Noile reguli ale Magazinului Google Play ar putea încuraja încălcarea confidențialității

July 20, 2022
ÎnȘtiri Securitatea Internetului

Toate aplicațiile Google Play vor afișa obligatoriu o etichetă de confidențialitate în stil nutrițional începând de astăzi.
Eticheta are scopul de a explica mai bine permisiunile și politica de confidențialitate a unei aplicații.
Conținutul etichetei contribuit de dezvoltatori ar putea deschide posibilitatea ca aplicațiile să inducă în eroare oamenii, susțin unii.

Un tânăr adult care folosește un smartphone în timp ce stă în afara unei clădiri mari. — tommaso79 / Getty Images

Noul Secțiunea de siguranță a datelor pe Magazinul Google Play are experți în confidențialitate împărțiți.

Începând de astăzi, aplicațiile din Magazinul Google Play vor trebui să partajeze în mod obligatoriu detalii despre practicile lor de colectare și partajare a datelor, care vor fi listate în noua secțiune Siguranța datelor. Cu toate acestea, ca unii oameni au observat, Google se așteaptă acum ca oamenii să aibă încredere în aceste considerente de confidențialitate furnizate de dezvoltator în loc de vechea listă de permisiuni de confidențialitate generată de Google.

„Știm că pentru a implica în mod semnificativ utilizatorii, sistemele software în sine trebuie să inspire încredere și orice efortul în acest scop din partea lor este subminat de un magazin de aplicații care prezintă auto-dezvăluirea ca fiind a ei politică,"

Vuk Janosevic, CEO al furnizorului de software de confidențialitate, Blindnet, a spus Lifewire prin e-mail. „Dacă dezvoltatorii trebuie să declare singuri ce date colectează și în ce scopuri, întrebarea devine: ce va face Google pentru a asigura conformitatea și corectitudinea?”

Deschis pentru abuz

Google a început să lanseze secțiunea Siguranța datelor în mai, prezentând-o ca o modalitate de a oferi oamenilor mai multă vizibilitate asupra politicilor de colectare a datelor ale aplicațiilor enumerate. Google nu este primul care face asta, Apple a lansat ceva similar în decembrie 2020.

Noua secțiune împărtășește exact ce date colectează o aplicație și dezvăluie datele pe care le partajează terților. De asemenea, detaliază practicile de securitate ale aplicației și mecanismele de securitate pe care dezvoltatorii săi le folosesc pentru a proteja datele colectate și le spune oamenilor dacă au opțiunea de a cere dezvoltatorului să-și șteargă datele colectate, de exemplu, atunci când încetează să mai folosească aplicația.

Cu toate acestea, Google nu numai că va avea încredere în dezvoltatori pentru a oferi detalii precise, dar va elimina și vechea listă de permisiuni pentru aplicații generate automat. Accentul pe detaliile furnizate de dezvoltatori nu se potrivește unor experți în confidențialitate.

„Consumatorii nu au profundă încredere în sistemele online din zilele noastre”, a argumentat Janosevic. „Companiile și aplicațiile lor trebuie să facă eforturi suplimentare pentru a demonstra că nu sunt un tip rău și pentru a câștiga încrederea clienților lor.”

Janosevic este de acord că schimbarea deschide potențialul dezvoltatorilor de a-și prezenta greșit intenția și de a colecta mai multe puncte de date despre utilizatorii lor decât pretind ei.

„Dar cred că problema mai mare în joc aici este că orice eșec din partea Google de a reglementa și a aplica aceste reguli și să facă publice că conformitatea amenință în cele din urmă să erodeze încrederea utilizatorilor în piață și în aplicațiile enumerate acolo”, a opinat Janosevic.

Calea cea buna

Jeff Williams, CTO și co-fondator al Contrast Security, a spus că trecerea la etichetele de confidențialitate auto-atestate este mai importantă decât eliminarea listei de permisiuni.

„Este cel mai bun mod de a echilibra interesele consumatorilor și producătorilor de software pe piața de software”, a declarat Williams pentru Lifewire prin e-mail. „Cred că acest lucru și alte eforturi, cum ar fi etichetele de securitate pentru software, sunt folosite Singapore și Finlanda, sunt cu adevărat importante.”

Cineva care stă la un laptop apăsând un deget pe o masă care are deasupra ei o pictogramă de lacăt strălucitoare. — Teera Konakan / Getty Images

Lăudând trecerea la etichetele de stil nutrițional, Williams susține că marea majoritate a utilizatorilor nu au acordat prea multă atenție lista de permisiuni criptice și etichetele mai simple sunt mai eficiente în modelarea alegerilor utilizatorilor, așa cum s-a observat în diferite alte produse.

William empatizează cu oamenii care doresc ca Google să enumere automat permisiunile unei aplicații, dar consideră că este foarte puțin probabil ca noul sistem să fie abuzat. El a spus că oricine trișează este probabil să fie chemat sau interzis, deoarece descoperirea discrepanțelor nu este dificilă.

„Această mișcare nu schimbă faptul că utilizatorii vor primi ferestre pop-up pentru a autoriza aplicațiile să utilizeze orice permisiuni periculoase”, a explicat Williams. „Oricine îi pasă cu adevărat poate primi aceste informații.”

În plus, el a subliniat că noua schemă permite încă revizuiri de la terți, indicând în special standardul de verificare a securității aplicațiilor mobile OWASP (MASVS) care poate verifica temeinic aplicațiile luând în considerare mai multe aspecte de securitate dincolo de permisiunile lor.

„Poate că într-o zi vom ajunge la etichete terță parte dintr-o sursă de încredere, poate Google, poate altcineva [încorporat în Magazinul Play]”, a spus Williams. „Dar pentru moment, salut o etichetă grozavă care îi va ajuta pe oamenii obișnuiți să înțeleagă modul în care aplicațiile pe care le folosesc își protejează datele.”