Az App-áruházak nem védhetik meg az adatokkal való visszaéléstől
Az alkalmazásboltból érkező alkalmazások nem feltétlenül megbízhatóak. A legfrissebb alkalmazás a Mac App Store böngészési adataiban csak a legújabb példa. Még egy alkalmazásboltból származó alkalmazás is rossz dolgokat végezhet az adatokkal.
A Mac App Store nyilvánvalóan nem biztonságos
Az Apple szigorúan szabályozza alkalmazási tárolóit, és manuálisan felülvizsgálja az embereket, és különböző okokból rendszeresen elutasítja az alkalmazásokat. Az Apple ismert a felhasználói adatvédelemről is. Előfordulhat, hogy rengeteg védelmet fog nyújtani az Apple alkalmazásboltjaitól származó alkalmazásoktól. De ha igen, csalódni fogsz.
Az Adware Doctor, amely a Mac App Store egyik legnépszerűbb eladója volt, a Mac felhasználók webes előzményeit rögzítette és feltöltötte egy kínai szerverre. Az Apple ezt egy egész hónapig ismerte, de csak az eladást követően távolította el az alkalmazást, amikor azt nyilvánosan jelentették.
Ez nem egyszeri probléma. Röviddel azután, hogy ez a nyilvános megrázkódtatás az Apple ellen dolgozott, a Malwarebytes Reed Thomas számos Mac App Store alkalmazást mutatott be, amelyek ugyanúgy viselkedtek. Azt írta, hogy Malwarebytes évek óta jelentett be ilyen szoftvert az Apple-nek, de az Apple ritkán tette azonnali lépéseket. Lehet, hogy hat hónapig tart, amíg az Apple eltávolítja a rossz alkalmazást. Az Apple eltávolította ezeket az alkalmazásokat is, de csak azután, hogy nyilvánosságra kerültek.
Amint néhány évvel ezelőtt rámutattunk, a Mac App Store tele van csalásokkal. Thomas azt javasolja, hogy „az App Store-t úgy kezelje, mint bármely más letöltési helyet: potenciálisan veszélyes.” Az Apple nem rendszerezi megfelelően.
Az Apple most minden alkalmazásnak szüksége van egy adatvédelmi irányelvre, amelyet nem fog olvasni
Az Apple azonban valamit kapcsolatos a problémával! 2018. október 3-tól minden új, a boltba feltöltött alkalmazásnak rendelkeznie kell egy látható adatvédelmi irányelvvel. Új és frissített alkalmazások a boltban - vagyis nem minden alkalmazásnak van egy linkje az alkalmazástároló oldalán, amelyet megérinthet egy adatvédelmi irányelv megtekintéséhez.
Az Apple App Store irányelvei szerint az adatvédelmi szabályzatnak meg kell határoznia, hogy az alkalmazások milyen adatokat gyűjtenek, magyarázzák, hogy milyen adatokat használnak, és ismertesse, hogyan törölheti az adatokat.
Van az Ön védelme: az Apple megköveteli az alkalmazást, hogy elmondja, mit csinál finom nyomtatásban, és szinte egyetlen ember sem fog olvasni a bolygón.
A Google hasonló alkalmazásokhoz számos adatvédelmi szabályzatot igényel. De mindez további finom nyomtatást igényel.
Ön valószínűleg már egyetértett az adatmegosztással
Miért idegesíted az adataidat, kiküldetik a cég szervereinek, és megosztják őket egy csomó partnerrel? Valószínűleg már egyetértettél vele!
Úgy van. Az adatrögzítés és -megosztás nagy részét a különböző feltételek és felhasználói megállapodások, valamint az adatvédelmi irányelvek tartalmazzák, amelyeket a szoftver telepítésekor vagy felhasználói fiókok létrehozásakor kell áthidalni.
Szinte senki sem olvassa el ezeket a dolgokat, mert mindannyian jobb dolgokat kell tennünk, mintha egy kiterjesztett szerződést görgetnénk minden alkalommal, amikor egy alkalmazást telepítünk vagy új fiókot hozunk létre online. Mindenki tudja ezt, beleértve az embereket is, akik ezeket írják. De ez nem számít. Ez a legális segélyezésről szól. Ön elfogadta az összes adatmegosztást, amikor telepítette az alkalmazást, elkezdte használni, vagy létrehozott egy fiókot.
Ki tudja, mi az alkalmazás az adatokkal?
Nehéz megmondani, hogy pontosan mit csinál az alkalmazás az adatokkal. Egy alkalmazás a készülékén - iPhone, iPad, Android, Windows PC, Mac, vagy bármi más - megragad minden olyan adatot, amelyhez hozzáférhet. Az alkalmazások általában titkosított kapcsolatokon keresztül kommunikálnak. Egy alkalmazás titkosított kapcsolaton keresztül küldhet bármit is, amit szeret, és senki sem nyúlhat be.
Még akkor is, ha bízik a cégben, miután a magánadatok tárolódnak az alkalmazás szerverein, megteheti azt, amit akar. Míg az adatvédelmi politika azt mondja, hogy nem adják el, akkor „megosztható a partnerekkel” vagy valami hasonlóval, ami gyakran gyakorlatilag ugyanaz a dolog. Az alkalmazás frissítheti adatvédelmi irányelveit, hogy lehetővé tegye a korábban gyűjtött adatok megosztását a jövőben. És ki mondja, hogy egy vállalat nem tesz rossz dolgokat az adataival az adatvédelmi politikájának megsértésével? Hogy is tudnád?
Gondosan mérlegelje a döntést, ha egy alkalmazás hozzáférést szeretne elérni a kapcsolatokhoz, fotókhoz vagy más személyes adatokhoz. Elutasítja az engedélykérelmet, ha nem bízik az alkalmazásban. Ha régebbi Android-alkalmazást telepít, ne telepítse az alkalmazást, ha olyan engedélyeket igényel, amelyekkel kényelmetlen.
Maradjon távol a böngészőbővítményektől, amelyek hozzáférést biztosítanak a böngészési előzményekhez is, kivéve, ha bízik abban, hogy a vállalat nem használja vissza a hozzáférést. A Chrome-kiterjesztéseket gyakran értékesítik, a gonoszságot fordítják, és visszaélnek a jogosultságokkal. A Google Chrome webáruháza azért küzd, hogy ezen a helyen maradjon. Ez nem csak egy Chrome-probléma. A Mozilla kiegészítő oldala ugyanazzal a problémával küzd.
Ne bízz az App Store-ban, hogy mentse el
Az Apple, a Google, a Microsoft és más, az App Store-kat futtató cégek nem feltétlenül rendelkeznek az Ön adataival kapcsolatban. Még akkor is, ha az üzlet szabályzata világos, és az Ön oldalán nem feltétlenül érvényesülnek. Az Apple hat hónapot vehet igénybe, ha egy olyan alkalmazást húz le, amely hibásan működik, és ez azokra az alkalmazásokra vonatkozik, amelyekről tudunk. A Google folyamatosan eltávolítja a rossz alkalmazásokat a Google Play-ről is. A Chrome és a Firefox kiterjesztések gyakran visszaélnek a felhasználók által elhelyezett bizalommal.
Csak azért, mert az alkalmazásboltból egy alkalmazást kapsz, ez nem jelenti azt, hogy az alkalmazás tárolja az adatait. Még mindig csak olyan megbízható alkalmazásokat tölthet le, amelyekkel megbízik, és ügyeljen arra, hogy milyen adatokat oszt meg azokkal az alkalmazásokkal. Ha nem bízik meg a vállalatban, ne adja meg az alkalmazáshoz való hozzáférést a kapcsolatokhoz vagy más személyes adatokhoz, amelyeket nem szeretne megosztani.
Jó lenne, ha bízhatnánk abban, hogy az app-áruházak további védelmet biztosítanak a személyes adataink köré, de ehelyett csak megbízott finom nyomtatást kapunk. Nem hiszem, hogy paranoiásnak kellene lennie, de figyelmeztetni kell: nem támaszkodhat az Applere, a Google-ra vagy a Microsoftra, hogy ezek az alkalmazások jól viselkedjenek.
Ez nem jelenti azt, hogy az alkalmazás üzletek rosszak. Valószínűleg még biztonságosabbak, mint az üzletek kívülről történő alkalmazása. De nem védik a felhasználókat annyira, mint szeretnénk.
Képhitel: Alexey Boldin / Shutterstock.com.