Нова правила Гоогле Плаи продавнице могу да подстакну кршење приватности

July 20, 2022
УВести Интернет и безбедност

Све Гоогле Плаи апликације ће од данас обавезно приказивати ознаку приватности у стилу исхране.
Ознака је намењена да боље објасни дозволе и политику приватности апликације.
Неки тврде, садржај етикете који је допринео програмер могао би да отвори могућност апликацијама да обману људе.

Млада одрасла особа која користи паметни телефон док седи испред велике зграде. — томмасо79 / Гетти Имагес

Нови Одељак о безбедности података у Гоогле Плаи продавници су стручњаци за приватност подељени.

Од данас, апликације у Гоогле Плаи продавници мораће обавезно да деле детаље о својим праксама прикупљања и дељења података, које ће бити наведене у новом одељку Безбедност података. Међутим, како неки људи су приметили, Гоогле сада очекује да људи верују овим разматрањима приватности коју је обезбедио програмер уместо старој листи дозвола за приватност коју је направио Гоогле.

„Знамо да да би смислено ангажовали кориснике, сами софтверски системи морају да инспиришу поверење, и било које напор у том циљу са њихове стране поткопава продавница апликација која представља самооткривање као своје политика“,

Вук Јаношевић, извршни директор добављача софтвера за приватност, Блинднет, рекао је за Лифевире преко е-поште. „Ако програмери морају сами да декларишу које податке прикупљају и у које сврхе, поставља се питање: шта ће Гоогле да уради да би обезбедио усклађеност и исправност?“

Отворено за злоупотребу

Гоогле је почео да уводи одељак „Безбедност података“ у мају, представљајући га као начин да људима пружи већу видљивост у смерницама за прикупљање података наведених апликација. Гоогле није први који је то урадио, Аппле је представио нешто слично у децембру 2020.

Нови одељак дели тачно које податке апликација прикупља и открива које податке дели са трећим странама. Такође детаљно описује безбедносне праксе апликације и безбедносне механизме који њени програмери користе за заштиту прикупљених података и говори људима да ли имају опцију да затраже од програмера да избрише њихове прикупљене податке, на пример, када престану да користе апликација.

Међутим, не само да ће Гоогле веровати програмерима да пруже тачне детаље, већ ће укинути и стару листу аутоматски генерисаних дозвола за апликације. Фокус на детаље које је дао програмер не одговара неким стручњацима за приватност.

„Потрошачи данас имају дубоко неповерење у онлајн системе“, тврди Јаношевић. „Компаније и њихове апликације морају да прођу додатну миљу да докажу да нису лош момак и да придобију поверење својих купаца.

Јаношевић се слаже да промена отвара потенцијал за програмере да погрешно представе своју намеру и прикупе више података о својим корисницима него што тврде.

„Али мислим да је већи проблем овде да сваки неуспех са стране Гугла да регулише и спроводи ова правила и објавити да усклађеност на крају прети да наруши поверење корисника у тржиште и апликације које су тамо наведене“, сматра се Јаношевић.

Прави начин

Јефф Виллиамс, технички директор и суоснивач Цонтраст Сецурити, рекао је да је прелазак на самопотврђене ознаке приватности важнији од укидања листе дозвола.

„То је најбољи начин да се уравнотеже интереси корисника и произвођача софтвера на тржишту софтвера“, рекао је Вилијамс за Лифевире преко е-поште. „Мислим да су ово и други напори попут софтверских сигурносних ознака који се користе Сингапура и Финске, заиста су важни.”

Неко седи за лаптопом и притиска прстом на сто на коме је прекривена светлећа икона браве. — Тира Конакан / Гетти Имагес

Хвалећи прелазак на етикете у стилу исхране, Вилијамс тврди да велика већина корисника није обраћала много пажње на често криптична листа дозвола и једноставније ознаке су ефикасније у обликовању избора корисника, као што је примећено у разним другим производи.

Вилијам саосећа са људима који желе да Гоогле аутоматски наведе дозволе за апликацију, али верује да је мало вероватно да ће нови систем бити злоупотребљен. Рекао је да ће свако ко вара вероватно бити прозван или забрањен, јер откривање неслагања није тешко.

„Овај потез не мења чињеницу да ће корисници добијати искачуће прозоре како би овластили апликације да користе било какве опасне дозволе“, објаснио је Вилијамс. „Свако коме је заиста стало може и даље добити ове информације.

Штавише, он је истакао да нова шема и даље дозвољава рецензије трећих страна, посебно указујући на стандард за верификацију безбедности мобилних апликација ОВАСП (МАСВС) који могу темељно да провере апликације узимајући у обзир неколико безбедносних аспеката мимо њихових дозвола.

„Можда ћемо једног дана доћи до етикета трећих страна из поузданог извора, можда Гугла, можда неког другог [уграђеног у Плаи продавницу]“, рекао је Вилијамс. „Али за сада, поздрављам сјајну етикету која ће помоћи обичним људима да схвате како апликације које користе штите њихове податке.