Nové pravidlá obchodu Google Play môžu podporovať porušovanie ochrany osobných údajov

July 20, 2022
VNovinky Internetová Bezpečnosť

Všetky aplikácie Google Play budú od dnešného dňa povinne zobrazovať štítok ochrany osobných údajov v štýle výživy.
Účelom štítka je lepšie vysvetliť povolenia a zásady ochrany osobných údajov aplikácie.
Niektorí tvrdia, že obsah štítku, ktorý prispieva vývojár, by mohol aplikáciám poskytnúť možnosť zavádzať ľudí.

Mladý dospelý, ktorý sedí mimo veľkej budovy a používa smartfón. — tommaso79 / Getty Images

Nové Časť Bezpečnosť údajov v obchode Google Play sú odborníci na ochranu súkromia rozdelení.

Od dnešného dňa budú musieť aplikácie v obchode Google Play povinne zdieľať podrobnosti o svojich postupoch zhromažďovania a zdieľania údajov, ktoré budú uvedené v novej časti Bezpečnosť údajov. Avšak, ako niektorí ľudia si všimli, Google teraz očakáva, že ľudia budú dôverovať týmto vývojárom poskytnutým úvahám o ochrane osobných údajov namiesto starého zoznamu povolení na ochranu súkromia vygenerovaného spoločnosťou Google.

„Vieme, že na zmysluplné zapojenie používateľov musia samotné softvérové systémy vzbudzovať dôveru Úsilie o dosiahnutie tohto cieľa z ich strany je podkopané obchodom s aplikáciami, ktorý predstavuje sebaodhalenie ako svoje politika,“

Vuk Janoševič, generálny riaditeľ dodávateľa softvéru na ochranu osobných údajov, Blindnet, povedal Lifewire e-mailom. „Ak vývojári potrebujú deklarovať, aké údaje zhromažďujú a na aké účely, vyvstáva otázka: čo Google urobí, aby zabezpečil súlad a správnosť?“

Otvorené pre zneužitie

Spoločnosť Google začala v máji sprístupňovať sekciu Bezpečnosť údajov a predstavila ju ako spôsob, ako ľuďom poskytnúť lepší prehľad o pravidlách zhromažďovania údajov uvedených aplikácií. Google nie je prvý, kto to urobil, Apple predstavil niečo podobné v decembri 2020.

Nová sekcia presne zdieľa údaje, ktoré aplikácia zhromažďuje, a zverejňuje, aké údaje zdieľa s tretími stranami. Tiež podrobne popisuje bezpečnostné postupy aplikácie a bezpečnostné mechanizmy, ktoré jej vývojári používajú na ochranu zhromaždených údajov a hovorí ľuďom, či majú možnosť požiadať vývojára, aby vymazal ich zhromaždené údaje, napríklad keď prestanú používať aplikácie.

Spoločnosť Google však nielenže bude dôverovať vývojárom, že poskytnú presné podrobnosti, ale odstráni aj starý zoznam automaticky generovaných povolení aplikácií. Zameranie na detaily poskytnuté vývojármi nie je v súlade s niektorými odborníkmi na ochranu súkromia.

"Spotrebitelia v dnešnej dobe hlboko nedôverujú online systémom," argumentoval Janosevic. „Spoločnosti a ich aplikácie musia urobiť niečo navyše, aby dokázali, že nie sú zlý človek a získali si dôveru svojich zákazníkov.“

Janosevic súhlasí s tým, že zmena otvára potenciál pre vývojárov, aby skreslili svoj zámer a zhromaždili viac dátových bodov o svojich používateľoch, ako tvrdia.

„Myslím si však, že väčším problémom je to, že akékoľvek zlyhanie zo strany spoločnosti Google pri regulácii a presadzovaní týchto pravidiel zverejniť, že súlad v konečnom dôsledku ohrozuje narušenie dôvery používateľov v trh a aplikácie, ktoré sú tam uvedené,“ uvádza sa Jánoševič.

Správna cesta

Jeff Williams, CTO a spoluzakladateľ spoločnosti Zabezpečenie kontrastu, povedal, že prechod na štítky ochrany osobných údajov s vlastným potvrdením je dôležitejší ako zrušenie zoznamu povolení.

„Je to najlepší spôsob, ako vyvážiť záujmy spotrebiteľov a výrobcov softvéru na softvérovom trhu,“ povedal Williams Lifewire e-mailom. „Myslím si, že toto a ďalšie snahy, ako sú štítky softvérovej bezpečnosti, ktoré sa používajú Singapur a Fínsko, sú naozaj dôležité."

Niekto sedí pri notebooku a stláča prst na stôl, na ktorom je prekrytá žiariaca ikona zámku. — Teera Konakan / Getty Images

Williams chváli prechod na označenia výživového štýlu a tvrdí, že veľká väčšina používateľov nevenovala veľkú pozornosť tajomný zoznam povolení a jednoduchšie označenia sú efektívnejšie pri formovaní užívateľských volieb, ako bolo pozorované pri rôznych iných Produkty.

William súcití s ľuďmi, ktorí chcú, aby Google automaticky uvádzal povolenia aplikácie, ale domnieva sa, že je veľmi nepravdepodobné, že by bol nový systém zneužitý. Povedal, že každý, kto podvádza, bude pravdepodobne odvolaný alebo zakázaný, pretože odhalenie nezrovnalostí nie je ťažké.

„Tento krok nemení skutočnosť, že používatelia budú dostávať vyskakovacie okná na autorizáciu aplikácií na používanie nebezpečných povolení,“ vysvetlil Williams. "Ktokoľvek, koho to naozaj zaujíma, môže tieto informácie stále získať."

Okrem toho poukázal na to, že nová schéma stále umožňuje kontroly treťou stranou, konkrétne s poukazom na štandard overovania bezpečnosti mobilných aplikácií OWASP (MASVS), ktoré môžu dôkladne preveriť aplikácie, pričom zohľadnia niekoľko bezpečnostných aspektov nad rámec ich povolení.

„Možno sa niekedy dostaneme k štítkom tretích strán z dôveryhodného zdroja, možno Google, možno niekoho iného [zabudovaného do Obchodu Play],“ povedal Williams. „Nateraz však vítam skvelé označenie, ktoré pomôže bežným ľuďom pochopiť, ako aplikácie, ktoré používajú, chránia ich dáta.“