Att försöka ladda ner LinkedIn-appen i Google Plays appbutik är en annorlunda upplevelse i, från topp till botten, USA, Iran och Ryssland. Kredit:Kumar et al., CC BY-ND
Google och Apple har tagit bort hundratals appar från sina appbutiker på begäran av regeringar runt om i världen, vilket skapar regionala skillnader i tillgång till mobilappar i en tid då många ekonomier blir allt mer beroende av dem.
Mobiltelefonjättarna har tagit bort över 200 kinesiska appar, inklusive allmänt nedladdade appar som TikTok, på den indiska regeringens begäran de senaste åren. På samma sätt tog företagen bort LinkedIn, en viktig app för professionellt nätverkande, från ryska appbutiker på den ryska regeringens begäran.
Men åtkomst till appar är bara ett problem. Utvecklare regionaliserar också appar, vilket innebär att de producerar olika versioner för olika länder. Detta väcker frågan om dessa appar skiljer sig åt i sina säkerhets- och integritetsmöjligheter baserat på region.
I en perfekt värld skulle tillgången till appar och appsäkerhet och integritetsfunktioner vara konsekvent överallt. Populära mobilappar bör vara tillgängliga utan att öka risken för att användare spioneras på eller spåras baserat på vilket land de befinner sig i, särskilt med tanke på att inte alla länder har starka dataskyddsregler.
Mina kollegor och jag studerade nyligen tillgängligheten och sekretesspolicyn för tusentals globalt populära appar på Google Play, appbutiken för Android-enheter, i 26 länder. Vi hittade skillnader i apptillgänglighet, säkerhet och integritet.
Även om vår studie bekräftar rapporter om borttagningar på grund av begäranden från myndigheter, fann vi också många skillnader som införts av apputvecklare. Vi hittade instanser av appar med inställningar och avslöjande som utsätter användare för högre eller lägre säkerhets- och integritetsrisker beroende på i vilket land de laddas ned.
Geoblockerade appar
Länderna och en särskild administrativ region i vår studie är olika vad gäller läge, befolkning och bruttonationalprodukt. De inkluderar USA, Tyskland, Ungern, Ukraina, Ryssland, Sydkorea, Turkiet, Hongkong och Indien. Vi inkluderade även länder som Iran, Zimbabwe och Tunisien, där det var svårt att samla in data. Vi studerade 5 684 globalt populära appar, var och en med över 1 miljon installationer, från de 22 bästa appkategorierna, inklusive böcker och referenser, utbildning, medicin och nyheter och tidskrifter.
Vår studie visade stora mängder geoblockering, med 3 672 av 5 684 globalt populära appar blockerade i minst ett av våra 26 länder. Blockering av utvecklare var betydligt högre än borttagningar som begärdes av regeringar i alla våra länder och appkategorier. Vi upptäckte att Iran och Tunisien har de högsta blockeringsfrekvenserna, med appar som Microsoft Office, Adobe Reader, Blädderblock och Google Books som inte är tillgängliga för nedladdning.
Vi hittade regional överlappning i apparna som är geoblockerade. I europeiska länder i vår studie – Tyskland, Ungern, Irland och Storbritannien – geoblockerades 479 av samma appar. Åtta av dessa, inklusive Blued och U.S. Today News, blockerades endast i Europeiska unionen, möjligen på grund av regionens allmänna dataskyddsförordning. Turkiet, Ukraina och Ryssland visar också liknande blockeringsmönster, med hög blockering av virtuella privata nätverksappar i Turkiet och Ryssland, vilket är förenligt med den senaste tidens uppsving av övervakningslagar.
Av de 61 landsspecifika borttagningarna av Google var 36 unika för Sydkorea, inklusive 17 hasardspels- och spelappar som tagits bort i enlighet med det nationella förbudet mot hasardspel online. Medan den indiska regeringens borttagning av kinesiska appar skedde med fullständigt offentliggörande, inträffade förvånansvärt nog de flesta av de borttagningar vi observerade utan mycket offentlig medvetenhet eller debatt.
Skillnader i säkerhet och integritet
Apparna vi laddade ner från Google Play visade också skillnader beroende på land i deras säkerhets- och integritetsfunktioner. Hundratjugosju appar varierade i vad apparna fick åtkomst till på användarnas mobiltelefoner, varav 49 hade ytterligare behörigheter som ansågs vara "farliga" av Google. Appar i Bahrain, Tunisien och Kanada begärde de farligaste behörigheterna.
Tre VPN-appar möjliggör tydlig textkommunikation i vissa länder, vilket tillåter obehörig åtkomst till användarnas kommunikation. Hundra och arton appar varierade i antalet annonsspårare som ingick i en app i vissa länder, med kategorierna Spel, Underhållning och Socialt, där Iran och Ukraina hade flest ökningar av antalet annonsspårare jämfört med baslinjenumret som är vanligt för alla länder.
Hundratre appar har skillnader beroende på land i deras sekretesspolicyer. Användare i länder som inte omfattas av dataskyddsbestämmelser, såsom GDPR i EU och California Consumer Privacy Act i USA, löper en högre integritetsrisk. Till exempel har 71 appar tillgängliga från Google Play klausuler för att följa GDPR endast i EU och CCPA endast i USA. Tjugoåtta appar som använder farliga behörigheter nämner det inte, trots Googles policy som kräver att de gör det.
Appbutikernas roll
Appbutiker tillåter utvecklare att rikta sina appar till användare baserat på ett brett spektrum av faktorer, inklusive deras land och deras enhets specifika funktioner. Även om Google har tagit några steg mot öppenhet i sin appbutik, visar vår forskning att det finns brister i Googles granskning av appens ekosystem, av vilka några kan äventyra användarnas säkerhet och integritet.
Potentiellt också som ett resultat av appbutikspolicyer i vissa länder, blir appbutiker som specialiserar sig i specifika regioner i världen alltmer populära. Men dessa appbutiker kanske inte har adekvata granskningspolicyer, vilket gör att ändrade versioner av appar kan nå användare. Till exempel kan en nationell regering pressa en utvecklare att tillhandahålla en version av en app som inkluderar bakdörrsåtkomst. Det finns inget enkelt sätt för användare att skilja en ändrad app från en oförändrad.
Vår forskning ger flera rekommendationer till appbutiksinnehavare för att lösa problemen vi hittade:
Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln. 
