Nye regler i Google Play Butik kan tilskynde til krænkelser af privatlivets fred

July 20, 2022
INyheder Internetsikkerhed

Alle Google Play-apps vil obligatorisk vise et privatlivsmærke i ernæringsstil fra og med i dag.
Etiketten er beregnet til bedre at forklare en apps tilladelser og privatlivspolitik.
Det udviklerbidragede indhold på etiketten kan åbne mulighed for, at apps kan vildlede folk, hævder nogle.

En ung voksen bruger en smartphone, mens han sidder uden for en stor bygning. — tommaso79 / Getty Images

Den nye afsnittet Datasikkerhed på Googles Play Butik har privatlivseksperter delt.

Fra og med i dag skal apps i Google Play Butik obligatorisk dele detaljer om deres dataindsamling og -delingspraksis, som vil blive opført under den nye datasikkerhedssektion. Dog som nogle mennesker har bemærket, forventer Google nu, at folk stoler på disse udviklerleverede privatlivsovervejelser i stedet for den gamle Google-genererede liste over privatlivstilladelser.

"Vi ved, at for at engagere brugerne meningsfuldt, skal softwaresystemer i sig selv inspirere tillid og evt deres indsats til dette formål underbydes af en app-butik, der præsenterer selvoplysning som sin politik," Vuk Janosevic, administrerende direktør for leverandør af privatlivssoftware,

Blindnet, fortalte Lifewire over e-mail. "Hvis udviklere selv skal erklære, hvilke data de indsamler og til hvilke formål, bliver spørgsmålet: hvad vil Google gøre for at sikre overholdelse og korrekthed?"

Åben for misbrug

Google begyndte at udrulle afsnittet Datasikkerhed i maj, og præsenterede det som en måde at give folk mere synlighed i dataindsamlingspolitikkerne for de angivne apps. Google er ikke den første til at gøre dette, Apple rullede noget lignende ud i december 2020.

Den nye sektion deler præcis, hvilke data en app indsamler og afslører hvilke data den deler med tredjeparter. Den beskriver også appens sikkerhedspraksis og de sikkerhedsmekanismer, dens udviklere anvender til at beskytte de indsamlede data og fortæller folk, om de har mulighed for at bede udvikleren om at slette deres indsamlede data, for eksempel når de holder op med at bruge app.

Google vil dog ikke kun stole på, at udviklere giver nøjagtige detaljer, men det fjerner også den gamle liste over autogenererede apptilladelser. Fokus på udviklerleverede detaljer passer ikke godt hos nogle privatlivseksperter.

"Forbrugerne har dybt mistillid til online-systemer i dag," argumenterede Janosevic. "Virksomheder og deres apps skal gå en ekstra mil for at bevise, at de ikke er en dårlig fyr og vinde deres kunders tillid."

Janosevic er enig i, at ændringen åbner mulighed for, at udviklere kan misrepræsentere deres hensigt og indsamle flere datapunkter om deres brugere, end de hævder.

"Men jeg tror, at det største problem her er, at enhver fejl fra Googles side med at regulere og håndhæve disse regler og offentliggøre, at overholdelse i sidste ende truer med at udhule brugernes tillid til markedet og de applikationer, der er anført der," sagde Janosevic.

Den rigtige måde

Jeff Williams, CTO og medstifter af Kontrastsikkerhed, sagde skiftet til de selvattesterede privatlivsetiketter er vigtigere end at gøre op med tilladelseslisten.

"Det er den bedste måde at skabe balance mellem softwareforbrugernes og producenternes interesser på softwaremarkedet," sagde Williams til Lifewire via e-mail. "Jeg tror, at dette og andre bestræbelser som f.eks. softwaresikkerhedsetiketterne, der bliver brugt i Singapore og Finland, er virkelig vigtige."

En person, der sidder ved en bærbar computer og trykker en finger på et bord, der har et lysende låseikon overlejret ovenpå. — Teera Konakan / Getty Images

Williams roser skiftet til ernæringsmærkerne og hævder, at langt de fleste brugere ikke var meget opmærksomme på de ofte kryptisk tilladelsesliste og enklere etiketter er mere effektive til at forme brugervalg, som det er blevet observeret på tværs af forskellige andre Produkter.

William har empati med folk, der ønsker, at Google automatisk skal angive en apps tilladelser, men mener, at det er meget usandsynligt, at det nye system vil blive misbrugt. Han sagde, at enhver, der snyder, sandsynligvis vil blive kaldt ud eller forbudt, da det ikke er svært at opdage uoverensstemmelser.

"Dette træk ændrer ikke på det faktum, at brugere vil få pop-ups til at autorisere apps til at bruge farlige tilladelser," forklarede Williams. "Enhver, der virkelig bekymrer sig, kan stadig få denne information."

Desuden påpegede han, at den nye ordning stadig tillader tredjepartsgennemgange, og peger specifikt på OWASP Mobile Application Security Verification Standard (MASVS), der grundigt kan undersøge apps i betragtning af flere sikkerhedsaspekter ud over deres tilladelser.

"Måske en dag vil vi komme til tredjepartsetiketter fra en betroet kilde, måske Google, måske en anden [indbygget i Play Butik]," sagde Williams. "Men indtil videre byder jeg velkommen til en fantastisk etiket, der vil hjælpe almindelige mennesker til at forstå, hvordan de apps, de bruger, beskytter deres data."