Sleutel wegneemetes
- Alle Google Play-programme sal vanaf vandag verpligtend 'n voedingsstyl-privaatheidsetiket vertoon.
- Die etiket is bedoel om 'n program se toestemmings en privaatheidsbeleid beter te verduidelik.
- Die inhoud van die etiket wat deur ontwikkelaars bygedra is, kan die moontlikheid oopmaak vir toepassings om mense te mislei, meen sommige.
Die nuwe Dataveiligheid-afdeling op Google se Play Winkel het privaatheidskenners verdeeld.
Vanaf vandag sal programme op die Google Play Winkel verpligtend besonderhede oor hul data-insameling- en deelpraktyke moet deel, wat onder die nuwe Dataveiligheid-afdeling gelys sal word. Soos sommige mense egter opgemerk het, verwag Google nou van mense om hierdie privaatheidsoorwegings wat deur ontwikkelaars verskaf word, te vertrou in plaas van die ou Google-gegenereerde lys privaatheidtoestemmings.
"Ons weet dat sagtewarestelsels self vertroue moet inspireer om gebruikers sinvol te betrek, en enige poging daartoe van hulle kant word ondermyn deur 'n toepassingwinkel wat selfopenbaarmaking as sy beleid voorstel,” Vuk Janosevic, HUB. van privaatheidsagtewareverkoper, Blindnet, het per e-pos aan Lifewire gesê: "As ontwikkelaars self moet verklaar watter data hulle insamel en vir watter doeleindes, word die vraag: wat gaan Google doen om voldoening en korrektheid te verseker?"
Oop vir misbruik
Google het in Mei begin om die afdeling Dataveiligheid bekend te stel en dit as 'n manier te gee om mense meer sigbaarheid in die data-insamelingsbeleide van die gelyste toepassings te gee. Google is nie die eerste om dit te doen nie, Apple het iets soortgelyks in Desember 2020 bekendgestel.
Die nuwe afdeling deel presies watter data 'n toepassing insamel en maak bekend watter data dit met derde partye deel. Dit gee ook besonderhede oor die program se sekuriteitspraktyke en die sekuriteitsmeganismes wat sy ontwikkelaars gebruik om die versamelde data te beskerm en vertel mense of hulle die opsie het om die ontwikkelaar te vra om hul versamelde data uit te vee, byvoorbeeld wanneer hulle ophou om die program te gebruik.
Google sal egter nie net ontwikkelaars vertrou om akkurate besonderhede te verskaf nie, maar dit doen ook weg met die ou lys van outo-gegenereerde programtoestemmings. Die fokus op besonderhede wat deur ontwikkelaars verskaf word, pas nie by sommige privaatheidskenners nie.
"Verbruikers wantrou diep aanlyn stelsels deesdae," het Janosevic aangevoer. "Maatskappye, en hul toepassings, moet 'n ekstra myl stap om te bewys dat hulle nie 'n slegte ou is nie en hul kliënte se vertroue wen."
Janosevic stem saam dat die verandering die potensiaal oopmaak vir ontwikkelaars om hul bedoeling wanvoor te stel en meer datapunte oor hul gebruikers in te samel as wat hulle beweer.
"Maar ek dink die groter kwessie wat hier ter sprake is, is dat enige versuim van Google se kant om hierdie reëls te reguleer en af te dwing en bekend te maak dat voldoening uiteindelik dreig om gebruikersvertroue in die mark en die toepassings wat daar gelys word te erodeer," meen Janosevic.
Die regte manier
Jeff Williams, CTO en medestigter van Contrast Security, het gesê die oorskakeling na die self-geattesteerde privaatheidsetikette is belangriker as om weg te doen met die toestemmingslys.
"Dit is die beste manier om die belange van sagtewareverbruikers en -produsente in die sagtewaremark te balanseer," het Williams per e-pos aan Lifewire gesê. "Ek dink dit, en ander pogings soos die sagteware-sekuriteitsetikette wat in Singapoer en Finland gebruik word, is regtig belangrik.”
Williams prys die oorskakeling na die voedingsstyl-etikette en voer aan dat die oorgrote meerderheid gebruikers nie veel aandag aan die dikwels kriptiese toestemmingslys gegee het nie, en eenvoudiger etikette is meer effektief in die vorming van gebruikerskeuses, soos reeds waargeneem oor verskeie ander produkte.
William het empatie met mense wat wil hê dat Google outomaties 'n program se toestemmings moet lys, maar glo dit is baie onwaarskynlik dat die nuwe stelsel misbruik sal word. Hy het gesê enigiemand wat bedrieg sal waarskynlik uitgeroep of verban word, aangesien dit nie moeilik is om teenstrydighede te ontdek nie.
"Hierdie skuif verander nie die feit dat gebruikers opspringvensters sal kry om programme te magtig om enige gevaarlike toestemmings te gebruik nie," het Williams verduidelik. "Enigiemand wat regtig omgee, kan steeds hierdie inligting kry."
Verder het hy daarop gewys dat die nuwe skema steeds derdeparty-resensies toelaat, en spesifiek verwys na die OWASP Mobile Application Security Verification Standard (MASVS) wat programme deeglik kan ondersoek deur verskeie sekuriteitsaspekte buite hul toestemmings te oorweeg.
"Miskien sal ons eendag by derdeparty-etikette uitkom van 'n betroubare bron, miskien Google, miskien iemand anders [ingebou in die Play Winkel]," het Williams gesê. "Maar vir eers verwelkom ek 'n wonderlike etiket wat sal gewone mense help om te verstaan hoe die toepassings wat hulle gebruik hul data beskerm.”