Kulcs elvitelek
- A mai naptól minden Google Play-alkalmazáson kötelezően megjelenik egy táplálkozási jellegű adatvédelmi címke.
- A címke célja, hogy jobban elmagyarázza az alkalmazások engedélyeit és adatvédelmi irányelveit.
- A címke fejlesztői által biztosított tartalma lehetőséget teremthet az alkalmazások számára, hogy félrevezessék az embereket, egyesek azzal érvelnek.
A Google Play Áruház új Adatbiztonsági részében az adatvédelmi szakértők megosztottak.
Mától kezdve a Google Play Áruházban található alkalmazásoknak kötelezően meg kell osztaniuk az adatgyűjtési és -megosztási gyakorlataik részleteit, amelyek az új adatbiztonsági szakaszban lesznek felsorolva. Azonban ahogy néhányan észrevették, a Google most azt várja az emberektől, hogy bízzanak ezekben a fejlesztők által biztosított adatvédelmi megfontolásokban, a Google által generált adatvédelmi engedélyek régi listája helyett.
"Tudjuk, hogy a felhasználók érdemi bevonása érdekében a szoftverrendszereknek maguknak kell bizalmat kelteni, és az e cél érdekében tett erőfeszítéseiket aláássák egy olyan alkalmazásbolt, amely irányelveként az önfeltárást állítja be" - Vuk Janosevic, vezérigazgató az adatvédelmi szoftvereket gyártó Blindnet e-mailben elmondta a Lifewire-nek: „Ha a fejlesztőknek maguknak kell bejelenteniük, hogy milyen adatokat gyűjtenek és milyen célból gyűjtenek, akkor felmerül a kérdés: mit tesz a Google a megfelelőség és a helyesség biztosítása érdekében?”
Nyitott visszaélésre
A Google májusban kezdte meg az adatbiztonsági szakasz bevezetését, hogy az emberek jobban megismerjék a felsorolt alkalmazások adatgyűjtési irányelveit. Nem a Google az első, aki ezt megtette, az Apple 2020 decemberében valami hasonlót adott ki.
Az új rész pontosan megosztja, hogy egy alkalmazás milyen adatokat gyűjt, és milyen adatokat oszt meg harmadik felekkel. Ezenkívül részletezi az alkalmazás biztonsági gyakorlatait és a fejlesztők által az összegyűjtött adatok védelmére alkalmazott biztonsági mechanizmusokat, és közli az emberekkel, hogy megkérhetik-e a fejlesztőt az összegyűjtött adatok törlésére, például amikor abbahagyják az alkalmazás használatát.
A Google azonban nem csak a fejlesztőkre bízza a pontos részleteket, hanem megszünteti az automatikusan generált alkalmazásengedélyek régi listáját is. A fejlesztők által megadott részletekre való összpontosítás egyes adatvédelmi szakértők számára nem illik.
"A fogyasztók manapság nagyon bizalmatlanok az online rendszerekkel szemben" - érvelt Janosevic. "A vállalatoknak és alkalmazásaiknak extra mérföldet kell tenniük, hogy bebizonyítsák, nem rosszak, és elnyerjék ügyfeleik bizalmát."
Janosevic egyetért azzal, hogy a változtatás lehetővé teszi a fejlesztők számára, hogy félreértelmezzék szándékaikat, és több adatot gyűjtsenek a felhasználóikról, mint azt állítják.
"De úgy gondolom, hogy itt a nagyobb probléma az, hogy a Google részéről a szabályok szabályozásának és betartatásának, valamint annak nyilvánosságra hozatalának elmulasztása, hogy a megfelelés végső soron azzal fenyeget, hogy aláássák a felhasználók bizalmát a piac és az ott felsorolt alkalmazások iránt" - vélekedett Janosevic.
A helyes út
Jeff Williams, a technológiai igazgató és a Contrast Security társalapítója azt mondta, hogy az önigazolt adatvédelmi címkékre való váltás fontosabb, mint az engedélyek listájának megszüntetése.
"Ez a legjobb módja annak, hogy egyensúlyt teremtsünk a szoftverfogyasztók és -gyártók érdekei között a szoftverpiacon" - mondta Williams e-mailben a Lifewire-nek. "Szerintem ez és más erőfeszítések, mint például a Szingapúrban és Finnországban használt szoftverbiztonsági címkék, nagyon fontosak.”
A táplálkozási stílusú címkékre való átállást dicsérve Williams azzal érvel, hogy a felhasználók túlnyomó többsége nem fordított különösebb figyelmet a gyakran rejtélyes engedélyek listájára, és az egyszerűbb címkék hatékonyabban alakítják a felhasználói döntéseket, ahogyan az eddig is történt. számos más terméknél megfigyelhető.
William együtt érez azokkal az emberekkel, akik azt szeretnék, hogy a Google automatikusan listázza egy alkalmazás engedélyeit, de úgy véli, nagyon valószínűtlen, hogy az új rendszerrel visszaélnek. Azt mondta, mindenkit, aki csal, valószínűleg kihívják vagy kitiltják, mivel az eltérések felfedezése nem nehéz.
"Ez a lépés nem változtat azon a tényen, hogy a felhasználók felugró ablakokat jelenítenek meg, amelyek lehetővé teszik az alkalmazások számára, hogy veszélyes engedélyeket használjanak" – magyarázta Williams. „Bárki, akit igazán érdekel, továbbra is megkaphatja ezeket az információkat."
Továbbá rámutatott, hogy az új rendszer továbbra is lehetővé teszi a harmadik felek általi felülvizsgálatokat, különös tekintettel az OWASP Mobile Application Security Verification Standard (MASVS) szabványra, amely alaposan megvizsgálja az alkalmazásokat, számos biztonsági szempontot figyelembe véve az engedélyükön túl.
"Talán egy napon eljutunk egy megbízható forrásból származó, harmadik felek címkéihez, talán a Google-tól, esetleg valaki mástól [a Play Áruházba beépítve]" - mondta Williams. "Egyelőre azonban üdvözlök egy nagyszerű címkét, amely segít a hétköznapi embereknek megérteni, hogy az általuk használt alkalmazások hogyan védik adataikat.”