Naujos „Google Play“ parduotuvės taisyklės gali paskatinti privatumo pažeidimus

July 20, 2022
ĮŽinios Interneto Apsauga

Nuo šiandien visose „Google Play“ programose bus privaloma pateikti mitybos stiliaus privatumo etiketę.
Etiketė skirta geriau paaiškinti programos leidimus ir privatumo politiką.
Kai kurie teigia, kad kūrėjų pateiktas etiketės turinys gali atverti programoms galimybę suklaidinti žmones.

Jaunas suaugęs žmogus, besinaudojantis išmaniuoju telefonu, sėdėdamas prie didelio pastato. — tommaso79 / Getty Images

Nauja Duomenų saugos skyrius „Google Play“ parduotuvėje privatumo ekspertai nesutaria.

Nuo šiandien „Google Play“ parduotuvės programos turės privalomai dalytis informacija apie savo duomenų rinkimą ir dalijimosi praktiką, kuri bus pateikta naujoje duomenų saugos skiltyje. Tačiau kaip kai kurie žmonės pastebėjo, „Google“ dabar tikisi, kad žmonės pasitikės šiais kūrėjo pateiktais privatumo sumetimais, o ne senu „Google“ sukurtu privatumo leidimų sąrašu.

„Žinome, kad norint prasmingai įtraukti vartotojus, pačios programinės įrangos sistemos turi įkvėpti pasitikėjimą ir bet ką Jų pastangas šiuo tikslu sumažina programų parduotuvė, kuri pateikia savęs atskleidimą kaip savo politika“,

Vukas Janoševičius, privatumo programinės įrangos pardavėjo generalinis direktorius, Blindnet, sakė Lifewire el. paštu. „Jei kūrėjams reikia savarankiškai deklaruoti, kokius duomenis jie renka ir kokiais tikslais, kyla klausimas: ką „Google“ ketina daryti, kad užtikrintų atitiktį ir teisingumą?

Atvira piktnaudžiavimui

Gegužės mėn. „Google“ pradėjo diegti duomenų saugos skiltį, siekdama suteikti žmonėms daugiau informacijos apie išvardytų programų duomenų rinkimo politiką. „Google“ nėra pirmoji tai padariusi, „Apple“ išleido kažką panašaus 2020 metų gruodžio mėnesį.

Naujoje skiltyje tiksliai nurodoma, kokius duomenis programėlė renka, ir atskleidžiama, kokius duomenis ji bendrina su trečiosiomis šalimis. Taip pat išsamiai aprašoma programėlės saugos praktika ir saugos mechanizmai, kuriuos jos kūrėjai naudoja siekdami apsaugoti surinktus duomenis ir praneša žmonėms, ar jie turi galimybę prašyti kūrėjo ištrinti surinktus duomenis, pavyzdžiui, kai jie nustos naudoti programėlė.

Tačiau „Google“ ne tik patikės kūrėjais pateikti tikslią informaciją, bet ir panaikins senąjį automatiškai sugeneruotų programų leidimų sąrašą. Dėmesys kūrėjų pateiktai informacijai netinka kai kuriems privatumo ekspertams.

„Šiais laikais vartotojai labai nepasitiki internetinėmis sistemomis“, – teigė Janoševičius. „Įmonės ir jų programos turi nueiti dar vieną žingsnį, kad įrodytų, jog nėra blogi vaikinai, ir laimėtų klientų pasitikėjimą.

Janoševičius sutinka, kad pakeitimas atveria kūrėjams galimybę klaidingai pateikti savo ketinimus ir surinkti daugiau duomenų apie savo vartotojus, nei jie teigia.

„Tačiau manau, kad didesnė problema yra ta, kad bet koks „Google“ nesugebėjimas reguliuoti ir įgyvendinti šias taisykles ir paskelbti, kad atitiktis galiausiai gali sugriauti vartotojų pasitikėjimą rinka ir joje išvardytomis programomis“, – teigė nuomonė Janoševičius.

Teisingas kelias

Jeffas Williamsas, CTO ir vienas iš įkūrėjų Kontrasto apsauga, sakė, kad perėjimas prie savarankiškai patvirtintų privatumo etikečių yra svarbesnis nei leidimų sąrašo panaikinimas.

„Tai geriausias būdas suderinti programinės įrangos vartotojų ir gamintojų interesus programinės įrangos rinkoje“, – el. paštu „Lifewire“ sakė Williamsas. „Manau, kad tai ir kitos pastangos, pavyzdžiui, naudojamos programinės įrangos saugos etiketės Singapūras ir Suomija, yra tikrai svarbūs“.

Kažkas sėdi prie nešiojamojo kompiuterio ir spaudžia pirštu ant stalo, ant kurio yra švytinti užrakto piktograma. — Teera Konakan / Getty Images

Girdamas perėjimą prie mitybos stiliaus etikečių, Williamsas teigia, kad didžioji dauguma vartotojų nekreipė daug dėmesio į paslaptingas leidimų sąrašas, o paprastesnės etiketės yra veiksmingesnės formuojant vartotojų pasirinkimą, kaip buvo pastebėta daugelyje kitų Produktai.

Williamas užjaučia žmones, kurie nori, kad „Google“ automatiškai nurodytų programos leidimus, tačiau mano, kad labai mažai tikėtina, kad nauja sistema bus piktnaudžiaujama. Jis sakė, kad kiekvienas, kuris sukčiauja, greičiausiai bus iškviestas arba uždraustas, nes atrasti neatitikimus nėra sunku.

„Šis žingsnis nekeičia fakto, kad vartotojai gaus iššokančiuosius langus, leidžiančius programoms naudoti bet kokius pavojingus leidimus“, – aiškino Williamsas. "Kiekvienas, kam tikrai rūpi, vis tiek gali gauti šią informaciją."

Be to, jis atkreipė dėmesį į tai, kad pagal naująją schemą vis dar leidžiama atlikti trečiųjų šalių peržiūras, ypač atkreipdamas dėmesį į OWASP Mobile Application Security Verification Standard (MASVS).

„Galbūt kada nors pasieksime trečiųjų šalių etiketes iš patikimo šaltinio, galbūt „Google“, o gal kas nors kitas [įdėtas į „Play“ parduotuvę]“, – sakė Williamsas. „Tačiau kol kas džiaugiuosi puikia etikete, kuri padės paprastiems žmonėms suprasti, kaip jų naudojamos programos apsaugo jų duomenis.