Tenter de télécharger l'application LinkedIn dans l'App Store de Google Play est une expérience différente, de haut en bas, aux États-Unis, en Iran et en Russie. Crédit :Kumar et al., CC BY-ND
Google et Apple ont supprimé des centaines d'applications de leurs magasins d'applications à la demande des gouvernements du monde entier, créant des disparités régionales dans l'accès aux applications mobiles à un moment où de nombreuses économies en deviennent de plus en plus dépendantes.
Les géants de la téléphonie mobile ont supprimé plus de 200 applications chinoises, y compris des applications largement téléchargées comme TikTok, à la demande du gouvernement indien ces dernières années. De même, les entreprises ont supprimé LinkedIn, une application essentielle pour le réseautage professionnel, des magasins d'applications russes à la demande du gouvernement russe.
Cependant, l'accès aux applications n'est qu'une préoccupation. Les développeurs régionalisent également les applications, ce qui signifie qu'ils produisent différentes versions pour différents pays. Cela soulève la question de savoir si ces applications diffèrent dans leurs capacités de sécurité et de confidentialité en fonction de la région.
Dans un monde parfait, l'accès aux applications et aux fonctionnalités de sécurité et de confidentialité des applications serait cohérent partout. Les applications mobiles populaires devraient être disponibles sans augmenter le risque que les utilisateurs soient espionnés ou suivis en fonction du pays dans lequel ils se trouvent, d'autant plus que tous les pays ne disposent pas de réglementations strictes en matière de protection des données.
Mes collègues et moi avons récemment étudié la disponibilité et les politiques de confidentialité de milliers d'applications mondialement populaires sur Google Play, la boutique d'applications pour les appareils Android, dans 26 pays. Nous avons trouvé des différences dans la disponibilité, la sécurité et la confidentialité des applications.
Bien que notre étude corrobore les rapports de retraits dus aux demandes du gouvernement, nous avons également trouvé de nombreuses différences introduites par les développeurs d'applications. Nous avons trouvé des exemples d'applications dont les paramètres et les divulgations exposent les utilisateurs à des risques de sécurité et de confidentialité plus ou moins élevés selon le pays dans lequel elles sont téléchargées.
Applications géobloquées
Les pays et une région administrative spéciale de notre étude sont divers en termes de localisation, de population et de produit intérieur brut. Ils comprennent les États-Unis, l'Allemagne, la Hongrie, l'Ukraine, la Russie, la Corée du Sud, la Turquie, Hong Kong et l'Inde. Nous avons également inclus des pays comme l'Iran, le Zimbabwe et la Tunisie, où il était difficile de collecter des données. Nous avons étudié 5 684 applications mondialement populaires, chacune avec plus d'un million d'installations, dans les 22 principales catégories d'applications, notamment Livres et références, Éducation, Médical, et Actualités et magazines.
Notre étude a montré des quantités élevées de géoblocage, avec 3 672 des 5 684 applications mondialement populaires bloquées dans au moins un de nos 26 pays. Le blocage par les développeurs était nettement plus élevé que les retraits demandés par les gouvernements dans tous nos pays et catégories d'applications. Nous avons constaté que l'Iran et la Tunisie ont les taux de blocage les plus élevés, avec des applications telles que Microsoft Office, Adobe Reader, Flipboard et Google Livres qui ne sont pas disponibles au téléchargement.
Nous avons trouvé un chevauchement régional dans les applications géobloquées. Dans les pays européens de notre étude (Allemagne, Hongrie, Irlande et Royaume-Uni), 479 des mêmes applications ont été géobloquées. Huit d'entre eux, dont Blued et U.S. Today News, n'ont été bloqués que dans l'Union européenne, peut-être en raison du règlement général sur la protection des données de la région. La Turquie, l'Ukraine et la Russie présentent également des schémas de blocage similaires, avec un blocage élevé des applications de réseau privé virtuel en Turquie et en Russie, ce qui est cohérent avec la récente recrudescence des lois sur la surveillance.
Sur les 61 retraits spécifiques à un pays par Google, 36 étaient uniques à la Corée du Sud, dont 17 applications de jeu et de jeu supprimées conformément à l'interdiction nationale des jeux de hasard en ligne. Alors que le retrait des applications chinoises par le gouvernement indien s'est produit avec une divulgation publique complète, étonnamment, la plupart des retraits que nous avons observés se sont produits sans grande sensibilisation du public ni débat.
Différences en matière de sécurité et de confidentialité
Les applications que nous avons téléchargées sur Google Play ont également montré des différences en fonction du pays dans leurs capacités de sécurité et de confidentialité. Cent vingt-sept applications variaient dans ce à quoi les applications étaient autorisées à accéder sur les téléphones mobiles des utilisateurs, dont 49 avaient des autorisations supplémentaires jugées "dangereuses" par Google. Les applications à Bahreïn, en Tunisie et au Canada ont demandé les autorisations les plus dangereuses supplémentaires.
Trois applications VPN permettent une communication en texte clair dans certains pays, ce qui permet un accès non autorisé aux communications des utilisateurs. Cent dix-huit applications variaient dans le nombre de trackers publicitaires inclus dans une application dans certains pays, avec les catégories Jeux, Divertissement et Social, l'Iran et l'Ukraine ayant les augmentations les plus importantes du nombre de trackers publicitaires par rapport au nombre de référence commun à tous les pays.
Cent trois applications présentent des différences en fonction du pays dans leurs politiques de confidentialité. Les utilisateurs situés dans des pays non couverts par les réglementations sur la protection des données, telles que le RGPD dans l'UE et le California Consumer Privacy Act aux États-Unis, courent un risque plus élevé en matière de confidentialité. Par exemple, 71 applications disponibles sur Google Play ont des clauses pour se conformer au RGPD uniquement dans l'UE et au CCPA uniquement aux États-Unis. Vingt-huit applications qui utilisent des autorisations dangereuses n'en font aucune mention, malgré la politique de Google qui les oblige à le faire.
Le rôle des magasins d'applications
Les magasins d'applications permettent aux développeurs de cibler leurs applications sur les utilisateurs en fonction d'un large éventail de facteurs, notamment leur pays et les fonctionnalités spécifiques de leur appareil. Bien que Google ait pris des mesures en faveur de la transparence dans sa boutique d'applications, nos recherches montrent qu'il existe des lacunes dans l'audit de l'écosystème d'applications par Google, dont certaines pourraient mettre en danger la sécurité et la confidentialité des utilisateurs.
Potentiellement également en raison des politiques des magasins d'applications dans certains pays, les magasins d'applications spécialisés dans des régions spécifiques du monde deviennent de plus en plus populaires. Cependant, ces boutiques d'applications peuvent ne pas disposer de politiques de vérification adéquates, permettant ainsi aux utilisateurs d'accéder à des versions modifiées d'applications. Par exemple, un gouvernement national pourrait faire pression sur un développeur pour qu'il fournisse une version d'une application qui inclut un accès par porte dérobée. Il n'existe aucun moyen simple pour les utilisateurs de distinguer une application modifiée d'une application non modifiée.
Notre recherche fournit plusieurs recommandations aux propriétaires de boutiques d'applications pour résoudre les problèmes que nous avons détectés :
Cet article est republié de The Conversation sous une licence Creative Commons. Lire l'article d'origine. 
