Nova pravila Google Play prodavnice mogu potaknuti kršenje privatnosti

Sadržaj:

Nova pravila Google Play prodavnice mogu potaknuti kršenje privatnosti
Nova pravila Google Play prodavnice mogu potaknuti kršenje privatnosti
Anonim

Key Takeaways

  • Sve Google Play aplikacije će od danas obavezno prikazivati oznaku privatnosti u stilu ishrane.
  • Oznaka je namijenjena boljem objašnjenju dozvola i pravila privatnosti aplikacije.
  • Sadržaj etikete koji su doprinijeli programeri mogao bi otvoriti mogućnost aplikacijama da obmanu ljude, tvrde neki.
Image
Image

Novi odjeljak Sigurnost podataka na Google Play Store ima podijeljene stručnjake za privatnost.

Od danas, aplikacije na Google Play prodavnici morat će obavezno dijeliti detalje o svojim praksama prikupljanja i dijeljenja podataka, koje će biti navedene u novom odjeljku Sigurnost podataka. Međutim, kao što su neki ljudi primijetili, Google sada očekuje od ljudi da vjeruju ovim razmatranjima privatnosti koju je dao programer umjesto staroj listi dopuštenja privatnosti koju je izradio Google.

"Znamo da, da bi smisleno angažovali korisnike, sami softverski sistemi moraju inspirisati poverenje, a svaki njihov napor u tom cilju potkopava prodavnica aplikacija koja predstavlja samootkrivanje kao svoju politiku", Vuk Janošević, izvršni direktor dobavljač softvera za privatnost, Blindnet, rekao je za Lifewire putem e-pošte: "Ako programeri moraju sami da deklariraju koje podatke prikupljaju i u koje svrhe, postavlja se pitanje: šta će Google učiniti da osigura usklađenost i ispravnost?"

Otvoreno za zloupotrebu

Google je počeo sa uvođenjem odjeljka Sigurnost podataka u maju, predstavljajući ga kao način da ljudima pruži veću vidljivost u pravilima prikupljanja podataka navedenih aplikacija. Google nije prvi koji je ovo uradio, Apple je predstavio nešto slično u decembru 2020.

Novi odjeljak dijeli tačno koje podatke aplikacija prikuplja i otkriva koje podatke dijeli sa trećim stranama. Također detaljno opisuje sigurnosne prakse aplikacije i sigurnosne mehanizme koji njeni programeri koriste za zaštitu prikupljenih podataka i govori ljudima da li imaju opciju da zatraže od programera da izbriše njihove prikupljene podatke, na primjer, kada prestanu koristiti aplikaciju.

Međutim, ne samo da će Google vjerovati programerima da pruže tačne detalje, već će ukinuti i staru listu automatski generiranih dozvola za aplikacije. Fokus na detalje koje je dao programer ne odgovara nekim stručnjacima za privatnost.

"Potrošači imaju duboko nepovjerenje u online sisteme u današnje vrijeme," tvrdi Janošević. "Kompanije i njihove aplikacije moraju proći dodatni milje da dokažu da nisu loš momak i da pridobiju povjerenje svojih kupaca."

Janošević se slaže da promjena otvara potencijal za programere da lažno predstave svoje namjere i prikupe više podataka o svojim korisnicima nego što tvrde.

"Ali mislim da je veći problem ovdje u tome što svaki neuspjeh Google-a da reguliše i provede ova pravila i objavi da usklađenost na kraju prijeti da naruši povjerenje korisnika u tržište i aplikacije koje su tamo navedene", smatra Janošević.

Pravi način

Jeff Williams, tehnički direktor i suosnivač Contrast Security, rekao je da je prelazak na samopotvrđene oznake privatnosti važniji od ukidanja liste dozvola.

"To je najbolji način da se uravnoteže interesi korisnika softvera i proizvođača softvera na tržištu softvera", rekao je Williams za Lifewire putem e-pošte. "Mislim da je ovo, kao i drugi napori poput sigurnosnih oznaka softvera koji se koriste u Singapuru i Finskoj, zaista su važni.”

Image
Image

Hvaleći prelazak na etikete u stilu ishrane, Williams tvrdi da velika većina korisnika nije obraćala mnogo pažnje na često zagonetnu listu dozvola, a jednostavnije oznake su efikasnije u oblikovanju izbora korisnika, kao što je to bilo primjećeno na raznim drugim proizvodima.

William suosjeća s ljudima koji žele da Google automatski navede dozvole za aplikaciju, ali vjeruje da je malo vjerovatno da će novi sistem biti zloupotrebljen. Rekao je da će svako ko vara vjerovatno biti prozvan ili banovan, jer otkrivanje neslaganja nije teško.

"Ovaj potez ne mijenja činjenicu da će korisnici dobivati iskačuće prozore za autorizaciju aplikacija za korištenje bilo kakvih opasnih dozvola," objasnio je Williams. "Svako kome je zaista stalo može i dalje dobiti ove informacije."

Štaviše, istakao je da nova šema i dalje dozvoljava recenzije trećih strana, posebno ukazujući na standard za provjeru sigurnosti mobilnih aplikacija OWASP (MASVS) koji može temeljito provjeravati aplikacije uzimajući u obzir nekoliko sigurnosnih aspekata izvan njihovih dozvola.

"Možda ćemo jednog dana doći do etiketa trećih strana iz pouzdanog izvora, možda Googlea, možda nekog drugog [ugrađenog u Play Store]", rekao je Williams. "Ali za sada, pozdravljam sjajnu etiketu koja pomoći će običnim ljudima da shvate kako aplikacije koje koriste štite njihove podatke.”

Preporučuje se: