Secondo i ricercatori della fondazione Mozilla l'80% delle applicazioni pubblicate nel Play Store ed etichettate come sicure da Google presenterebbero invece delle lacune dal punto di vista della raccolta e del trattamento dei dati. Tra queste ultime vi sarebbero anche titoli utilizzati quasi universalmente come quelli di Facebook, Twitter e TikTok.
I giudizi di Mozilla
Almeno in teoria il controllo di Mountain View dovrebbe garantire che le informazioni degli utenti non vengano condivise con aziende di terze parti. Al contrario però molte delle applicazioni analizzate da Mozilla presenterebbero delle informative sulla privacy nelle quali verrebbe specificato che tali dati potrebbero essere messi a disposizione di altre piattaforme. Tra cui anche servizi dedicati all'advertising e provider di servizi Internet.
Stando ai risultati dello studio effettuato, circa il 40% delle applicazioni prese in esame avrebbero conseguito una valutazione di basso livello. Questo perché le loro policy sui dati sarebbero spesso molto distanti dai criteri di conformità previsti da Big G. Soltanto nel 15% dei casi i titoli (tra cui Candy Crush Saga) sarebbero stati giudicati effettivamente "Data Safe".
Si potrebbe pensare che le applicazioni a pagamento siano in grado di garantire un maggior livello di sicurezza. Le cose però non starebbero così, anzi, esse avrebbero ottenuto dei giudizi ancora peggiori rispetto a quelle gratuite. Stesso discorso per quanto riguarda le soluzioni più utilizzate, con ben 6 delle 20 applicazioni preferite dagli utenti a conseguire una valutazione al di sotto della sufficienza.
La reazione di Google
Molte delle problematiche emerse sarebbero dovute al fatto che in diversi casi è difficile dare un'interpretazione precisa delle aziende di terze parti a cui si possono o non si possono cedere dati.
La definizione "service provider" è per esempio estremamente generica. Nello stesso modo esistono modalità anche molto differenti di "raccogliere" e "condividere" dati.
Da parte sua Google avrebbe reagito definendo arbitrario il modo in cui Mozilla ha assegnato i suoi giudizi. Soprattutto perché i criteri utilizzati non offrirebbero una misura precisa del livello di sicurezza reale offerto dalle applicazioni.