Apples personvernrapport for apper kan skamme apputviklere til å bli bedre

Apples nyeste personvernfunksjon viser nøyaktig hvilke data appene dine samler inn om deg.

iOS 15.2 bringer Appens personvernrapport, en interaktiv liste over hver internettforbindelse som er opprettet av hver app på enheten din. Og det er mer. Den forteller deg også hvilke apper som har fått tilgang til dine private data – bilder, kontakter og til og med mikrofonen og kameraet. Det er søkbart, lett å forstå og helt skremmende for mindre nøye utviklere.

"Utviklere vil sannsynligvis håpe at iPhone-brukere vil glemme å slå på App Privacy Report i Innstillinger. Ellers må de begrunne tilgangstillatelsene de ber om. Gjør deg klar til å forklare hvorfor du trenger tilgang til min iPhones GPS-radio for å spille et spill, utviklere!" Chris Hauk, forkjemper for personvern hos Pixel Privacy, fortalte Lifewire via e-post.

Appens personvernrapport

For å begynne må du aktivere appens personvernrapport i iPhone- eller iPad-innstillingene, hvoretter den vil oppdage hver tilkobling som er opprettet av hver app på enheten din – inkludert Apple-appene.

Sjekk inn igjen etter noen timer, og du kan bli overrasket over det du ser. Du kan dele opp informasjonen i flere nyttige former; du kan bla etter app. Du kan til og med se en liste over de mest brukte domenene, som vil avsløre populære sporingstjenester. Noen av disse er ment å samle inn appberegninger for utviklere for å oppdage anonyme bruksmønstre og forbedre appene, men mange er der bare for å fjerne dataene dine, samle dem og selge dem.

"Formålet med å invadere brukernes personvern er vanligvis å selge disse dataene for annonseinntekter. Å gjøre apper mer private kan kutte ned på apputviklernes bunnlinje hvis de ikke kan tjene penger på brukernes personlige data." Paul Bischoff, personvernadvokat hos Comparitech, fortalte Lifewire via e-post.

Å ringe opp apper kan bidra til å skamme dem til å rydde opp i handlingene sine, men på den annen side, vil du virkelig fortsette å bruke programvare fra en utvikler som gjerne invaderte personvernet ditt?

Da Apple introduserte et varsel som fortalte deg hver gang en app åpnet utklippstavlen din, var den på standard, og plutselig oppdaget hundrevis av millioner av iPhone-brukere hvor mange apper som smugkikk på deres kopierte data. Dette førte til en rask opprydding fra dårlige skuespillere og utviklere som nettopp hadde designet appene sine dårlig.

Appens personvernrapport er ikke på som standard, og du vil heller ikke se dataene med mindre du ser etter den, men det gjør den ikke ubrukelig.

Hvordan kan du bruke denne informasjonen?

Den mest åpenbare måten å håndtere en dårlig app på er å slette den, for så å legge igjen en ekspository anmeldelse på App Store eller Twitter. Hvis du ønsker å gå enda lenger, kan du anmelde gjerningsmennene til den aktuelle myndigheten.

"Generelt bør brukere se etter å slette apper som har tilgang til kameraet, mikrofonen, geolokaliseringen og bildene deres uten deres samtykke," sikkerhetskonsulent Vikram Venkatasubramanian fortalte Lifewire via e-post.

"Hvis appene er fra USA-baserte selskaper," fortsatte Venkatasubramanian, "kan de sende en forespørsel til de spesifikke selskapene om å slette informasjonen deres. For brukere i California og Vermont, gitt beskyttelsen til CCPA, kan de kanskje sende inn en klage til sitt statlige AGs kontor."

Det kan være utenfor innsatsgrensen for mange av oss, men det er en annen stor bieffekt av denne nye funksjonen: den gir deg en liste over ofte brukte sporingsdomener. Hvis du kjører en brannmurapp på iOS-enheten din, f.eks Personvern for låsing, så kan du ta disse domenene og koble dem til appen, for alltid å blokkere dem i fremtiden.

Apple legger stadig presset på dårlige skuespillere, og gir oss verktøyene til å beskytte oss selv. Noen ganger er det opp til oss å gjøre en innsats for å bruke dem, men for de personverninteresserte blant oss er dette en stor gevinst.

"Personvern, sikkerhet og tillit er viktig i disse dager. Forbrukere vinner når selskaper beskytter dataene deres [og] velger å ikke samle dem." Dr. Chris Pierson, en tidligere CISO og administrerende direktør i Blackcloak cybersecurity service, fortalte Lifewire via e-post.