Βασικά Takeaways
- Όλες οι εφαρμογές Google Play θα εμφανίζουν υποχρεωτικά μια ετικέτα απορρήτου διατροφικού στυλ από σήμερα.
- Η ετικέτα έχει σκοπό να εξηγήσει καλύτερα τα δικαιώματα και την πολιτική απορρήτου μιας εφαρμογής.
- Το περιεχόμενο της ετικέτας που συνεισφέρουν οι προγραμματιστές θα μπορούσε να ανοίξει τη δυνατότητα για τις εφαρμογές να παραπλανούν τους ανθρώπους, υποστηρίζουν ορισμένοι.
Η νέα ενότητα Ασφάλεια δεδομένων στο Play Store της Google έχει διχασμένους ειδικούς σε θέματα απορρήτου.
Από σήμερα, οι εφαρμογές στο Google Play Store θα πρέπει να κοινοποιούν υποχρεωτικά λεπτομέρειες σχετικά με τις πρακτικές συλλογής και κοινής χρήσης δεδομένων τους, οι οποίες θα παρατίθενται στη νέα ενότητα Ασφάλεια δεδομένων. Ωστόσο, όπως έχουν παρατηρήσει μερικοί άνθρωποι, η Google αναμένει πλέον από τους χρήστες να εμπιστεύονται αυτά τα ζητήματα απορρήτου που παρέχονται από προγραμματιστές αντί της παλιάς λίστας αδειών απορρήτου που δημιουργήθηκε από την Google.
"Γνωρίζουμε ότι για να προσελκύσουν ουσιαστικά τους χρήστες, τα ίδια τα συστήματα λογισμικού πρέπει να εμπνέουν εμπιστοσύνη και οποιαδήποτε προσπάθεια προς αυτόν τον σκοπό από την πλευρά τους υπονομεύεται από ένα κατάστημα εφαρμογών που παρουσιάζει την αυτο-αποκάλυψη ως πολιτική του", Vuk Janosevic, Διευθύνων Σύμβουλος του προμηθευτή λογισμικού απορρήτου, Blindnet, είπε στο Lifewire μέσω email. "Εάν οι προγραμματιστές πρέπει να δηλώσουν μόνοι τους ποια δεδομένα συλλέγουν και για ποιους σκοπούς, το ερώτημα είναι: τι πρόκειται να κάνει η Google για να διασφαλίσει τη συμμόρφωση και την ορθότητα;";
Άνοιγμα για κατάχρηση
Η Google ξεκίνησε την κυκλοφορία της ενότητας Ασφάλεια δεδομένων τον Μάιο, παρουσιάζοντάς την ως τρόπο για να δώσει στους χρήστες μεγαλύτερη προβολή στις πολιτικές συλλογής δεδομένων των εφαρμογών που αναφέρονται. Η Google δεν είναι η πρώτη που το κάνει αυτό, η Apple κυκλοφόρησε κάτι παρόμοιο τον Δεκέμβριο του 2020.
Η νέα ενότητα κοινοποιεί ακριβώς τα δεδομένα που συλλέγει μια εφαρμογή και αποκαλύπτει ποια δεδομένα μοιράζεται με τρίτα μέρη. Επίσης, περιγράφει λεπτομερώς τις πρακτικές ασφαλείας της εφαρμογής και τους μηχανισμούς ασφαλείας που χρησιμοποιούν οι προγραμματιστές της για την προστασία των συλλεγόμενων δεδομένων και ενημερώνει τους χρήστες εάν έχουν την επιλογή να ζητήσουν από τον προγραμματιστή να διαγράψει τα δεδομένα που έχει συλλέξει, για παράδειγμα, όταν σταματήσουν να χρησιμοποιούν την εφαρμογή.
Ωστόσο, όχι μόνο η Google θα εμπιστευτεί τους προγραμματιστές να παρέχουν ακριβείς λεπτομέρειες, αλλά καταργεί επίσης την παλιά λίστα των αδειών εφαρμογών που δημιουργούνται αυτόματα. Η εστίαση στις λεπτομέρειες που παρέχονται από προγραμματιστές δεν ταιριάζει με ορισμένους ειδικούς σε θέματα απορρήτου.
"Οι καταναλωτές δυσπιστούν βαθιά τα διαδικτυακά συστήματα στις μέρες μας", υποστήριξε ο Janosevic. "Οι εταιρείες και οι εφαρμογές τους, πρέπει να κάνουν ένα επιπλέον μίλι για να αποδείξουν ότι δεν είναι κακό παιδί και να κερδίσουν την εμπιστοσύνη των πελατών τους."
Janosevic συμφωνεί ότι η αλλαγή ανοίγει τη δυνατότητα στους προγραμματιστές να παραποιήσουν την πρόθεσή τους και να συλλέξουν περισσότερα σημεία δεδομένων για τους χρήστες τους από όσα ισχυρίζονται.
"Αλλά νομίζω ότι το μεγαλύτερο ζήτημα που παίζεται εδώ είναι ότι οποιαδήποτε αποτυχία εκ μέρους της Google να ρυθμίσει και να επιβάλει αυτούς τους κανόνες και να δημοσιοποιήσει ότι η συμμόρφωση τελικά απειλεί να διαβρώσει την εμπιστοσύνη των χρηστών στην αγορά και τις εφαρμογές που αναφέρονται εκεί", είπε ο Janosevic..
Ο σωστός τρόπος
Ο Τζεφ Γουίλιαμς, CTO και συνιδρυτής της Contrast Security, είπε ότι η μετάβαση στις ετικέτες απορρήτου που πιστοποιούνται από τον εαυτό σας είναι πιο σημαντική από την κατάργηση της λίστας αδειών.
"Είναι ο καλύτερος τρόπος για να εξισορροπηθούν τα συμφέροντα των καταναλωτών και των παραγωγών λογισμικού στην αγορά λογισμικού", είπε ο Williams στο Lifewire μέσω email. "Νομίζω ότι αυτό, και άλλες προσπάθειες όπως οι ετικέτες ασφαλείας λογισμικού που χρησιμοποιούνται στη Σιγκαπούρη και τη Φινλανδία, είναι πραγματικά σημαντικά."
Επαινώντας τη μετάβαση στις ετικέτες διατροφικού στυλ, η Williams υποστηρίζει ότι η συντριπτική πλειοψηφία των χρηστών δεν έδινε ιδιαίτερη προσοχή στη συχνά κρυπτική λίστα αδειών και ότι οι απλούστερες ετικέτες είναι πιο αποτελεσματικές στη διαμόρφωση των επιλογών των χρηστών, όπως έχει γίνει παρατηρήθηκε σε διάφορα άλλα προϊόντα.
Ο Γουίλιαμ συμπάσχει με άτομα που θέλουν η Google να καταχωρεί αυτόματα τα δικαιώματα μιας εφαρμογής, αλλά πιστεύει ότι είναι πολύ απίθανο να γίνει κατάχρηση του νέου συστήματος. Είπε ότι όποιος εξαπατά είναι πιθανό να κληθεί ή να αποκλειστεί, καθώς η ανακάλυψη αποκλίσεων δεν είναι δύσκολη.
"Αυτή η κίνηση δεν αλλάζει το γεγονός ότι οι χρήστες θα λαμβάνουν αναδυόμενα παράθυρα για να εξουσιοδοτούν τις εφαρμογές να χρησιμοποιούν τυχόν επικίνδυνες άδειες", εξήγησε ο Williams. "Όποιος ενδιαφέρεται πραγματικά μπορεί να λάβει αυτές τις πληροφορίες."
Επιπλέον, επεσήμανε ότι το νέο σύστημα εξακολουθεί να επιτρέπει αξιολογήσεις τρίτων, υποδεικνύοντας συγκεκριμένα το Πρότυπο επαλήθευσης ασφάλειας εφαρμογών για φορητές συσκευές OWASP (MASVS) που μπορεί να ελέγξει διεξοδικά τις εφαρμογές λαμβάνοντας υπόψη διάφορες πτυχές ασφαλείας πέρα από τις άδειές τους.
"Ίσως κάποια μέρα θα φτάσουμε σε ετικέτες τρίτων από μια αξιόπιστη πηγή, ίσως από την Google, ίσως από κάποιον άλλο [ενσωματωμένο στο Play Store]", είπε ο Williams. "Αλλά προς το παρόν, καλωσορίζω μια εξαιρετική εταιρεία που θα βοηθήσει τους απλούς ανθρώπους να κατανοήσουν πώς οι εφαρμογές που χρησιμοποιούν προστατεύουν τα δεδομένα τους."
