Nova pravila trgovine Google Play mogla bi potaknuti kršenje privatnosti
- Sve aplikacije Google Playa od danas će obvezno prikazivati oznaku privatnosti u stilu prehrane.
- Oznaka je namijenjena za bolje objašnjenje dopuštenja i pravila privatnosti aplikacije.
- Sadržaj oznake koji je pridonio programer mogao bi otvoriti mogućnost aplikacijama da zavare ljude, tvrde neki.
tommaso79 / Getty Images
Novi Odjeljak o sigurnosti podataka u Googleovoj Trgovini Play stručnjaci za privatnost su podijeljeni.
Počevši od danas, aplikacije u Trgovini Google Play morat će obvezno dijeliti detalje o svojim praksama prikupljanja i dijeljenja podataka, koje će biti navedene u novom odjeljku Sigurnost podataka. Međutim, kao neki su ljudi primijetili, Google sada očekuje od ljudi da vjeruju ovim razmatranjima privatnosti koje je naveo razvojni programer umjesto starom popisu dozvola privatnosti koji je generirao Google.
"Znamo da kako bi smisleno angažirali korisnike, sami softverski sustavi moraju pobuditi povjerenje, i to bilo kakvo njihov trud u tom cilju potkopava trgovina aplikacijama koja samootkrivanje predstavlja kao svoje politika,"
Otvoreno za zlostavljanje
Google je u svibnju počeo uvoditi odjeljak Sigurnost podataka, predstavljajući ga kao način da se ljudima pruži veća vidljivost pravila prikupljanja podataka navedenih aplikacija. Google nije prvi koji je to učinio, Apple je izbacio nešto slično u prosincu 2020.
Novi odjeljak točno dijeli podatke koje aplikacija prikuplja i otkriva koje podatke dijeli s trećim stranama. Također opisuje sigurnosne prakse aplikacije i sigurnosne mehanizme koje njezini programeri upotrebljavaju za zaštitu prikupljenih podataka i govori ljudima imaju li opciju zatražiti od programera da izbriše njihove prikupljene podatke, na primjer, kada prestanu koristiti aplikacija
Međutim, ne samo da će Google vjerovati programerima da će pružiti točne pojedinosti, nego također uklanja stari popis automatski generiranih dozvola za aplikacije. Fokus na pojedinosti koje daje razvojni programer ne odgovara nekim stručnjacima za privatnost.
"Potrošači danas duboko ne vjeruju online sustavima", ustvrdio je Janosevic. "Tvrtke i njihove aplikacije moraju prijeći dodatnu milju kako bi dokazale da nisu loši momci i pridobile povjerenje svojih kupaca."
Janosevic se slaže da promjena otvara potencijal razvojnim programerima da pogrešno predstave svoje namjere i prikupe više podataka o svojim korisnicima nego što tvrde.
"Ali mislim da je veći problem u igri to što svaki neuspjeh Googlea da regulira i provede ova pravila i objaviti da usklađenost u konačnici prijeti nagrizanjem povjerenja korisnika u tržište i tamo navedene aplikacije,” mišljenja je Janošević.
Pravi put
Jeff Williams, tehnički direktor i suosnivač Sigurnost kontrasta, rekao je da je prijelaz na samopotvrđene oznake privatnosti važniji od ukidanja popisa dopuštenja.
"To je najbolji način za uravnoteženje interesa potrošača i proizvođača softvera na tržištu softvera", rekao je Williams za Lifewire putem e-pošte. “Mislim da se ovo i drugi napori poput softverskih sigurnosnih oznaka koriste u Singapur i Finska, stvarno su važne.”
Teera Konakan / Getty Images
Hvaleći prelazak na oznake prehrambenog stila, Williams tvrdi da velika većina korisnika nije obraćala puno pozornosti na često tajnoviti popis dopuštenja, a jednostavnije oznake učinkovitije su u oblikovanju korisničkih izbora, kao što je primijećeno u raznim drugim proizvoda.
William suosjeća s ljudima koji žele da Google automatski ispisuje dopuštenja aplikacije, ali vjeruje da je vrlo malo vjerojatno da će novi sustav biti zlouporabljen. Rekao je da će svatko tko vara vjerojatno biti prozvan ili zabranjen jer otkrivanje nepodudarnosti nije teško.
"Ovaj potez ne mijenja činjenicu da će korisnici dobiti skočne prozore za autoriziranje aplikacija za korištenje opasnih dopuštenja", objasnio je Williams. "Svatko kome je stvarno stalo još uvijek može dobiti ovu informaciju."
Nadalje, istaknuo je da nova shema još uvijek dopušta preglede trećih strana, posebno ukazujući na OWASP standard sigurnosne provjere mobilne aplikacije (MASVS) koji može temeljito provjeriti aplikacije uzimajući u obzir nekoliko sigurnosnih aspekata izvan njihovih dopuštenja.
"Možda ćemo jednog dana doći do oznaka trećih strana iz pouzdanog izvora, možda Googlea, možda nekog drugog [ugrađenog u Play Store]", rekao je Williams. "Ali za sada pozdravljam sjajnu oznaku koja će običnim ljudima pomoći da razumiju kako aplikacije koje koriste štite njihove podatke."