سیاست‌های متناقض حریم خصوصی در اپلیکیشن‌های اندروید

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان دانشگاه کارولینای شمالی (North Carolina)، دانشگاه ایلینوی (University of Illinois) و محققان IBM Research، بیش از 11430 برنامه فروشگاه Google Play را موردمطالعه قرار داده و سیاست‌های حریم خصوصی آن‌ها را با دقت مورد تجزیه‌وتحلیل قراردادند. آن‌ها برای این کار، ابزار ویژه‌ای به نام PolicyLint استفاده کردند که زبان متون و اسناد را موردمطالعه قرار می‌داد. 

طبق این بررسی‌ها، 14.2 درصد از برنامه‌ها (1618)، سیاست‌های متناقضی را برای حفظ حریم خصوصی و جمع‌آوری اطلاعات کاربران در پیش‌گرفته‌اند. این برنامه‌ها در بخشی از سیاست‌های خود اعلام کرده‌اند اپلیکیشن موردنظر داده‌های محرمانه افراد را جمع‌آوری نمی‌کند و در بخش‌های دیگر جمع‌آوری برخی داده‌های شخصی، اسامی و ایمیل را تأیید کرده‌اند. 

براساس تحقیقات انجام‌شده، تنها 59 مورد از برنامه‌های بررسی‌شده عموماً از خدمات آنلاین برای طرح خودکار سیاست‌های محرمانه استفاده کرده‌اند که اظهارات آن‌ها براثر خطا و قالب‌های استاندارد متناقض تنظیم‌شده و سیاست بقیه اپلیکیشن‌ها منحصربه‌فرد بوده و نتیجه اشکال یا خطایی نبوده است. 

کارشناسان، 510 مورد از اسناد سیاست را نیز به‌صورت دستی بررسی کرده و اظهارات متناقضی کشف کردند. تیم تحقیقاتی پس از یافتن اطلاعات تماس 260 توسعه‌دهنده از طریق ایمیل در خصوص این موضوع به آن‌ها اطلاع‌رسانی کرده و تنها 11 پاسخ دریافت نمود و درنهایت فقط 3 توسعه‌دهنده اقدام به تصحیح متن Privacy policy کرد.

به اعتقاد محققان، توسعه‌دهندگان عمداً متن سیاست‌ها را این‌گونه تنظیم می‌کنند تا کاربران گمراه شده و به خود زحمت ندهند زمان کافی برای مطالعه متن سیاست اختصاص داده و پذیرش یا عدم پذیرش سیاست موردنظر را اعلام کنند.