Sklepy z aplikacjami nie mogą chronić Cię przed aplikacjami, które nadużywają Twoich danych
Aplikacje otrzymywane ze sklepu z aplikacjami niekoniecznie są godne zaufania. Najlepsza aplikacja w Mac App Store gromadząca dane do przeglądania to tylko najnowszy przykład. Nawet aplikacja, którą dostajesz ze sklepu z aplikacjami, może robić złe rzeczy z Twoimi danymi.
Mac App Store z pewnością nie jest bezpieczny
Apple ściśle kontroluje sklepy z aplikacjami, wymagając ręcznej oceny przez ludzi i regularnie odmawiając aplikacji z różnych powodów. Apple jest również znany z dbałości o prywatność użytkowników. Możesz oczekiwać dużej ochrony danych z aplikacji w sklepach z aplikacjami Apple. Ale jeśli to zrobisz, będziesz rozczarowany.
Adware Doctor, który był jednym z najlepszych sprzedawców w Mac App Store, przechwytywał historię sieciową użytkowników komputerów Mac i przesyłał ją na serwer w Chinach. Apple wiedział o tym przez cały miesiąc, ale tylko usunął aplikację ze sprzedaży, gdy została publicznie zgłoszona.
To nie był jednorazowy problem. Wkrótce po tym publicznym szemraniu działało przeciwko Apple, Reed Thomas z Malwarebytes ujawnił różne aplikacje Mac App Store, które zachowywały się w taki sam sposób. Napisał, że Malwarebytes od lat raportował takie oprogramowanie Apple, ale Apple rzadko podejmował natychmiastowe działania. Apple może usunąć półtora miesiąca ze złej aplikacji. Apple usunęło również te aplikacje, ale dopiero po publicznym ujawnieniu ich.
Jak wspomnieliśmy kilka lat temu, Mac App Store jest pełen oszustw. Thomas zaleca, abyś "traktował App Store tak samo, jak każdą inną lokalizację pobierania: jako potencjalnie niebezpieczną." Apple nie nadzoruje jej poprawnie.
Apple teraz wymaga każdej aplikacji Masz politykę prywatności, której nie przeczytasz
Apple robi coś związanego z problemem! Od 3 października 2018 r. Wszystkie nowe aplikacje przesłane do sklepu muszą mieć widoczną politykę prywatności. Nowe i zaktualizowane aplikacje w sklepie - innymi słowy, nie każda aplikacja - będą mieć link na stronie sklepu z aplikacjami, z której możesz skorzystać, aby wyświetlić politykę prywatności.
Zgodnie z wytycznymi Apple App Store, polityka prywatności musi określać, jakie dane zbierają aplikacje, wyjaśniać, do czego służą dane, i opisać, w jaki sposób można zażądać usunięcia danych..
Jest twoja ochrona: Apple wymaga, aby aplikacja mówiła ci, co robi w drobnym druku, że prawie nikt z ludzi na świecie nie przeczyta.
Google podobnie wymaga polityki prywatności dla wielu aplikacji. Ale wszystko to wymaga dodatkowego drobnego druku.
Prawdopodobnie zgodziłeś się na udostępnianie danych
Dlaczego denerwujesz się, że twoje dane są gromadzone, wysyłane na serwery firmy i dzielone z grupą partnerów? Prawdopodobnie już się na to zgodziłeś!
Zgadza się. Duża część tego gromadzenia i udostępniania danych jest ujawniona w różnych warunkach, umowach użytkownika i polityce prywatności, z którymi musisz sobie radzić podczas instalowania oprogramowania lub tworzenia kont użytkowników.
Prawie nikt nie czyta tych rzeczy, ponieważ wszyscy mamy lepsze rzeczy do zrobienia niż przewijanie rozszerzonej umowy za każdym razem, gdy instalujemy aplikację lub tworzymy nowe konto online. Wszyscy to wiedzą, w tym ludzie, którzy je piszą. Ale to nie ma znaczenia. Chodzi o legalną osłonę. Zgadzasz się na udostępnianie danych po zainstalowaniu aplikacji, rozpoczęciu korzystania z niej lub utworzeniu konta.
Kto wie, co aplikacja robi z Twoimi danymi?
Trudno jest dokładnie określić, co aplikacja robi z Twoimi danymi. Aplikacja na Twoim urządzeniu - iPhone, iPad, Android, Windows PC, Mac lub cokolwiek innego - może pobrać dowolne dane, do których ma dostęp. Aplikacje i tak zazwyczaj komunikują się za pośrednictwem zaszyfrowanych połączeń. Aplikacja może wysyłać co tylko chce zaszyfrowane połączenie i nikt nie może zajrzeć do środka.
Nawet jeśli ufasz firmie, po tym, jak twoje prywatne dane są przechowywane na serwerach tej aplikacji, może zrobić z nią wszystko, co zechce. Chociaż polityka prywatności może powiedzieć, że nie jest sprzedawana, może być "udostępniana partnerom" lub czymś podobnym, co często oznacza praktycznie to samo. Aplikacja może zaktualizować swoją politykę prywatności, aby umożliwić udostępnianie wcześniej zebranych danych w przyszłości. A kto powiedział, że firma nie robi złych rzeczy z twoimi danymi z naruszeniem swojej polityki prywatności? Jak byś nawet wiedział?
Rozważ swoją decyzję ostrożnie, gdy aplikacja chce mieć dostęp do Twoich kontaktów, zdjęć lub innych prywatnych danych. Odmów prośbę o pozwolenie, jeśli nie ufasz aplikacji. Jeśli instalujesz starszą aplikację na Androida, nie instaluj aplikacji, jeśli wymaga ona uprawnień, z którymi czujesz się niekomfortowo.
Trzymaj się z dala od rozszerzeń przeglądarki, które chcą mieć dostęp do całej Twojej historii przeglądania, chyba że ufasz, że firma nie będzie nadużywać tego dostępu. Rozszerzenia Chrome są często sprzedawane, zwracają uwagę na zło i nadużywają swoich uprawnień do podsłuchiwania Ciebie. Chrome Web Store firmy Google stara się być na bieżąco z tym problemem. Jednak nie jest to tylko problem z Chrome. Dodatek do Mozilli boryka się z tym samym problemem.
Nie ufaj sklepowi App Store, aby Cię uratować
Firmy Apple, Google, Microsoft i inne firmy prowadzące sklepy z aplikacjami niekoniecznie muszą się liczyć z twoimi danymi. Nawet jeśli zasady sklepu są jasne i po twojej stronie, nie zawsze są egzekwowane. Apple może potrzebować sześciu miesięcy na usunięcie niewłaściwej aplikacji, a to dotyczy aplikacji, o których wiemy. Google nieustannie usuwa złe aplikacje z Google Play. Rozszerzenia przeglądarki Chrome i Firefox często nadużywają zaufania, jakim obdarzają użytkowników.
Tylko dlatego, że dostajesz aplikację ze sklepu z aplikacjami, nie oznacza to, że sklep z aplikacjami chroni Twoje dane. Nadal powinieneś tylko pobierać aplikacje, którym ufasz, i uważać na to, jakie dane udostępniasz tym aplikacjom. Jeśli nie ufasz firmie, nie udostępniaj jej aplikacji swoim kontaktom ani innym prywatnym danym, którego nie chcesz udostępniać.
Byłoby miło, gdybyśmy mogli zaufać sklepom z aplikacjami, aby wymusić więcej zabezpieczeń wokół naszych prywatnych danych, ale zamiast tego otrzymujemy wymóg drukowania drobnym drukiem. Nie uważamy, że powinieneś być paranoikiem, ale ostrzegaj: nie możesz polegać na Apple, Google ani Microsoft, aby te aplikacje ładnie się zachowywały.
To nie znaczy, że sklepy z aplikacjami są złe. Prawdopodobnie nadal są bezpieczniejsze niż pobieranie aplikacji spoza sklepów. Ale nie chronią użytkowników tak bardzo, jak byśmy tego chcieli.
Image Credit: Alexey Boldin / Shutterstock.com.