Kľúčové poznatky
- Všetky aplikácie Google Play budú od dnešného dňa povinne zobrazovať štítok ochrany osobných údajov v štýle výživy.
- Účelom štítka je lepšie vysvetliť povolenia a pravidlá ochrany súkromia aplikácie.
- Obsah označenia tvorený vývojármi by mohol aplikáciám otvoriť možnosť zavádzať ľudí, tvrdia niektorí.
Nová sekcia Bezpečnosť údajov v Obchode Google Play rozdelila odborníkov na ochranu súkromia.
Od dnešného dňa budú musieť aplikácie v Obchode Google Play povinne zdieľať podrobnosti o svojich postupoch zhromažďovania a zdieľania údajov, ktoré budú uvedené v novej sekcii Bezpečnosť údajov. Ako si však niektorí ľudia všimli, Google teraz očakáva, že ľudia budú dôverovať týmto vývojárom poskytovaným informáciám o ochrane osobných údajov namiesto starého zoznamu povolení na ochranu osobných údajov vygenerovaného spoločnosťou Google.
„Vieme, že na zmysluplné zapojenie používateľov musia samotné softvérové systémy vzbudzovať dôveru a akékoľvek úsilie o tento cieľ z ich strany je podkopávané obchodom s aplikáciami, ktorý ako svoju politiku prezentuje sebaodhalenie,“Vuk Janosevic, CEO z predajcu softvéru na ochranu osobných údajov Blindnet prostredníctvom e-mailu pre Lifewire povedal: „Ak vývojári potrebujú deklarovať, aké údaje zhromažďujú a na aké účely, vyvstáva otázka: čo urobí Google, aby zabezpečil súlad a správnosť?“
Otvorené pre zneužitie
Spoločnosť Google začala v máji sprístupňovať sekciu Bezpečnosť údajov a predstavila ju ako spôsob, ako ľuďom poskytnúť lepší prehľad o pravidlách zhromažďovania údajov uvedených aplikácií. Google nie je prvý, kto to urobil, Apple spustil niečo podobné v decembri 2020.
Nová sekcia presne zdieľa údaje, ktoré aplikácia zhromažďuje, a zverejňuje, aké údaje zdieľa s tretími stranami. Obsahuje tiež podrobné informácie o bezpečnostných postupoch aplikácie a bezpečnostných mechanizmoch, ktoré jej vývojári používajú na ochranu zhromaždených údajov, a informuje ľudí, či majú možnosť požiadať vývojára, aby vymazal ich zhromaždené údaje, napríklad keď prestanú aplikáciu používať.
Google však nielenže bude dôverovať vývojárom, že poskytnú presné podrobnosti, ale zároveň ruší starý zoznam automaticky generovaných povolení aplikácií. Zameranie na detaily poskytnuté vývojármi nie je v súlade s niektorými odborníkmi na ochranu súkromia.
"Spotrebitelia v dnešnej dobe hlboko nedôverujú online systémom," argumentoval Janosevic. "Spoločnosti a ich aplikácie musia urobiť niečo navyše, aby dokázali, že nie sú zlý človek a získali si dôveru svojich zákazníkov."
Janosevic súhlasí s tým, že zmena otvára potenciál pre vývojárov skresľovať svoj zámer a zhromažďovať viac údajov o svojich používateľoch, ako tvrdia.
„Myslím si však, že väčší problém je v tom, že akékoľvek zlyhanie zo strany spoločnosti Google pri regulácii a presadzovaní týchto pravidiel a zverejnení toho, že dodržiavanie v konečnom dôsledku ohrozuje dôveru používateľov v trh a aplikácie, ktoré sú tam uvedené,“povedal Janosevic..
Správna cesta
Jeff Williams, technický riaditeľ a spoluzakladateľ spoločnosti Contrast Security, povedal, že prechod na štítky ochrany osobných údajov s vlastným potvrdením je dôležitejší ako zrušenie zoznamu povolení.
„Je to najlepší spôsob, ako vyvážiť záujmy spotrebiteľov a výrobcov softvéru na softvérovom trhu,“povedal Williams Lifewire e-mailom., sú naozaj dôležité.“
Williams chváli prechod na označenia výživového štýlu a tvrdí, že veľká väčšina používateľov nevenovala veľkú pozornosť často záhadnému zoznamu povolení a jednoduchšie označenia sú efektívnejšie pri formovaní výberu používateľov, ako to bolo doteraz pozorované v rôznych iných produktoch.
William súcití s ľuďmi, ktorí chcú, aby Google automaticky uvádzal povolenia aplikácie, ale domnieva sa, že je veľmi nepravdepodobné, že by došlo k zneužitiu nového systému. Povedal, že každý, kto podvádza, bude pravdepodobne odvolaný alebo zakázaný, pretože odhalenie nezrovnalostí nie je ťažké.
„Tento krok nemení skutočnosť, že používatelia budú dostávať vyskakovacie okná na autorizáciu aplikácií na používanie akýchkoľvek nebezpečných povolení,“vysvetlil Williams. „Tieto informácie môže získať každý, koho to skutočne zaujíma.“
Okrem toho poukázal na to, že nová schéma stále umožňuje recenzie tretích strán, konkrétne s poukazom na OWASP Mobile Application Security Verification Standard (MASVS), ktorý dokáže dôkladne preveriť aplikácie zohľadňujúce niekoľko bezpečnostných aspektov nad rámec ich povolení.
„Možno sa niekedy dostaneme k štítkom tretích strán z dôveryhodného zdroja, možno Google, možno niekto iný [zabudovaný do Obchodu Play],“povedal Williams. „Zatiaľ však vítam skvelý štítok, ktorý pomôže bežným ľuďom pochopiť, ako aplikácie, ktoré používajú, chránia ich dáta.“