Kluczowe dania na wynos
- Od dzisiaj wszystkie aplikacje Google Play będą obowiązkowo wyświetlać etykietę prywatności w stylu odżywiania.
- Etykieta ma na celu lepsze wyjaśnienie uprawnień i polityki prywatności aplikacji.
- Niektórzy twierdzą, że zawartość etykiety wniesiona przez programistę może umożliwić aplikacjom wprowadzanie ludzi w błąd.
Nowa sekcja dotycząca bezpieczeństwa danych w Google Play Store podzieliła ekspertów ds. prywatności.
Od dzisiaj aplikacje w Sklepie Google Play będą musiały obowiązkowo udostępniać szczegółowe informacje o swoich praktykach gromadzenia i udostępniania danych, które zostaną wymienione w nowej sekcji poświęconej bezpieczeństwu danych. Jednak, jak niektórzy zauważyli, Google oczekuje teraz, że ludzie będą ufać tym względom prywatności przedstawionym przez programistę zamiast starej listy uprawnień prywatności wygenerowanej przez Google.
„Wiemy, że aby w sposób znaczący zaangażować użytkowników, systemy oprogramowania same w sobie muszą wzbudzać zaufanie, a wszelkie wysiłki z ich strony są podważane przez sklep z aplikacjami, który przedstawia samoujawnianie jako swoją politykę” – Vuk Janosevic, dyrektor generalny dostawcy oprogramowania do ochrony prywatności, Blindnet, powiedział Lifewire w e-mailu: „Jeśli programiści muszą samodzielnie zadeklarować, jakie dane gromadzą i w jakim celu, pojawia się pytanie: co Google zamierza zrobić, aby zapewnić zgodność i poprawność?”
Otwarte na nadużycia
Google rozpoczęło udostępnianie sekcji Bezpieczeństwo danych w maju, proponując ją jako sposób na zapewnienie użytkownikom lepszego wglądu w zasady gromadzenia danych w wymienionych aplikacjach. Google nie jest pierwszym, który to zrobił, Apple wprowadziło coś podobnego w grudniu 2020 r.
Nowa sekcja udostępnia dokładnie dane gromadzone przez aplikację i ujawnia, jakie dane udostępnia ona stronom trzecim. Opisuje również praktyki bezpieczeństwa aplikacji i mechanizmy bezpieczeństwa stosowane przez programistów w celu ochrony zebranych danych i informuje ludzi, czy mają możliwość poproszenia programisty o usunięcie zebranych danych, na przykład, gdy przestaną korzystać z aplikacji.
Jednak Google nie tylko zaufa programistom w dostarczaniu dokładnych informacji, ale także rezygnuje ze starej listy automatycznie generowanych uprawnień aplikacji. Skupienie się na szczegółach dostarczonych przez programistów nie podoba się niektórym ekspertom ds. prywatności.
„W dzisiejszych czasach konsumenci bardzo nie ufają systemom internetowym” – przekonywał Janosevic. „Firmy i ich aplikacje muszą pójść o krok dalej, aby udowodnić, że nie są złym człowiekiem i zdobyć zaufanie klientów”.
Janosević zgadza się, że zmiana otwiera przed programistami możliwość błędnego przedstawiania ich intencji i gromadzenia większej ilości danych o swoich użytkownikach, niż twierdzą.
„Sądzę jednak, że większy problem w tym przypadku polega na tym, że wszelkie niepowodzenia ze strony Google w zakresie uregulowania i egzekwowania tych zasad oraz upublicznienia, że zgodność ostatecznie grozi podważeniem zaufania użytkowników do rynku i wymienionych na nim aplikacji” – ocenił Janosevic..
Właściwy sposób
Jeff Williams, CTO i współzałożyciel Contrast Security, powiedział, że przejście na etykiety prywatności z własnym potwierdzeniem jest ważniejsze niż usunięcie listy uprawnień.
„To najlepszy sposób na zrównoważenie interesów konsumentów i producentów oprogramowania na rynku oprogramowania” – powiedział Williams w wiadomości e-mail dla Lifewire. „Myślę, że to i inne wysiłki, takie jak etykiety bezpieczeństwa oprogramowania używane w Singapurze i Finlandii, są naprawdę ważne.”
Chwaląc przejście na etykiety w stylu żywieniowym, Williams twierdzi, że zdecydowana większość użytkowników nie zwracała uwagi na często zagadkową listę uprawnień, a prostsze etykiety są bardziej skuteczne w kształtowaniu wyborów użytkowników, co zostało obserwowane w różnych innych produktach.
William współczuje osobom, które chcą, aby Google automatycznie wyświetlało uprawnienia aplikacji, ale uważa, że nadużycia nowego systemu są bardzo mało prawdopodobne. Powiedział, że każdy, kto oszukuje, prawdopodobnie zostanie wywołany lub zbanowany, ponieważ odkrywanie rozbieżności nie jest trudne.
„Ten ruch nie zmienia faktu, że użytkownicy będą otrzymywać wyskakujące okienka, aby autoryzować aplikacje do korzystania z niebezpiecznych uprawnień” – wyjaśnił Williams. „Każdy, komu to naprawdę zależy, nadal może uzyskać te informacje.”
Ponadto zwrócił uwagę, że nowy schemat nadal umożliwia przeglądy przez strony trzecie, w szczególności wskazując na OWASP Mobile Application Security Verification Standard (MASVS), który może dokładnie sprawdzać aplikacje pod kątem kilku aspektów bezpieczeństwa wykraczających poza ich uprawnienia.
„Być może kiedyś dotrzemy do zewnętrznych wytwórni z zaufanego źródła, może Google, może kogoś innego [wbudowanego w Sklep Play]” – powiedział Williams. „Ale na razie z zadowoleniem przyjmuję świetną wytwórnię, która pomoże zwykłym ludziom zrozumieć, w jaki sposób aplikacje, z których korzystają, chronią ich dane.”