Depuis le 20 juillet 2022, tous les développeurs doivent déclarer comment ils collectent et traitent les données des utilisateurs pour les applications qu'ils publient sur Google Play. Ils doivent fournir des détails sur la façon dont ils protègent ces données par des pratiques de sécurité comme le cryptage.
...

Depuis le 20 juillet 2022, tous les développeurs doivent déclarer comment ils collectent et traitent les données des utilisateurs pour les applications qu'ils publient sur Google Play. Ils doivent fournir des détails sur la façon dont ils protègent ces données par des pratiques de sécurité comme le cryptage. Dans cette optique, la société Incogni qui travaille à la protection des données personnelles en ligne, a examiné en profondeur les pratiques de confidentialité et de sécurité des 1 000 applications payantes et gratuites disponibles sur le Google Play Store. Dans les détails, les applications Meta telles que Facebook, Facebook Lite, Messenger Lite, Messenger et Instagram collectent le plus d'informations sur les utilisateurs tout en déclarant en partager très peu, note Incogni. De leur propre aveu, elles ne partagent que 4 points de données, mais collectent en réalité 36 points de données sur 37, soit presque tout ce qu'il y a à savoir sur vous.Il est assez surprenant de constater que les applications de médias sociaux ne figurent pas dans le top 5 des catégories qui partagent le plus de données. Cependant, lorsqu'il s'agit de collecter des données, elles sont très gourmandes, avec 19,18 points de données collectés en moyenne. Les médias sociaux sont suivis de très près par les entreprises, qui collectent également 18 points de données en moyenne, selon l'étude de Incogni. Dans l'ensemble, ces données semblent confirmer la croyance commune "si c'est gratuit, c'est que vous êtes le produit". Autrement dit : l'utilisateur paie l'utilisation d'une app' "gratuite" avec ses données privées. La pire catégorie est "shopping", où, en moyenne, les apps partagent 5,72 points de données par app, a observé Incogni. En ce qui concerne les types de données utilisateur partagées par les applications sur Google Play, les contributions les plus importantes proviennent des interactions entre les applications, des journaux de pannes et des diagnostics. Toutefois, un nombre important d'applications partagent des informations personnelles identifiables, telles que les noms (4,77 %), les adresses électroniques (6,77 %) et les adresses personnelles (3,85 %). Plus inquiétant encore, de nombreuses applications partagent l'historique de localisation : 13,4 % des applications partagent ainsi la localisation approximative, tandis que 3,85 % partagent même la localisation précise.De nombreux internautes ne se rendent pas compte que certaines applications partagent même des photos, des vidéos, des fichiers et des documents, des messages personnels, des croyances religieuses, et des informations sur leur orientation sexuelle. Les pires contrevenants en matière de partage de ce type d'informations sensibles sont Cast for Chromecast & TV Cast avec 18 points de données, suivi de Door Dash - Dasher avec 9, et Booking.com avec 8 points de données. Parmi les informations sensibles, les plus partagées figurent les adresses électroniques, d'autres informations financières, ainsi que des fichiers et des documents. "Si les nouveaux labels de confidentialité des données introduits par Google sont censés rendre l'expérience utilisateur plus sûre, les chiffres que nous avons trouvés restent inquiétants ", estime Incogni. "De nombreuses apps partagent et même vendent vos données à des tiers tels que des agences de marketing, des courtiers en données et d'autres entreprises", alerte la société. "Pire encore, plus de la moitié de ces applications ne chiffrent pas vos données en transit, ce qui les rend très vulnérables aux attaques si les communications sont interceptées", poursuit Incogni. Même le transfert de données anonymes - qui n'est pas considéré comme un "partage" - peut s'avérer néfaste à terme, car ces données peuvent être facilement réidentifiées."Les risques liés à la prolifération des personnelles peuvent être très sérieux", alerte la société spécialisée en protection des data. "Le partage de données expose les utilisateurs à des dangers tels que les violations de données, l'usurpation d'identité, la traque et le harcèlement en ligne. De nombreux internautes peuvent également se retrouver victimes du redlining numérique, un phénomène similaire au profilage et à la discrimination dans le monde réel."*Etude réalisée par Incogni sur 1000 applications Android intitulée"Sharing is NOT caring: Android apps that can't get enough of you" (partager n'est PAS respectueux : les applications Android qui ne peuvent pas se passer de vous)