قوانین جدید فروشگاه Google Play می تواند نقض حریم خصوصی را تشویق کند

فهرست مطالب:

قوانین جدید فروشگاه Google Play می تواند نقض حریم خصوصی را تشویق کند
قوانین جدید فروشگاه Google Play می تواند نقض حریم خصوصی را تشویق کند
Anonim

موارد مهم

  • همه برنامه‌های Google Play از امروز اجباراً برچسب حریم خصوصی سبک تغذیه را نشان می‌دهند.
  • برچسب برای توضیح بهتر مجوزها و خط مشی رازداری برنامه است.
  • محتوای سازنده برچسب می تواند این امکان را برای برنامه ها ایجاد کند تا افراد را گمراه کنند.
Image
Image

بخش جدید ایمنی داده در فروشگاه Play Google کارشناسان حریم خصوصی را تقسیم کرده است.

از امروز، برنامه‌های موجود در فروشگاه Google Play باید به طور اجباری جزئیات مربوط به جمع‌آوری داده‌ها و شیوه‌های اشتراک‌گذاری خود را به اشتراک بگذارند، که در بخش جدید امنیت داده فهرست می‌شود.با این حال، همانطور که برخی از افراد متوجه شده‌اند، Google اکنون انتظار دارد که مردم به این ملاحظات حفظ حریم خصوصی ارائه‌شده توسط توسعه‌دهندگان به جای لیست قدیمی مجوزهای حریم خصوصی ایجاد شده توسط Google اعتماد کنند.

"ما می دانیم که برای تعامل معنادار کاربران، سیستم های نرم افزاری خود باید اعتماد را القا کنند، و هر تلاشی برای این منظور از جانب آنها توسط یک فروشگاه برنامه که خودافشایی را به عنوان خط مشی خود معرفی می کند، تضعیف می شود." Blindnet، فروشنده نرم‌افزار حفظ حریم خصوصی، از طریق ایمیل به Lifewire گفت: «اگر توسعه‌دهندگان نیاز داشته باشند که چه داده‌هایی را جمع‌آوری می‌کنند و برای چه اهدافی خود اعلام کنند، این سؤال پیش می‌آید: Google برای اطمینان از انطباق و صحت چه کاری انجام می‌دهد؟»

باز برای سوء استفاده

Google در ماه مه راه اندازی بخش ایمنی داده را آغاز کرد و آن را به عنوان راهی برای دید بیشتر مردم به خط مشی های جمع آوری داده های برنامه های لیست شده معرفی کرد. گوگل اولین کسی نیست که این کار را انجام می دهد، اپل چیزی مشابه را در دسامبر 2020 عرضه کرد.

بخش جدید دقیقاً چه داده هایی را که یک برنامه جمع آوری می کند به اشتراک می گذارد و چه داده هایی را با اشخاص ثالث به اشتراک می گذارد.همچنین شیوه‌های امنیتی برنامه و مکانیسم‌های امنیتی که توسعه‌دهندگان آن برای محافظت از داده‌های جمع‌آوری‌شده به کار می‌برند را شرح می‌دهد و به مردم می‌گوید که آیا این گزینه را دارند که از برنامه‌نویس بخواهند داده‌های جمع‌آوری‌شده خود را حذف کند، مثلاً وقتی استفاده از برنامه را متوقف می‌کنند..

اما، نه تنها Google برای ارائه جزئیات دقیق به توسعه دهندگان اعتماد می کند، بلکه فهرست قدیمی مجوزهای برنامه تولید شده به صورت خودکار را نیز حذف می کند. تمرکز بر جزئیات ارائه شده توسط توسعه‌دهندگان برای برخی از کارشناسان حریم خصوصی مناسب نیست.

"مصرف کنندگان امروزه عمیقاً به سیستم های آنلاین بی اعتماد هستند" یانوسویچ.

Janosevic موافق است که این تغییر این پتانسیل را برای توسعه‌دهندگان باز می‌کند که قصد خود را نادرست معرفی کنند و اطلاعات بیشتری از آنچه ادعا می‌کنند در مورد کاربران خود جمع‌آوری کنند.

"اما من فکر می کنم مشکل بزرگتر در اینجا این است که هر گونه شکست از طرف Google در تنظیم و اجرای این قوانین و انتشار عمومی این انطباق در نهایت باعث از بین رفتن اعتماد کاربران به بازار و برنامه های کاربردی لیست شده در آنجا می شود.".

راه درست

جف ویلیامز، CTO و یکی از بنیانگذاران Contrast Security، گفت که تغییر به برچسب های حفظ حریم خصوصی که خود تأیید می شود مهم تر از حذف لیست مجوز است.

ویلیامز از طریق ایمیل به Lifewire گفت: "این بهترین راه برای ایجاد تعادل بین منافع مصرف کنندگان و تولیدکنندگان نرم افزار در بازار نرم افزار است." واقعا مهم هستند."

Image
Image

با ستایش از تغییر به برچسب‌های سبک تغذیه، ویلیامز استدلال می‌کند که اکثریت قریب به اتفاق کاربران به فهرست مجوزهای اغلب رمزآلود توجه چندانی نمی‌کنند و برچسب‌های ساده‌تر در شکل‌دهی به انتخاب‌های کاربر مؤثرتر هستند، همانطور که قبلا بوده است. در محصولات مختلف دیگر مشاهده شد.

ویلیام با افرادی که می خواهند Google به طور خودکار مجوزهای یک برنامه را فهرست کند، همدردی می کند، اما معتقد است که بسیار بعید است که از سیستم جدید سوء استفاده شود. او گفت هر کسی که تقلب می‌کند احتمالاً فراخوانی می‌شود یا محروم می‌شود، زیرا کشف اختلافات کار دشواری نیست.

"این حرکت این واقعیت را تغییر نمی دهد که کاربران پنجره های بازشو برای مجاز کردن برنامه ها برای استفاده از هر گونه مجوز خطرناک دریافت می کنند."

علاوه بر این، او خاطرنشان کرد که طرح جدید همچنان امکان بررسی شخص ثالث را فراهم می کند، به ویژه به استاندارد تأیید امنیت برنامه های تلفن همراه OWASP (MASVS) اشاره می کند که می تواند برنامه ها را با در نظر گرفتن چندین جنبه امنیتی فراتر از مجوزهای آنها به طور کامل بررسی کند..

"شاید روزی از یک منبع قابل اعتماد به برچسب های شخص ثالث برسیم، شاید گوگل یا شخص دیگری [که در فروشگاه Play ساخته شده است]. "اما در حال حاضر، من از یک برچسب عالی استقبال می کنم که به مردم عادی کمک خواهد کرد تا بفهمند برنامه‌هایی که استفاده می‌کنند چگونه از داده‌هایشان محافظت می‌کنند.»

توصیه شده:

چرا نرم افزار خوانش احساسات می تواند حریم خصوصی شما را نقض کند

چرا نرم افزار خوانش احساسات می تواند حریم خصوصی شما را نقض کند

Zoom استفاده از نرم افزار تشخیص احساسات را برای ارزیابی تعامل کاربر آغاز خواهد کرد، اما کارشناسان حریم خصوصی هشدار می دهند که این نرم افزار دارای نقص است و می تواند حریم خصوصی را به خطر بیندازد

چگونه ردیابی اینترنت جدید می تواند خطرات حفظ حریم خصوصی را ایجاد کند

چگونه ردیابی اینترنت جدید می تواند خطرات حفظ حریم خصوصی را ایجاد کند

Google به عنوان گامی در جهت ارائه حریم خصوصی بیشتر کاربر، آموزش فدرال گروه‌ها (FLoC) را در مرورگر کروم راه‌اندازی می‌کند، اما کارشناسان امنیتی معتقدند که می‌تواند خطراتی را به همراه داشته باشد

چگونه تغییرات حریم خصوصی اپل می تواند بر فروشگاه App آن تأثیر بگذارد

چگونه تغییرات حریم خصوصی اپل می تواند بر فروشگاه App آن تأثیر بگذارد

تصمیم اپل برای رد برنامه‌هایی که از دستورالعمل‌های حریم خصوصی جدید آن پیروی نمی‌کنند، می‌تواند منجر به تغییر کامل اپ استور شود

چگونه ویژگی جدید iPadOS می تواند به محافظت از حریم خصوصی شما کمک کند

چگونه ویژگی جدید iPadOS می تواند به محافظت از حریم خصوصی شما کمک کند

IPadOS 14.5 Beta دارای قابلیتی است که با بسته شدن قاب Smart Folio، میکروفون را قطع می کند. اگرچه ویژگی جدیدی برای اپل نیست، اما برای iPad است و می تواند به محافظت از حریم خصوصی شما کمک کند

چگونه افزودن تصاویر به نمای خیابان Google می تواند حریم خصوصی را نقض کند

چگونه افزودن تصاویر به نمای خیابان Google می تواند حریم خصوصی را نقض کند

ویژگی Google در نمای خیابان که به کاربران اجازه می‌دهد تصاویر را آپلود کنند، می‌تواند برای دقیق نگه داشتن داده‌ها مفید باشد، اما همچنین می‌تواند برای کسانی که ترجیح می‌دهند ناشناس بمانند یک مشکل حفظ حریم خصوصی باشد