Key takeaways
- Alle Google Play-apps vil obligatorisk vise et privatlivsmærke i ernæringsstil fra og med i dag.
- Etiketten er beregnet til bedre at forklare en apps tilladelser og privatlivspolitik.
- Det udviklerbidragede indhold på etiketten kunne åbne mulighed for, at apps kan vildlede folk, hævder nogle.
Den nye datasikkerhedssektion i Googles Play Butik har eksperter i privatlivets fred delt.
Fra og med i dag bliver apps i Google Play Butik nødt til at dele detaljer om deres dataindsamling og -delingspraksis, som vil blive opført under den nye Datasikkerhedssektion. Men som nogle mennesker har bemærket, forventer Google nu, at folk stoler på disse udviklerleverede privatlivsovervejelser i stedet for den gamle Google-genererede liste over privatlivstilladelser.
"Vi ved, at for at engagere brugerne meningsfuldt, skal softwaresystemer selv inspirere tillid, og enhver indsats for det formål fra deres side underbydes af en app-butik, der præsenterer selv-offentliggørelse som sin politik," Vuk Janosevic, CEO fra sælgeren af privatlivssoftware, Blindnet, fort alte Lifewire via e-mail. "Hvis udviklere selv skal erklære, hvilke data de indsamler og til hvilke formål, bliver spørgsmålet: hvad vil Google gøre for at sikre overholdelse og korrekthed?"
Åben for misbrug
Google begyndte at udrulle afsnittet om datasikkerhed i maj og præsenterede det som en måde at give folk mere synlighed i dataindsamlingspolitikkerne for de angivne apps. Google er ikke den første til at gøre dette, Apple lancerede noget lignende i december 2020.
Den nye sektion deler præcis hvilke data en app indsamler og afslører hvilke data den deler med tredjeparter. Den beskriver også appens sikkerhedspraksis og de sikkerhedsmekanismer, dens udviklere anvender til at beskytte de indsamlede data og fortæller folk, om de har mulighed for at bede udvikleren om at slette deres indsamlede data, for eksempel når de holder op med at bruge appen.
Men ikke kun vil Google stole på, at udviklere giver nøjagtige detaljer, men det fjerner også den gamle liste over autogenererede apptilladelser. Fokus på detaljer leveret af udviklere passer ikke godt hos nogle privatlivseksperter.
"Forbrugerne har dybt mistillid til onlinesystemer i dag," argumenterede Janosevic. "Virksomheder og deres apps skal gå en ekstra mil for at bevise, at de ikke er en dårlig fyr og vinde deres kunders tillid."
Janosevic er enig i, at ændringen åbner mulighed for, at udviklere kan fordreje deres hensigt og indsamle flere datapunkter om deres brugere, end de hævder.
"Men jeg tror, at det største problem her er, at enhver fejl fra Googles side med at regulere og håndhæve disse regler og offentliggøre, at overholdelse i sidste ende truer med at udhule brugernes tillid til markedet og de applikationer, der er anført der," mente Janosevic.
Den rigtige vej
Jeff Williams, CTO og medstifter af Contrast Security, sagde, at skiftet til de selvattesterede privatlivsetiketter er vigtigere end at fjerne tilladelseslisten.
"Det er den bedste måde at afbalancere softwareforbrugernes og -producenternes interesser på softwaremarkedet," sagde Williams til Lifewire via e-mail. "Jeg tror, dette og andre bestræbelser som f.eks. softwaresikkerhedsetiketterne, der bruges i Singapore og Finland, er virkelig vigtige."
Williams roser skiftet til ernæringsmærkerne og argumenterer for, at langt de fleste brugere ikke var meget opmærksomme på den ofte kryptiske tilladelsesliste, og enklere etiketter er mere effektive til at forme brugervalg, som det har været observeret på tværs af forskellige andre produkter.
William har empati med folk, der ønsker, at Google automatisk skal angive en apps tilladelser, men mener, at det er meget usandsynligt, at det nye system vil blive misbrugt. Han sagde, at enhver, der snyder, sandsynligvis vil blive kaldt ud eller forbudt, da det ikke er svært at opdage uoverensstemmelser.
"Dette træk ændrer ikke på det faktum, at brugere vil få pop op-vinduer til at autorisere apps til at bruge farlige tilladelser," forklarede Williams. "Enhver, der virkelig bekymrer sig, kan stadig få disse oplysninger."
Yderligere påpegede han, at den nye ordning stadig tillader tredjepartsgennemgange, og peger specifikt på OWASP Mobile Application Security Verification Standard (MASVS), der grundigt kan undersøge apps, der overvejer adskillige sikkerhedsaspekter ud over deres tilladelser.
"Måske vil vi en dag komme til tredjepartsetiketter fra en betroet kilde, måske Google, måske en anden [indbygget i Play Butik]," sagde Williams. "Men indtil videre byder jeg velkommen til et fantastisk firma, der vil hjælpe almindelige mennesker til at forstå, hvordan de apps, de bruger, beskytter deres data."
