Google Play Store-ის ახალმა წესებმა შეიძლება წაახალისოს კონფიდენციალურობის დარღვევა

Სარჩევი:

Google Play Store-ის ახალმა წესებმა შეიძლება წაახალისოს კონფიდენციალურობის დარღვევა
Google Play Store-ის ახალმა წესებმა შეიძლება წაახალისოს კონფიდენციალურობის დარღვევა
Anonim

მთავარი წაღებები

  • ყველა Google Play აპი აუცილებლად აჩვენებს კვების სტილის კონფიდენციალურობის იარლიყს დღეიდან.
  • ლეიბლი გამიზნულია უკეთ ახსნას აპის ნებართვები და კონფიდენციალურობის პოლიტიკა.
  • ზოგიერთი ამტკიცებს, დეველოპერების მიერ შეტანილი ლეიბლის კონტენტმა შეიძლება გაუხსნას აპებს ხალხის შეცდომაში შეყვანის შესაძლებლობა.
Image
Image

Google-ის Play Store-ის მონაცემთა უსაფრთხოების ახალ სექციაში კონფიდენციალურობის ექსპერტები იყოფა.

დღეიდან Google Play Store-ის აპებს მოუწევთ სავალდებულო ინფორმაციის გაზიარება მონაცემთა შეგროვებისა და გაზიარების პრაქტიკის შესახებ, რომელიც ჩამოთვლილი იქნება მონაცემთა უსაფრთხოების ახალ განყოფილებაში.თუმცა, როგორც ზოგიერთმა ადამიანმა შენიშნა, Google ახლა მოელის, რომ ადამიანები ენდობიან დეველოპერის მიერ მოწოდებულ კონფიდენციალურობის საკითხებს, ნაცვლად Google-ის მიერ გენერირებული ძველი კონფიდენციალურობის ნებართვების სიისა.

ჩვენ ვიცით, რომ მომხმარებელთა მნიშვნელოვანი ჩართულობისთვის, პროგრამულმა სისტემებმა თავად უნდა გააჩინონ ნდობა და ამ მიზნით მათი მხრიდან ნებისმიერი ძალისხმევა ძირს უთხრის აპლიკაციების მაღაზიის მიერ, რომელიც თავის პოლიტიკად წარმოაჩენს თვითგამჟღავნებას,” ვუკ იანოშევიჩი, აღმასრულებელი დირექტორი. კონფიდენციალურობის პროგრამული უზრუნველყოფის გამყიდველმა Blindnet-მა განუცხადა Lifewire-ს ელექტრონული ფოსტით. „თუ დეველოპერებმა უნდა განაცხადონ, რა მონაცემებს აგროვებენ და რა მიზნებისთვის, ჩნდება კითხვა: რას აპირებს Google, რათა უზრუნველყოს შესაბამისობა და სისწორე?“

ღია ბოროტად გამოყენებისთვის

Google-მა მაისში დაიწყო მონაცემთა უსაფრთხოების განყოფილების გავრცელება, აჩვენა ის, რომ ხალხს მეტი ხილვადობა მიეცეს ჩამოთვლილი აპების მონაცემთა შეგროვების პოლიტიკაში. Google არ არის პირველი, ვინც ამას აკეთებს, Apple-მა მსგავსი რამ გამოუშვა 2020 წლის დეკემბერში.

ახალი განყოფილება იზიარებს ზუსტად იმას, თუ რა მონაცემებს აგროვებს აპი და ასახავს რა მონაცემებს ის უზიარებს მესამე მხარეს.ის ასევე დეტალურად აღწერს აპის უსაფრთხოების პრაქტიკას და უსაფრთხოების მექანიზმებს, რომლებსაც მისი დეველოპერები იყენებენ შეგროვებული მონაცემების დასაცავად და ეუბნება ხალხს, აქვთ თუ არა შესაძლებლობა სთხოვონ დეველოპერს შეგროვებული მონაცემების წაშლა, მაგალითად, როდესაც ისინი შეწყვეტენ აპის გამოყენებას.

თუმცა, Google არა მხოლოდ ენდობა დეველოპერებს ზუსტი დეტალების მიწოდებაში, არამედ ის ასევე უარს ამბობს ავტომატურად გენერირებული აპების ნებართვების ძველ სიაზე. დეველოპერის მიერ მოწოდებულ დეტალებზე ფოკუსირება არ ჯდება კონფიდენციალურობის ზოგიერთ ექსპერტს.

"მომხმარებლები ღრმად არ ენდობიან ონლაინ სისტემებს დღესდღეობით," ამტკიცებს იანოშევიჩი. "კომპანიებმა და მათმა აპებმა უნდა გაიარონ დამატებითი მილი, რათა დაამტკიცონ, რომ ისინი არ არიან ცუდი ბიჭები და მოიპოვონ თავიანთი მომხმარებლების ნდობა.".

იანოშევიჩი ეთანხმება, რომ ცვლილება უხსნის პოტენციალს დეველოპერებს, არასწორად წარმოაჩინონ თავიანთი განზრახვა და შეაგროვონ მეტი მონაცემთა რაოდენობა მათი მომხმარებლების შესახებ, ვიდრე ისინი აცხადებენ.

მაგრამ ვფიქრობ, აქ მთავარი პრობლემა ის არის, რომ Google-ის მიერ ამ წესების რეგულირებისა და აღსრულების ნებისმიერი წარუმატებლობა და ამ წესების საჯაროდ გავრცელება, საბოლოო ჯამში, საფრთხეს უქმნის მომხმარებლის ნდობას ბაზრისა და იქ ჩამოთვლილი აპლიკაციების მიმართ,” - თქვა იანოშევიჩმა..

სწორი გზა

ჯეფ უილიამსი, CTO და Contrast Security-ის თანადამფუძნებელი, ამბობს, რომ თვითდამოწმებულ კონფიდენციალურობის ეტიკეტებზე გადასვლა უფრო მნიშვნელოვანია, ვიდრე ნებართვების სიის გაუქმება.

"ეს არის საუკეთესო გზა პროგრამული უზრუნველყოფის მომხმარებელთა და მწარმოებლების ინტერესების დასაბალანსებლად პროგრამული უზრუნველყოფის ბაზარზე, - განუცხადა უილიამსმა Lifewire-ს ელექტრონული ფოსტით. "ვფიქრობ, ეს და სხვა მცდელობები, როგორიცაა პროგრამული უზრუნველყოფის უსაფრთხოების ეტიკეტები, რომლებიც გამოიყენება სინგაპურსა და ფინეთში., ნამდვილად მნიშვნელოვანია.”

Image
Image

შეაქებს კვების სტილის ეტიკეტებზე გადართვას, უილიამსი ამტკიცებს, რომ მომხმარებელთა უმეტესობა დიდ ყურადღებას არ აქცევდა ხშირად საიდუმლო ნებართვების სიას და უფრო მარტივი ეტიკეტები უფრო ეფექტურია მომხმარებლის არჩევანის ფორმირებაში, როგორც ეს იყო. შეინიშნება სხვადასხვა პროდუქტებში.

უილიამი თანაუგრძნობს ადამიანებს, რომლებსაც სურთ, რომ Google-მა ავტომატურად ჩამოთვალოს აპის ნებართვები, მაგრამ თვლის, რომ ძალიან ნაკლებად სავარაუდოა, რომ ახალი სისტემის ბოროტად გამოყენება მოხდება. მისი თქმით, ვინც თაღლითობს, სავარაუდოდ გამოიძახეს ან აიკრძალება, რადგან შეუსაბამობების აღმოჩენა არ არის რთული.

"ეს ნაბიჯი არ ცვლის იმ ფაქტს, რომ მომხმარებლები მიიღებენ ამომხტარ ფანჯრებს, რათა დაუშვან აპები რაიმე სახიფათო ნებართვების გამოყენების უფლებას", - განმარტა უილიამსმა. "ვინც ნამდვილად ზრუნავს, მაინც შეუძლია მიიღოს ეს ინფორმაცია."

გარდა ამისა, მან აღნიშნა, რომ ახალი სქემა კვლავ იძლევა მესამე მხარის მიმოხილვის საშუალებას, კონკრეტულად მიუთითებს OWASP მობილური აპლიკაციის უსაფრთხოების შემოწმების სტანდარტზე (MASVS), რომელსაც შეუძლია საფუძვლიანად შეამოწმოს აპლიკაციები უსაფრთხოების რამდენიმე ასპექტის გათვალისწინებით მათი ნებართვების მიღმა.

"შესაძლოა ოდესმე მივიღოთ მესამე მხარის ლეიბლები სანდო წყაროდან, შესაძლოა Google-იდან, შესაძლოა, ვინმესგან [ჩაშენებული Play Store-ში]“, თქვა უილიამსმა. „მაგრამ ახლა მივესალმები დიდ ლეიბლს, რომელიც დაეხმარება ჩვეულებრივ ადამიანებს გაიგონ, როგორ იცავს მათ მიერ გამოყენებული აპლიკაციები მათ მონაცემებს.”

გირჩევთ: