Võtmed kaasavõtmiseks
- Kõik Google Play rakendused kuvavad alates tänasest kohustuslikult toitumisstiilis privaatsusmärgistuse.
- Silt on mõeldud rakenduse lubade ja privaatsuseeskirjade paremaks selgitamiseks.
- Mõned väidavad, et arendaja kaasatud sildi sisu võib anda rakendustele võimaluse inimesi eksitada.
Google Play poe uues andmeohutuse jaotises on privaatsuseksperdid jagatud.
Alates tänasest peavad Google Play poes olevad rakendused jagama oma andmete kogumise ja jagamise tavade üksikasju, mis on loetletud uues andmeohutuse jaotises. Kuid nagu mõned inimesed on märganud, loodab Google nüüd, et inimesed usaldavad neid arendaja pakutud privaatsuskaalutlusi, mitte vana Google'i loodud privaatsuslubade loendit.
"Me teame, et kasutajate sisukaks kaasamiseks peavad tarkvarasüsteemid ise äratama usaldust ja kõik nende jõupingutused langevad alla rakenduste poe poolt, mille poliitika on eneseavaldamine," Vuk Janosevic, tegevjuht. privaatsustarkvara müüja Blindnet ütles Lifewire'ile meili teel. "Kui arendajatel on vaja ise deklareerida, milliseid andmeid nad koguvad ja mis eesmärgil, tekib küsimus: mida kavatseb Google teha, et tagada vastavus ja õigsus?"
Avaldatud kuritarvitamiseks
Google alustas andmeohutuse jaotise levitamist mais, tutvustades seda võimalusena anda inimestele parem ülevaade loetletud rakenduste andmekogumiseeskirjadest. Google ei ole esimene, kes seda teeb, Apple tõi midagi sarnast välja 2020. aasta detsembris.
Uus jaotis jagab täpselt, milliseid andmeid rakendus kogub, ja avalikustab, milliseid andmeid see kolmandate osapooltega jagab. Samuti kirjeldab see üksikasjalikult rakenduse turvatavasid ja turbemehhanisme, mida selle arendajad kogutud andmete kaitsmiseks kasutavad, ning annab inimestele teada, kas neil on näiteks võimalus paluda arendajal kogutud andmed kustutada, näiteks kui nad rakenduse kasutamise lõpetavad.
Kuid Google mitte ainult ei usalda arendajaid täpsete üksikasjade esitamisel, vaid kaotab ka vana automaatselt loodud rakenduste lubade loendi. Mõnele privaatsuseksperdile ei sobi keskendumine arendaja esitatud üksikasjadele.
"Tarbijad ei usalda tänapäeval võrgusüsteeme väga," väitis Janosevic. "Ettevõtted ja nende rakendused peavad tegema palju rohkem, et tõestada, et nad pole pahad, ja võita klientide usaldus."
Janosevic nõustub, et muudatus annab arendajatele võimaluse oma kavatsusi valesti esitada ja koguda kasutajate kohta rohkem andmepunkte, kui nad väidavad.
"Kuid ma arvan, et suurem probleem on siin see, et Google'i suutmatus neid reegleid reguleerida ja jõustada ning avaldada, et järgimine ähvardab lõppkokkuvõttes õõnestada kasutajate usaldust turu ja seal loetletud rakenduste vastu," arvas Janosevic..
Õige tee
Jeff Williams, CTO ja Contrast Security kaasasutaja, ütles, et üleminek ise tõendatud privaatsusmärgistele on olulisem kui lubade loendi kaotamine.
"See on parim viis tarkvaratarbijate ja -tootjate huvide tasakaalustamiseks tarkvaraturul," ütles Williams Lifewire'ile meili teel. "Ma arvan seda ja muid jõupingutusi, nagu Singapuris ja Soomes kasutatavad tarkvara turvamärgised., on tõesti olulised.”
Toitumisstiili siltidele üleminekut kiites väidab Williams, et valdav enamus kasutajaid ei pööranud palju tähelepanu sageli salapärasele lubade loendile ning lihtsamad sildid on kasutajate valikute kujundamisel tõhusamad, nagu on tehtud. täheldatud paljude muude toodete puhul.
William tunneb empaatiat inimestega, kes soovivad, et Google loetleks automaatselt rakenduse load, kuid usub, et on väga ebatõenäoline, et uut süsteemi kuritarvitatakse. Ta ütles, et igaüks, kes petab, saab tõenäoliselt väljakutsumise või mängukeelu, kuna lahknevuste avastamine pole keeruline.
"See samm ei muuda tõsiasja, et kasutajatele kuvatakse hüpikaknad, mis lubavad rakendustel kasutada ohtlikke lubasid," selgitas Williams. "Igaüks, kes tõesti hoolib, võib selle teabe siiski hankida."
Lisaks juhtis ta tähelepanu sellele, et uus skeem lubab endiselt kolmandate osapoolte ülevaatusi, osutades eelkõige OWASP Mobile Application Security Verification Standardile (MASVS), mis võimaldab rakendusi põhjalikult kontrollida, võttes arvesse mitmeid turvaaspekte peale nende lubade.
"Võib-olla jõuame kunagi usaldusväärsest allikast, võib-olla Google'ist, võib-olla kelleltki teisest [Play poodi sisse ehitatud] kolmanda osapoole siltideni," ütles Williams. "Kuid praegu tervitan suurepärast silti, mis aitab tavainimestel mõista, kuidas nende kasutatavad rakendused nende andmeid kaitsevad.”