Nowe zasady Sklepu Google Play mogą zachęcać do naruszania prywatności
- Od dzisiaj wszystkie aplikacje Google Play będą obowiązkowo wyświetlać etykietę prywatności w stylu żywieniowym.
- Etykieta ma na celu lepsze wyjaśnienie uprawnień i polityki prywatności aplikacji.
- Niektórzy twierdzą, że zawartość etykiety wniesiona przez programistę może umożliwić aplikacjom wprowadzanie ludzi w błąd.
Tommaso79 / Getty Images
Nowa Sekcja dotycząca bezpieczeństwa danych w Google Play Store ma podzielonych ekspertów ds. Prywatności.
Od dzisiaj aplikacje w Sklepie Google Play będą musiały obowiązkowo udostępniać szczegółowe informacje o swoich praktykach gromadzenia i udostępniania danych, które zostaną wymienione w nowej sekcji dotyczącej bezpieczeństwa danych. Jednak jak niektórzy zauważyli, Google oczekuje teraz, że ludzie będą ufać podanym przez programistę względom prywatności zamiast starej, wygenerowanej przez Google listy uprawnień do prywatności.
„Wiemy, że aby w znaczący sposób zaangażować użytkowników, same systemy oprogramowania muszą wzbudzać zaufanie, a wszelkie wysiłek w tym kierunku jest z ich strony podważany przez sklep z aplikacjami, który przedstawia samoujawnianie jako jego polityka,"
Otwarte na nadużycia
W maju firma Google rozpoczęła udostępnianie sekcji Bezpieczeństwo danych, proponując ją jako sposób na zapewnienie użytkownikom lepszego wglądu w zasady gromadzenia danych w wymienionych aplikacjach. Google nie jest pierwszym, który to robi, Apple wprowadziło coś podobnego w grudniu 2020 r.
Nowa sekcja udostępnia dokładnie, jakie dane zbiera aplikacja, i ujawnia, jakie dane udostępnia stronom trzecim. Zawiera również szczegółowe informacje o praktykach bezpieczeństwa aplikacji i mechanizmach bezpieczeństwa stosowanych przez programistów w celu ochrony zebranych danych i informuje użytkowników, czy mają możliwość poproszenia programisty o usunięcie zgromadzonych danych, na przykład gdy przestaną używać aplikacja.
Jednak Google nie tylko zaufa programistom w dostarczaniu dokładnych informacji, ale także pozbywa się starej listy automatycznie generowanych uprawnień aplikacji. Skupienie się na szczegółach dostarczonych przez programistów nie pasuje do niektórych ekspertów ds. prywatności.
„W dzisiejszych czasach konsumenci nie ufają systemom internetowym” – przekonywał Janosevic. „Firmy i ich aplikacje muszą pójść o krok dalej, aby udowodnić, że nie są złym człowiekiem i zdobyć zaufanie klientów”.
Janosevic zgadza się, że zmiana otwiera przed programistami możliwość błędnego przedstawiania swoich intencji i gromadzenia większej ilości danych o swoich użytkownikach, niż twierdzą.
„Myślę jednak, że większym problemem w tym przypadku jest to, że wszelkie niepowodzenia ze strony Google w zakresie uregulowania i egzekwowania tych zasad i nagłośnić, że zgodność ostatecznie grozi podważeniem zaufania użytkowników do rynku i wymienionych na nim aplikacji” Janosevic.
Właściwy sposób
Jeff Williams, CTO i współzałożyciel Zabezpieczenia kontrastu, powiedział, że przejście na etykiety prywatności z własnym potwierdzeniem jest ważniejsze niż usunięcie listy uprawnień.
„To najlepszy sposób na zrównoważenie interesów konsumentów i producentów oprogramowania na rynku oprogramowania” – powiedział Williams Lifewire przez e-mail. „Myślę, że to i inne wysiłki, takie jak etykiety bezpieczeństwa oprogramowania używane w Singapur i Finlandia, są naprawdę ważne”.
Teera Konakan / Getty Images
Chwaląc przejście na etykiety w stylu żywieniowym, Williams twierdzi, że zdecydowana większość użytkowników nie zwracała zbytniej uwagi na często tajemnicza lista uprawnień i prostsze etykiety są bardziej efektywne w kształtowaniu wyborów użytkowników, jak zaobserwowano w wielu innych produkty.
William współczuje ludziom, którzy chcą, aby Google automatycznie wyświetlało uprawnienia aplikacji, ale uważa, że nadużycia nowego systemu są bardzo mało prawdopodobne. Powiedział, że każdy, kto oszukuje, prawdopodobnie zostanie wywołany lub zbanowany, ponieważ odkrywanie rozbieżności nie jest trudne.
„To posunięcie nie zmienia faktu, że użytkownicy będą otrzymywać wyskakujące okienka w celu autoryzacji aplikacji do korzystania z niebezpiecznych uprawnień” – wyjaśnił Williams. „Każdy, komu to naprawdę zależy, nadal może uzyskać te informacje”.
Ponadto zwrócił uwagę, że nowy schemat nadal umożliwia przeglądy przez strony trzecie, w szczególności wskazując na standard weryfikacji bezpieczeństwa aplikacji mobilnych OWASP (MASVS), które mogą dokładnie sprawdzać aplikacje pod kątem kilku aspektów bezpieczeństwa wykraczających poza ich uprawnienia.
„Być może kiedyś dotrzemy do zewnętrznych etykiet z zaufanego źródła, może Google, może kogoś innego [wbudowanego w Sklep Play]” – powiedział Williams. „Ale na razie z zadowoleniem przyjmuję znakomitą etykietę, która pomoże zwykłym ludziom zrozumieć, w jaki sposób aplikacje, z których korzystają, chronią ich dane”.