Ключови изводи
- Всички приложения на Google Play задължително ще показват етикет за поверителност в стила на хранене от днес.
- Етикетът има за цел да обясни по-добре разрешенията и политиката за поверителност на приложението.
- Съдържанието на етикета, предоставено от разработчици, може да създаде възможност за приложенията да подвеждат хората, твърдят някои.
Новият раздел за безопасност на данните в Play Store на Google има разногласия между експертите по поверителност.
От днес приложенията в Google Play Store ще трябва задължително да споделят подробности за своите практики за събиране и споделяне на данни, които ще бъдат изброени в новия раздел за безопасност на данните. Въпреки това, както някои хора са забелязали, сега Google очаква хората да се доверят на тези съображения за поверителност, предоставени от разработчиците, вместо на стария генериран от Google списък с разрешения за поверителност.
„Ние знаем, че за да ангажират смислено потребителите, самите софтуерни системи трябва да вдъхват доверие и всяко усилие за тази цел от тяхна страна е подкопано от магазин за приложения, който представя саморазкриването като своя политика“, Вук Яношевич, главен изпълнителен директор от доставчика на софтуер за поверителност, Blindnet, каза пред Lifewire по имейл. „Ако разработчиците трябва сами да декларират какви данни събират и за какви цели, възниква въпросът: какво ще направи Google, за да гарантира съответствие и коректност?“йени
Отворен за злоупотреба
Google започна да пуска раздела за безопасност на данните през май, представяйки го като начин да даде на хората повече видимост за правилата за събиране на данни на изброените приложения. Google не е първият, който прави това, Apple пусна нещо подобно през декември 2020 г.
Новият раздел споделя точно какви данни събира приложението и разкрива какви данни споделя с трети страни. Той също така описва подробно практиките за сигурност на приложението и механизмите за сигурност, които неговите разработчици използват, за да защитят събраните данни, и казва на хората дали имат опцията да поискат от разработчика да изтрие събраните им данни, например, когато спрат да използват приложението. йени
Въпреки това Google не само ще се довери на разработчиците да предоставят точни подробности, но също така премахва стария списък с автоматично генерирани разрешения за приложения. Фокусът върху предоставените от разработчиците подробности не се харесва на някои експерти по поверителност.
„Потребителите изпитват дълбоко недоверие към онлайн системите в днешно време,” твърди Яношевич. „Компаниите и техните приложения трябва да извървят допълнителни усилия, за да докажат, че не са лоши и да спечелят доверието на своите клиенти.” йени
Janosevic се съгласява, че промяната отваря потенциал за разработчиците да представят погрешно намеренията си и да събират повече данни за своите потребители, отколкото твърдят.
„Но мисля, че по-големият проблем тук е, че всеки неуспех от страна на Google да регулира и наложи тези правила и да оповести това съответствие в крайна сметка заплашва да подкопае доверието на потребителите в пазара и приложенията, изброени там“, каза Яношевич.
Правилният път
Джеф Уилямс, главен технически директор и съосновател на Contrast Security, каза, че преминаването към етикетите за поверителност със самоудостоверяване е по-важно от премахването на списъка с разрешения.
„Това е най-добрият начин да се балансират интересите на потребителите и производителите на софтуер на софтуерния пазар“, каза Уилямс пред Lifewire по имейл. „Мисля, че това и други усилия като софтуерните етикети за сигурност, използвани в Сингапур и Финландия, са наистина важни.“
Възхвалявайки преминаването към етикети в стил хранителна стойност, Уилямс твърди, че огромното мнозинство от потребителите не са обърнали много внимание на често загадъчния списък с разрешения, а по-простите етикети са по-ефективни при оформянето на потребителския избор, както беше наблюдавани в различни други продукти.
Уилям съчувства на хората, които искат Google автоматично да изброява разрешенията на приложението, но вярва, че е много малко вероятно новата система да бъде злоупотребена. Той каза, че всеки, който изневерява, има вероятност да бъде призован или забранен, тъй като откриването на несъответствия не е трудно.
"Този ход не променя факта, че потребителите ще получават изскачащи прозорци, за да упълномощят приложенията да използват всякакви опасни разрешения", обясни Уилямс. "Всеки, който наистина го интересува, все още може да получи тази информация."
Освен това той посочи, че новата схема все още позволява прегледи от трети страни, посочвайки конкретно стандарта за проверка на сигурността на мобилните приложения OWASP (MASVS), който може да проверява задълбочено приложенията, като взема предвид няколко аспекта на сигурността извън техните разрешения.йени
"Може би някой ден ще стигнем до етикети на трети страни от доверен източник, може би Google, може би някой друг [вграден в Play Store]", каза Уилямс. "Но засега приветствам страхотен етикет, който ще помогне на обикновените хора да разберат как приложенията, които използват, защитават техните данни.”
