If-Koubou

Приложните магазини не могат да ви защитят от приложенията, които злоупотребяват с вашите данни

Приложните магазини не могат да ви защитят от приложенията, които злоупотребяват с вашите данни (Как да)

Приложенията, които получавате от магазин за приложения, не са непременно надеждни. Най-популярното приложение в Mac App Store, което пречи на данните за браузъра, е само последният пример. Дори приложението, което получавате от магазин за приложения, може да направи лоши неща с вашите данни.

Mac App Store определено не е безопасно

Apple твърди, че приложението му съхранява стриктно, което изисква ръчен преглед от хора и редовно да се отказват приложения по различни причини. Apple е известен и с грижата за поверителността на потребителите. Може да очаквате много защита на данните ви от приложения в магазините за приложения на Apple. Но ако го направите, ще бъдете разочаровани.

Adware Doctor, който беше един от най-продаваните в Mac App Store, улавя историята на уеб потребителите на Mac и ги качва на сървър в Китай. Apple знаеше това цял месец, но само премахна приложението от продажба, когато то беше публично съобщено.

Това не беше единствен проблем. Малко след това публично порицание работи срещу Apple, Рийд Томас от Malwarebytes разкри различни приложения на Mac App Store, които се държаха по същия начин. Той написал, че Malwarebytes съобщавал на Apple такъв софтуер от години, но Apple рядко предприемал незабавни действия. Може да отнеме шест месеца Apple да премахне лошо приложение. Apple премахна тези приложения, но само след като бяха изложени публично.

Както посочихме преди няколко години, Mac App Store е пълен с измами. Томас ви препоръчва да "третирате App Store точно както бихте направили всяко друго място за изтегляне: като потенциално опасно". Apple не го прави правилно.

Apple Now изисква всяко приложение да има политика за поверителност, която няма да прочетете

Apple прави нещо, свързано с проблема, макар и! От 3 октомври 2018 г. всички нови приложения, качени в магазина, трябва да имат видима политика за поверителност. Новите и актуализирани приложения в магазина - с други думи, всъщност не всяко приложение - ще имат връзка в страницата си в магазина за приложения, която можете да докоснете, за да видите декларация за поверителност.

Според указанията на App Store на Apple, тази декларация за поверителност трябва да идентифицира какви данни събират приложенията, да обясни какви данни се използват и да очертае как можете да поискате изтриването на данните.

Имате вашата защита: Apple изисква от ап да ви каже какво прави това в печат, почти никой човек на планетата няма да чете.

Google по подобен начин изисква политика за поверителност за много приложения. Но всичко това изисква допълнителен фин печат.

Вероятно сте се съгласили да споделяте данни вече

Защо сте разстроен, че вашите данни се запълват, изпращат се на сървърите на компанията и се споделят с куп партньори? Вероятно сте се съгласили с това вече!

Това е вярно. Голяма част от тези улавяния и споделяне на данни се разкриват в различните условия, потребителски споразумения и политики за поверителност, които трябва да достигнете, докато инсталирате софтуер или създавате потребителски акаунти.

Почти никой не чете тези неща, защото всички ние имаме по-добри неща да вършим, отколкото да преминем през удължен договор всеки път, когато инсталираме приложение или създадем нов акаунт онлайн. Всеки знае това, включително хората, които ги пишат. Но това няма значение. Това е всичко за правната задниче. Вие се съгласихте да споделяте всички данни, когато сте инсталирали приложението, сте започнали да го използвате или сте създали профил.

Кой знае какво прави приложението с вашите данни?

Трудно е да се каже точно какво прави дадено приложение с вашите данни. Едно приложение на вашето устройство - iPhone, iPad, Android, Windows PC, Mac или каквото и да било - може да вземе всички данни, до които има достъп. Приложенията обикновено комуникират по криптирани връзки. Едно приложение може да изпраща каквото му харесва по шифрована връзка и никой не може да погледне вътре.

Дори ако имате доверие на компанията, след като вашите лични данни се съхраняват на сървърите на това приложение, тя може да направи каквото иска с нея. Докато декларацията за поверителност може да каже, че не се продава, тя може да бъде "споделена с партньори" или нещо подобно, което често се равнява на почти същото. Приложението може да актуализира своята декларация за поверителност, за да позволи споделянето на предварително събрани данни в бъдеще. И кой да каже, че една компания не прави лоши неща с вашите данни в нарушение на политиката си за поверителност? Как бихте знаели?

Помислете внимателно за решението си, когато дадено приложение иска достъп до вашите контакти, снимки или други лични данни. Забранете заявката за разрешение, ако нямате доверие в приложението. Ако инсталирате по-старо приложение за Android, не инсталирайте приложението, ако изисква разрешения, с които не се чувствате комфортно.

Стойте далеч от разширенията на браузъра, които искат достъп до цялата ви история на сърфиране, освен ако не вярвате на компанията да не злоупотребява с този достъп. Разширенията за Chrome се продават често, превръщат се в зло и злоупотребяват с разрешенията им, за да ви отблъскват. Уеб магазинът на Chrome в Google се бори да запази този проблем. Това обаче не е само проблем с Chrome. Добавният сайт на Mozilla се бори със същия проблем.

Не се доверявайте на App Store да ви спаси

Apple, Google, Microsoft и други компании, работещи с магазини за приложения, не са непременно гръб, когато става дума за вашите данни. Дори когато правилата на магазина са ясни и на ваша страна, те не са непременно изпълнени. Apple може да отнеме шест месеца, за да изтегли неправилно приложението и това е за приложенията, за които знаем. Google непрекъснато премахва и лоши приложения от Google Play. Разширенията на Chrome и Firefox често злоупотребяват с доверието на потребителите в тях.

Само защото получавате приложение от магазин за приложения, това не означава, че магазина за приложения защитава вашите данни. Трябва да изтегляте само приложенията, на които имате доверие, и да сте внимателни с кои данни споделяте с тези приложения. Ако не вярвате на компания, не давайте на приложението си достъп до контактите ви или до други частни данни, които не искате да споделяте.

Би било хубаво, ако можем да се доверим на магазините за приложения, за да наложим по-голяма защита по отношение на нашите лични данни, но вместо това просто получаваме манипулативен печат. Не мислим, че трябва да бъдете параноични, но да бъдете предупредени: Не можете да разчитате на Apple, Google или Microsoft, за да направят тези приложения да се държат добре.

Това не означава, че магазините за приложения са лоши. Те вероятно са все още по-безопасни, отколкото да получават приложения извън магазините. Но те не защитават потребителите колкото искаме.

Image Credit: Алексей Болдин / Shutterstock.com.