intern brut.

Printre acestea se numără SUA, Germania, Ungaria, Ucraina, Rusia, Coreea de Sud, Turcia, Hong Kong și India. Am inclus și țări precum Iran, Zimbabwe și Tunisia, unde a fost dificil să colectăm date.

Am studiat 5.684 de aplicații populare la nivel global, fiecare cu peste 1 milion de instalări, din primele 22 de categorii de aplicații, inclusiv Cărți și Referințe, Educație, Medical și Știri și Reviste.

Studiul nostru a arătat cantități mari de geoblocking, cu 3.672 din 5.684 de aplicații populare la nivel global blocate în cel puțin una dintre cele 26 de țări ale noastre.

Blocarea de către dezvoltatori a fost semnificativ mai mare decât eliminarea solicitată de guvernele din toate țările și categoriile noastre de aplicații.

Am descoperit că Iranul și Tunisia au cele mai mari rate de blocare, cu aplicații precum Microsoft Office, Adobe Reader, Flipboard și Google Books, toate indisponibile pentru descărcare.

Am găsit suprapunere regională în aplicațiile care sunt geoblocate. În țările europene din studiul nostru – Germania, Ungaria, Irlanda și Regatul Unit – 479 dintre aceleași aplicații au fost geoblocate.

Opt dintre acestea, inclusiv Blued și USA Today News, au fost blocate doar în Uniunea Europeană, posibil din cauza Regulamentului general privind protecția datelor din regiune.

Turcia, Ucraina și Rusia prezintă, de asemenea, modele de blocare similare, cu blocarea ridicată a aplicațiilor de rețea privată virtuală în Turcia și Rusia, ceea ce este în concordanță cu recenta creștere a legilor de supraveghere.

Din cele 61 de eliminare specifice țării de către Google, 36 au fost unice pentru Coreea de Sud, inclusiv 17 aplicații de jocuri de noroc și jocuri de noroc eliminate în conformitate cu interdicția națională privind jocurile de noroc online.

În timp ce eliminarea aplicațiilor chinezești de către guvernul indian s-a produs cu dezvăluirea publică completă, în mod surprinzător, cele mai multe dintre eliminarea pe care le-am observat au avut loc fără prea multă conștientizare sau dezbatere publică.

Diferențele de securitate și confidențialitate

Aplicațiile pe care le-am descărcat de pe Google Play au arătat și diferențe în funcție de țară în ceea ce privește capacitățile lor de securitate și confidențialitate.

O sută douăzeci și șapte de aplicații au variat în ceea ce li s-a permis să acceseze aplicațiile pe telefoanele mobile ale utilizatorilor, dintre care 49 aveau permisiuni suplimentare considerate „periculoase” de către Google.

Aplicațiile din Bahrain, Tunisia și Canada au solicitat cele mai periculoase permisiuni suplimentare.

Trei aplicații VPN permit comunicarea text clar în unele țări, ceea ce permite accesul neautorizat la comunicațiile utilizatorilor.

O sută optsprezece aplicații au variat în ceea ce privește numărul de instrumente de urmărire a anunțurilor incluse într-o aplicație în unele țări.

Categoriile includ Jocuri, Divertisment și Social, Iran și Ucraina având cele mai multe creșteri ale numărului de instrumente de urmărire a anunțurilor în comparație cu numărul de referință comun tuturor țărilor.

O sută trei aplicații au diferențe în funcție de țară în politicile lor de confidențialitate.

Utilizatorii din țări care nu sunt acoperite de reglementările privind protecția datelor, cum ar fi GDPR în UE și California Consumer Privacy Act din SUA, sunt expuși unui risc mai mare de confidențialitate.

De exemplu, 71 de aplicații disponibile de pe Google Play au clauze pentru a respecta GDPR numai în UE și CCPA numai în SUA

Douăzeci și opt de aplicații care folosesc permisiuni periculoase nu fac nicio mențiune despre asta, în ciuda politicii Google care le cere să facă acest lucru.

Rolul magazinelor de aplicații

Magazinele de aplicații le permit dezvoltatorilor să își direcționeze aplicațiile către utilizatori pe baza unei game largi de factori, inclusiv țara lor și caracteristicile specifice ale dispozitivului lor.

Deși Google a făcut câțiva pași spre transparență în magazinul său de aplicații, cercetările noastre arată că există deficiențe în auditarea de către Google a ecosistemului de aplicații.

Unele dintre acestea ar putea pune în pericol securitatea și confidențialitatea utilizatorilor.

Potențial și ca urmare a politicilor magazinelor de aplicații din unele țări, magazinele de aplicații care sunt specializate în anumite regiuni ale lumii devin din ce în ce mai populare.

Cu toate acestea, este posibil ca aceste magazine de aplicații să nu aibă politici adecvate de verificare, permițând astfel versiunilor modificate ale aplicațiilor să ajungă la utilizatori.

De exemplu, un guvern național ar putea face presiuni asupra unui dezvoltator să furnizeze o versiune a unei aplicații care să includă acces backdoor.

Nu există o modalitate simplă pentru utilizatori de a distinge o aplicație modificată de una nemodificată.

Cercetarea noastră oferă mai multe recomandări proprietarilor magazinelor de aplicații pentru a rezolva problemele pe care le-am găsit:

• Moderați-le mai bine funcțiile de direcționare în funcție de țară
• Furnizați rapoarte detaliate de transparență cu privire la eliminarea aplicațiilor
• Aplicații veterinare pentru diferențele în funcție de țară sau regiune
• Faceți impuls pentru transparență din partea dezvoltatorilor cu privire la nevoia lor de diferențe
• Politicile de confidențialitate ale aplicației găzduiesc în sine pentru a asigura disponibilitatea acestora atunci când politicile sunt blocate în anumite țări

Ai vreo părere despre asta? Transmite discuția pe Twitter sau Facebook.

Recomandările editorilor:

• Cercetătorii dezvăluie cum detectează sunetul deepfake – iată cum
• Servitorii roboți de uz casnic sunt încă departe – iată de ce
• Procesul FTC expune un risc major de confidențialitate și este vina telefonului dvs
• Își pune Twitter în pericol securitatea utilizatorilor săi?

Nota editorului: Acest articol a fost scris de Renuka Kumar, Ph.D. student în Științe și Inginerie Calculatoare, Universitatea din Michigan și republicat din The Conversation sub o licență Creative Commons. Citiți articolul original.