Google en Apple hebben op verzoek van regeringen over de hele wereld honderden apps uit hun appstores verwijderd, waardoor er regionale verschillen zijn ontstaan ​​in de toegang tot mobiele apps in een tijd waarin veel economieën er steeds afhankelijker van worden.

De gsm-giganten hebben de afgelopen jaren op verzoek van de Indiase overheid meer dan 200 Chinese apps verwijderd, waaronder veel gedownloade apps zoals TikTok. Evenzo verwijderden de bedrijven op verzoek van de Russische overheid LinkedIn, een essentiële app voor professioneel netwerken, uit de Russische appstores.

Toegang tot apps is echter slechts één zorg. Ontwikkelaars regionaliseren apps ook, wat betekent dat ze verschillende versies voor verschillende landen produceren. Dit roept de vraag op of deze apps per regio verschillen in hun beveiligings- en privacymogelijkheden.

In een perfecte wereld zou de toegang tot apps en app-beveiligings- en privacymogelijkheden overal consistent zijn. Populaire mobiele apps moeten beschikbaar zijn zonder het risico te vergroten dat gebruikers worden bespioneerd of gevolgd op basis van het land waarin ze zich bevinden, vooral gezien het feit dat niet elk land strenge regels voor gegevensbescherming heeft.

Mijn collega's en ik hebben onlangs de beschikbaarheid en het privacybeleid bestudeerd van duizenden wereldwijd populaire apps op Google Play, de app store voor Android-apparaten, in 26 landen. We vonden verschillen in app-beschikbaarheid, beveiliging en privacy.

Hoewel ons onderzoek de meldingen bevestigt van verwijderingen vanwege verzoeken van de overheid, hebben we ook veel verschillen gevonden die zijn geïntroduceerd door app-ontwikkelaars. We hebben gevallen gevonden van apps met instellingen en openbaarmakingen die gebruikers blootstellen aan hogere of lagere beveiligings- en privacyrisico's, afhankelijk van het land waarin ze zijn gedownload.

Geogeblokkeerde apps

De landen en één speciale administratieve regio in ons onderzoek zijn divers in locatie, bevolking en bruto binnenlands product. Ze omvatten de VS, Duitsland, Hongarije, Oekraïne, Rusland, Zuid-Korea, Turkije, Hong Kong en India. We hebben ook landen als Iran, Zimbabwe en Tunesië meegenomen, waar het moeilijk was om gegevens te verzamelen. We hebben 5.684 wereldwijd populaire apps onderzocht, elk met meer dan 1 miljoen installaties, uit de top 22 app-categorieën, waaronder boeken en referenties, onderwijs, medisch en nieuws en tijdschriften.

Ons onderzoek toonde grote hoeveelheden geoblocking aan, met 3.672 van 5.684 wereldwijd populaire apps geblokkeerd in ten minste een van onze 26 landen. Het blokkeren door ontwikkelaars was in al onze landen en app-categorieën aanzienlijk hoger dan het aantal verwijderingen waarom werd gevraagd door overheden. We ontdekten dat Iran en Tunesië de hoogste blokkeringspercentages hebben, met apps zoals Microsoft Office, Adobe Reader, Flipboard en Google Books die allemaal niet kunnen worden gedownload.

We vonden regionale overlap in de apps die geoblocked zijn. In Europese landen in ons onderzoek - Duitsland, Hongarije, Ierland en het VK - waren 479 van dezelfde apps geo-geblokkeerd. Acht daarvan, waaronder Blued en U.S. Today News, werden alleen in de Europese Unie geblokkeerd, mogelijk vanwege de algemene verordening gegevensbescherming in de regio. Turkije, Oekraïne en Rusland vertonen ook vergelijkbare blokkeringspatronen, met een hoge blokkering van apps voor virtuele privénetwerken in Turkije en Rusland, wat consistent is met de recente toename van bewakingswetten.

Van de 61 landspecifieke verwijderingen door Google waren er 36 uniek voor Zuid-Korea, waaronder 17 gok- en game-apps die werden verwijderd in overeenstemming met het nationale verbod op online kansspelen. Terwijl de verwijdering van Chinese apps door de Indiase overheid plaatsvond met volledige openbaarmaking, vonden verrassend genoeg de meeste verwijderingen plaats zonder veel publiek bewustzijn of debat.

Verschillen in beveiliging en privacy

De apps die we van Google Play hebben gedownload, vertoonden ook verschillen op basis van land in hun beveiligings- en privacymogelijkheden. Honderdzevenentwintig apps varieerden in wat de apps mochten openen op de mobiele telefoons van gebruikers, waarvan 49 extra machtigingen hadden die door Google als "gevaarlijk" werden beschouwd. Apps in Bahrein, Tunesië en Canada vroegen om de meest extra gevaarlijke machtigingen.

Drie VPN-apps maken in sommige landen duidelijke tekstcommunicatie mogelijk, waardoor ongeautoriseerde toegang tot de communicatie van gebruikers mogelijk is. Honderdachttien apps varieerden in het aantal ad-trackers dat in een app in sommige landen is opgenomen, met de categorieën Games, Entertainment en Sociaal, waarbij Iran en Oekraïne de meeste toenames van het aantal ad-trackers hebben vergeleken met het basisaantal dat gebruikelijk is voor alle landen.

Honderddrie apps hebben verschillen op basis van land in hun privacybeleid. Gebruikers in landen die niet onder de gegevensbeschermingsregelgeving vallen, zoals de AVG in de EU en de California Consumer Privacy Act in de VS, lopen een groter privacyrisico. Zo hebben 71 apps die beschikbaar zijn via Google Play clausules om te voldoen aan de AVG alleen in de EU en CCPA alleen in de VS. Achtentwintig apps die gevaarlijke machtigingen gebruiken, maken er geen melding van, ondanks het beleid van Google dat hen daartoe verplicht.

De rol van app-winkels

Met app-winkels kunnen ontwikkelaars hun apps op gebruikers richten op basis van een breed scala aan factoren, waaronder hun land en de specifieke functies van hun apparaat. Hoewel Google enkele stappen heeft gezet in de richting van transparantie in zijn app store, blijkt uit ons onderzoek dat er tekortkomingen zijn in de controle door Google van het app-ecosysteem, waarvan sommige de veiligheid en privacy van gebruikers in gevaar kunnen brengen.

Mogelijk ook als gevolg van app store-beleid in sommige landen, worden app stores die gespecialiseerd zijn in specifieke regio's van de wereld steeds populairder. Deze app-winkels hebben echter mogelijk geen adequaat controlebeleid, waardoor gewijzigde versies van apps gebruikers kunnen bereiken. Een nationale overheid zou bijvoorbeeld een ontwikkelaar onder druk kunnen zetten om een ​​versie van een app te leveren met achterdeurtoegang. Er is geen eenvoudige manier voor gebruikers om een ​​gewijzigde app te onderscheiden van een ongewijzigde.

Ons onderzoek biedt verschillende aanbevelingen aan eigenaren van app-winkels om de problemen aan te pakken die we hebben gevonden:

• Beter modereren hun targetingfuncties op land
• Gedetailleerde transparantierapporten over het verwijderen van apps
• Vet apps voor verschillen op basis van land of regio
• Druk op voor transparantie van ontwikkelaars over hun behoefte aan de verschillen
• Privacybeleid van host-apps zelf om hun beschikbaarheid te garanderen wanneer het beleid in bepaalde landen wordt geblokkeerd

Overheidswebsites en -apps gebruiken dezelfde trackingsoftware als commerciële, volgens nieuw onderzoek

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.