Recomandări cheie
- Toate aplicațiile Google Play vor afișa obligatoriu o etichetă de confidențialitate în stil nutrițional începând de astăzi.
- Eticheta are scopul de a explica mai bine permisiunile și politica de confidențialitate a unei aplicații.
- Conținutul oferit de dezvoltatori al etichetei ar putea deschide posibilitatea ca aplicațiile să inducă în eroare oamenii, susțin unii.
Noua secțiune privind siguranța datelor din Magazinul Google Play are experți în confidențialitate împărțiți.
Începând de astăzi, aplicațiile din Magazinul Google Play vor trebui să partajeze în mod obligatoriu detalii despre practicile lor de colectare și partajare a datelor, care vor fi listate în noua secțiune Siguranța datelor. Cu toate acestea, după cum au observat unii oameni, Google se așteaptă acum ca oamenii să aibă încredere în aceste considerente de confidențialitate furnizate de dezvoltatori în loc de vechea listă de permisiuni de confidențialitate generată de Google.
„Știm că, pentru a implica în mod semnificativ utilizatorii, sistemele software în sine trebuie să inspire încredere, iar orice efort în acest scop din partea lor este subminat de un magazin de aplicații care prezintă autodezvăluirea drept politica sa”, Vuk Janosevic, CEO al furnizorului de software de confidențialitate, Blindnet, a declarat pentru Lifewire prin e-mail: „Dacă dezvoltatorii trebuie să declare singuri ce date colectează și în ce scopuri, întrebarea devine: ce va face Google pentru a asigura conformitatea și corectitudinea?”
Deschis pentru abuz
Google a început să lanseze secțiunea Siguranța datelor în mai, prezentând-o ca o modalitate de a oferi oamenilor mai multă vizibilitate asupra politicilor de colectare a datelor ale aplicațiilor enumerate. Google nu este primul care face acest lucru, Apple a lansat ceva similar în decembrie 2020.
Noua secțiune împărtășește exact ce date colectează o aplicație și dezvăluie datele pe care le partajează terților. De asemenea, detaliază practicile de securitate ale aplicației și mecanismele de securitate pe care dezvoltatorii ei le folosesc pentru a proteja datele colectate și le spune oamenilor dacă au opțiunea de a cere dezvoltatorului să-și ștergă datele colectate, de exemplu, atunci când încetează să mai folosească aplicația.
Cu toate acestea, Google nu numai că va avea încredere în dezvoltatori pentru a oferi detalii precise, dar va elimina și vechea listă de permisiuni pentru aplicații generate automat. Accentul pe detaliile furnizate de dezvoltatori nu le convine unii experți în confidențialitate.
„Consumatorii nu au profundă încredere în sistemele online din ziua de azi”, a argumentat Janosevic. „Companiile și aplicațiile lor trebuie să depună eforturi suplimentare pentru a demonstra că nu sunt un tip rău și a câștiga încrederea clienților lor.”
Janosevic este de acord că modificarea deschide posibilitatea dezvoltatorilor de a-și prezenta greșit intenția și de a colecta mai multe puncte de date despre utilizatorii lor decât pretind ei.
„Dar cred că problema mai mare în joc aici este că orice eșec din partea Google de a reglementa și de a pune în aplicare aceste reguli și de a face publicitate că respectarea amenință în cele din urmă să erodeze încrederea utilizatorilor în piață și în aplicațiile enumerate acolo”, a opinat Janosevic..
Drumul corect
Jeff Williams, CTO și co-fondator al Contrast Security, a declarat că trecerea la etichetele de confidențialitate auto-atestate este mai importantă decât eliminarea listei de permisiuni.
„Este cea mai bună modalitate de a echilibra interesele consumatorilor de software și ale producătorilor de software pe piața de software”, a spus Williams la Lifewire prin e-mail. „Cred că acest lucru și alte eforturi, cum ar fi etichetele de securitate pentru software, sunt folosite în Singapore și Finlanda., sunt cu adevărat importante.”
Lăudând trecerea la etichetele în stilul nutrițional, Williams susține că marea majoritate a utilizatorilor nu au acordat prea multă atenție listei de permisiuni adesea criptice, iar etichetele mai simple sunt mai eficiente în modelarea alegerilor utilizatorilor, așa cum a fost observat în diverse alte produse.
William empatizează cu persoanele care doresc ca Google să enumere automat permisiunile unei aplicații, dar consideră că este foarte puțin probabil ca noul sistem să fie abuzat. El a spus că oricine înșală este probabil să fie chemat sau interzis, deoarece descoperirea discrepanțelor nu este dificilă.
„Această mișcare nu schimbă faptul că utilizatorii vor primi ferestre pop-up pentru a autoriza aplicațiile să utilizeze orice permisiuni periculoase”, a explicat Williams. „Oricine îi pasă cu adevărat poate obține în continuare aceste informații.”
În plus, el a subliniat că noua schemă permite încă revizuiri terță parte, indicând în special standardul de verificare a securității aplicațiilor mobile OWASP (MASVS) care poate verifica temeinic aplicațiile luând în considerare mai multe aspecte de securitate dincolo de permisiunile lor.
„Poate că într-o zi vom ajunge la etichete terță parte dintr-o sursă de încredere, poate Google, poate altcineva [încorporat în Magazinul Play]”, a spus Williams. „Dar pentru moment, salut o etichetă grozavă care va ajuta oamenii obișnuiți să înțeleagă modul în care aplicațiile pe care le folosesc își protejează datele.”