Android 14 peut intégrer la section de sécurité des données de Google Play pour vous montrer pourquoi les applications ont besoin d'un accès à la localisation

Vous n’aurez peut-être plus besoin d’aller sur Google Play pour voir la section sur la sécurité des données d’une application, car Android 14 pourrait mettre ces informations au premier plan.

Vous avez toujours pu voir les autorisations demandées par une application avant de l'installer via Google Play (enfin, sauf pour une brève période), mais il appartient toujours aux développeurs de vous expliquer pourquoi leurs applications ont besoin de ces autorisations. Cela n'a pas changé même avec le lancement de Section sur la sécurité des données de Google Play, car les informations qu'il contient sont basées sur ce que les développeurs divulguent. Bien qu’une plus grande transparence soit toujours une bonne chose, le fait que ces informations ne soient affichées que sur la liste Play Store d’une application signifie que de nombreux utilisateurs risquent de les manquer. De plus, il n’existe pas de moyen simple pour les utilisateurs de savoir quand les informations sur la sécurité des données d’une application ont changé. Heureusement, Google prépare une solution à ces problèmes dans

Android 14.

Dans Les propres mots de Google, la section sur la sécurité des données de Google Play « offre aux utilisateurs une vue simplifiée de la manière dont une application collecte, partage et sécurise les données utilisateur ». Google a annoncé la section sur la sécurité des données lors de l'I/O 2021 et a ouvert la Play Console pour que les développeurs puissent soumettre des informations dans quelques mois. plus tard. La section sur la sécurité des données a été lancée en avril 2022, mais les développeurs avaient jusqu'en août 2022 pour remplir le formulaire. Toutes les nouvelles applications et mises à jour d'applications soumises à Google Play après août 2022 doivent avoir une sécurité des données complète. forme, ce qui signifie que les développeurs doivent vraiment réfléchir à chaque fonctionnalité de leurs applications et aux données qu'ils collecter.

Le formulaire de sécurité des données demande aux développeurs de divulguer si leurs applications collectent ou partagent un large éventail de données. Types de données ainsi que d'indiquer pour quoi but ils utilisent ces données. Par exemple, une application qui collecte des données de localisation peut les utiliser pour des fonctionnalités de base, comme le suivi de l'entraînement en plein air de l'utilisateur, tandis qu'une autre peut collecter ces données pour afficher un contenu plus personnalisé. À l’heure actuelle, vous devez consulter la liste Play Store d’une application pour trouver ces informations, mais sous Android 14, ces informations peuvent être affichées par le système d’exploitation lui-même.

Dans Android 14 DP1, j'ai activé une nouvelle section « Confidentialité des données » dans la page « Autorisation de localisation » pour diverses applications, comme le montrent les captures d'écran intégrées ci-dessous. Cette section s'affiche lorsqu'une application signale qu'elle collecte des données de localisation dans le cadre du formulaire de sécurité des données de Google Play. Le texte indique que « votre position peut être partagée » car « cette application a déclaré qu'elle pouvait partager votre position avec des tiers ». En tapant sur le Le texte ouvre une boîte de dialogue répertoriant les raisons invoquées par l'application pour collecter des données de localisation (extraites de la section sur la sécurité des données de l'application sur Google. Jouer).

Cette boîte de dialogue est également accessible à partir de l'invite d'autorisation pour accorder l'accès à l'emplacement d'une application, comme indiqué ci-dessous. Au-dessus des sélecteurs « précis » et « approximatif », il y a un nouveau texte qui dit: « cette application a déclaré qu'elle pouvait partager des données de localisation avec des tiers ». Appuyer sur le texte lance la même boîte de dialogue qu'avant.

Android 14 DP1 n’affiche actuellement que les informations sur la sécurité des données pour la catégorie « localisation », mais je ne vois pas pourquoi les informations des autres catégories ne peuvent pas être affichées. En fait, le code de cette fonctionnalité suggère que toutes les catégories de sécurité des données – et pas seulement « emplacement » – sont prises en charge. Cependant, je ne sais pas si Google a l’intention de limiter cette fonctionnalité à la simple affichage des informations de sécurité des données de « localisation » d’une application ou s’il envisage de l’étendre. Lorsqu’on lui a demandé un commentaire sur cette fonctionnalité, un porte-parole de Google m’a dirigé vers le billet de blog Android 14 DP1 de l’entreprise.

Une autre information concernant cette fonctionnalité est qu'elle peut ne pas être disponible sur Android Automotive, Wear OS ou Android TV/Google TV. Il existe un code qui vérifie explicitement si l'appareil exécute l'une de ces autres versions d'Android et, si tel est le cas, enregistre que la fonctionnalité « mises à jour de partage de données » n'est pas disponible.

En parlant de « mises à jour de partage de données », il s'agit d'une nouvelle page de paramètres qui se trouve sous Paramètres > Sécurité et confidentialité > Confidentialité, et elle vous permet de « passer en revue les applications qui changé la façon dont ils partagent les données de localisation. Ici, vous pouvez vérifier quand les informations de partage de données d'une application ont été modifiées suite à une mise à jour de l'application, comme indiqué ci-dessous.

Dans la capture d'écran ci-dessus, vous pouvez voir que l'application « DataSafetyLabelTest » a été notée comme « maintenant [partager] l'emplacement pour publicité", suggérant que l'application a mis à jour sa liste de raisons d'utiliser les données de localisation pour inclure publicité. « DataSafetyLabelTest », bien sûr, n'est pas une véritable application sur Google Play; c'est une application que j'ai créée pour inciter le système à écrire des informations sur la sécurité des données de test.

Lorsque les informations sur la sécurité des données d'une application réelle ont été modifiées, vous pouvez recevoir une notification vous demandant de consulter les modifications sur la page « Mises à jour du partage de données ». Cependant, je n'ai pas de capture d'écran à partager de cette notification.

Le système garde une trace des informations sur la sécurité des données des applications dans un fichier XML, mais je ne sais pas exactement comment le système détermine quand les informations sur la sécurité des données d'une application ont changé. Il serait logique que le système extraie ces données de Google Play, mais j'ai également vu des indices selon lesquels le système lire les métadonnées de l'application en utilisant une nouvelle API. Ce les métadonnées pourraient être définies par l'application d'installation, qui est dans la plupart des cas Google Play. Étant donné que Google Play contient déjà toutes les informations que les développeurs soumettent via le formulaire de sécurité des données, J'imagine qu'il pourrait facilement enregistrer ces informations dans le cadre des métadonnées d'une application lors de l'installation. il.

Quoi qu’il en soit, il semble que Google travaille à intégrer des étiquettes de sécurité des données directement dans Android 14. Les développeurs doivent être prêts à ce que les informations qu'ils ont soumises à Google Play apparaissent devant les utilisateurs dans l'application Paramètres et les boîtes de dialogue d'autorisations. Les utilisateurs doivent être attentifs aux données que les applications déclarent collecter et pour quelle raison.

Si ce changement arrive dans la version stable d’Android 14, je m’en réjouirai, car il forcera les applications à expliquer pourquoi ils utilisent certaines autorisations pour collecter des données et dans quel but ils les collectent données. Les développeurs sont déjà encouragés à expliquer leur raisonnement pour demander certaines autorisations sensibles, mais de nombreuses applications ne le font pas. D'un autre côté, Google Play a déjà obligé les développeurs à expliquer pourquoi ils utilisent certaines autorisations pour collecter certains types de données, donc trouver un moyen de faire apparaître ces informations directement dans Android est une excellente solution. se déplacer.