La section sur la sécurité des données de Google Play | Blog officiel de Kaspersky

Depuis le 20 juillet, tous les développeurs qui publient des applications Android sur Google Play doivent déclarer la façon dont ils collectent et traitent les données utilisateur. Pourtant, cette innovation incontestablement positive a été éclipsée par les forces de l’ « optimisation » : désormais, avant d’installer une application, il est impossible de savoir quelles sources de données sont exploitées. Nous vous expliquons brièvement ce qui a changé et comment évaluer les risques en termes de confidentialité.

Ce qui a changé

En avril de cette année, Google a ajouté une nouvelle fonctionnalité à Google Play afin que les développeurs puissent indiquer quelles données sont collectées et à quelles fins. Depuis le 20 juillet, cette option est devenue obligatoire : les applications des développeurs qui n’ajoutent pas cette description pourraient être supprimées de la boutique.

Cette description, qui apparaît dans la section sur la sécurité des données de Google Play, ressemble à cela :

Les informations relatives aux données collectées peuvent être consultées directement sur Google Play avant d'installer l'application

Les informations relatives aux données collectées peuvent être consultées directement sur Google Play avant d’installer l’application

Vous pouvez également voir la liste détaillée des données collectées :

La section sur la sécurité des données de Google Play ; informations relatives aux données collectées par les applications

Les développeurs doivent indiquer quelles données sont collectées

Ce changement positif est apparu après qu’Apple a pris une mesure similaire. Avant, vous ne pouviez évaluer qu’indirectement à quel point vos données intéressaient l’application, notamment en examinant la liste des autorisations requises. Ces autorisations apparaissent de cette façon dans les paramètres Android :

Autorisations des applications dans les paramètres Android

Les autorisations indiquent quelles sources de votre téléphone une application utilise pour collecter les données

L’application a parfois besoin de certaines autorisations pour bien fonctionner. Par exemple, vous pouvez autoriser votre application de messagerie électronique à accéder à votre répertoire. Mais ce n’est pas obligatoire ! N’oubliez pas que la plupart des autorisations données aux applications peuvent être révoquées à tout moment. En revanche, ne soyez pas surpris si certaines options ne fonctionnent plus.

Le 13 juillet, peu avant l’entrée en vigueur de ces nouvelles normes pour les développeurs, un utilisateur a twitté à propos d’un petit changement significatif : cette nouvelle section sur la sécurité des données a été ajoutée dans la description des applications mais la liste des autorisations a été supprimée. On peut dire que ce comportement est quelque peu discutable.

Pourquoi la sécurité sur les données ne peut pas remplacer les autorisations des applications

Il est vrai que cette nouvelle section dans la description peut vous aider à savoir si vous voulez installer l’application, Par exemple, si un simple outil veut votre nom, votre adresse e-mail et vos photos, vous devez en chercher un autre qui remplit les mêmes fonctions sans avoir besoin d’accéder à toutes ces données.

Pourtant, la sécurité sur les données et les autorisations des applications sont deux choses différentes. La première répond à la question suivante : quelles données sont collectées ? Alors que la seconde indique d’où proviennent les données. Cette différence peut s’avérer importante lorsque vous essayez de savoir si la collecte des données est essentielle. Imaginons que les informations relatives à vos contacts puissent être obtenues depuis la liste d’amis que vous avez dans l’application, ou depuis le répertoire de votre téléphone. Il est évident que ces deux listes peuvent être très différentes, surtout s’il s’agit d’une application de rencontre, par exemple.

Plus important encore : les autorisations dans la description sur Google Play ont été automatiquement imposées, si l’on en croit les fonctionnalités actuelles de l’application en question. D’autre part, les développeurs doivent remplir manuellement la section sur la sécurité des données. Google ne peut qu’espérer qu’ils le feront de bonne foi.

Comment vivre avec ces modifications

L’objectif de la section sur la sécurité des données est de fournir aux utilisateurs plus d’informations sur les applications et leur impact sur leur vie privée. En même temps, Google a toutefois réduit la quantité d’informations disponibles pour évaluer ce point. Lorsque vous recherchez une application sur Google Play, vous ne pourrez plus vous demander « pourquoi ce réveil a besoin d’accéder à mes photos et à mon emplacement ? » puisque ces renseignements ne sont plus disponibles.

Cela étant dit, pour que les choses soient claires, nous devons souligner que la liste des autorisations n’a disparu que de la description de l’application sur Google Play. Le mécanisme Android d’autorisations est toujours là. Comme avant, vous pouvez autoriser ou refuser l’accès à certaines sources d’informations du système d’exploitation : appareil photo, géolocalisation, répertoire, etc.

Ainsi, nous vous conseillons de suivre une procédure qui se divise en deux étapes afin d’évaluer les risques en termes de confidentialité sur Android. Tout d’abord, lisez attentivement la section sur la sécurité des données de Google Play afin de savoir quelles données l’application va collecter. Si cela vous convient, installez l’application puis vérifiez quelles autorisations elle demande. Si quelque chose vous dérange, ne la laissez pas accéder à des données non-nécessaires, ou retirez votre accord si vous l’avez déjà donné.

N’oubliez pas que ni les contrôles Android qui existent en matière de confidentialité, ni le changement décrit ci-dessus ne vont résoudre le problème (bien que rare) des programmes malveillants dans Google Play. Ainsi, comme d’habitude, nous vous conseillons d’installer une solution de sécurité fiable sur votre smartphone Android.

%d blogueurs aiment cette page :