موارد مهم
- همه برنامههای Google Play از امروز اجباراً برچسب حریم خصوصی سبک تغذیه را نشان میدهند.
- برچسب برای توضیح بهتر مجوزها و خط مشی رازداری برنامه است.
- محتوای سازنده برچسب می تواند این امکان را برای برنامه ها ایجاد کند تا افراد را گمراه کنند.
بخش جدید ایمنی داده در فروشگاه Play Google کارشناسان حریم خصوصی را تقسیم کرده است.
از امروز، برنامههای موجود در فروشگاه Google Play باید به طور اجباری جزئیات مربوط به جمعآوری دادهها و شیوههای اشتراکگذاری خود را به اشتراک بگذارند، که در بخش جدید امنیت داده فهرست میشود.با این حال، همانطور که برخی از افراد متوجه شدهاند، Google اکنون انتظار دارد که مردم به این ملاحظات حفظ حریم خصوصی ارائهشده توسط توسعهدهندگان به جای لیست قدیمی مجوزهای حریم خصوصی ایجاد شده توسط Google اعتماد کنند.
"ما می دانیم که برای تعامل معنادار کاربران، سیستم های نرم افزاری خود باید اعتماد را القا کنند، و هر تلاشی برای این منظور از جانب آنها توسط یک فروشگاه برنامه که خودافشایی را به عنوان خط مشی خود معرفی می کند، تضعیف می شود." Blindnet، فروشنده نرمافزار حفظ حریم خصوصی، از طریق ایمیل به Lifewire گفت: «اگر توسعهدهندگان نیاز داشته باشند که چه دادههایی را جمعآوری میکنند و برای چه اهدافی خود اعلام کنند، این سؤال پیش میآید: Google برای اطمینان از انطباق و صحت چه کاری انجام میدهد؟»
باز برای سوء استفاده
Google در ماه مه راه اندازی بخش ایمنی داده را آغاز کرد و آن را به عنوان راهی برای دید بیشتر مردم به خط مشی های جمع آوری داده های برنامه های لیست شده معرفی کرد. گوگل اولین کسی نیست که این کار را انجام می دهد، اپل چیزی مشابه را در دسامبر 2020 عرضه کرد.
بخش جدید دقیقاً چه داده هایی را که یک برنامه جمع آوری می کند به اشتراک می گذارد و چه داده هایی را با اشخاص ثالث به اشتراک می گذارد.همچنین شیوههای امنیتی برنامه و مکانیسمهای امنیتی که توسعهدهندگان آن برای محافظت از دادههای جمعآوریشده به کار میبرند را شرح میدهد و به مردم میگوید که آیا این گزینه را دارند که از برنامهنویس بخواهند دادههای جمعآوریشده خود را حذف کند، مثلاً وقتی استفاده از برنامه را متوقف میکنند..
اما، نه تنها Google برای ارائه جزئیات دقیق به توسعه دهندگان اعتماد می کند، بلکه فهرست قدیمی مجوزهای برنامه تولید شده به صورت خودکار را نیز حذف می کند. تمرکز بر جزئیات ارائه شده توسط توسعهدهندگان برای برخی از کارشناسان حریم خصوصی مناسب نیست.
"مصرف کنندگان امروزه عمیقاً به سیستم های آنلاین بی اعتماد هستند" یانوسویچ.
Janosevic موافق است که این تغییر این پتانسیل را برای توسعهدهندگان باز میکند که قصد خود را نادرست معرفی کنند و اطلاعات بیشتری از آنچه ادعا میکنند در مورد کاربران خود جمعآوری کنند.
"اما من فکر می کنم مشکل بزرگتر در اینجا این است که هر گونه شکست از طرف Google در تنظیم و اجرای این قوانین و انتشار عمومی این انطباق در نهایت باعث از بین رفتن اعتماد کاربران به بازار و برنامه های کاربردی لیست شده در آنجا می شود.".
راه درست
جف ویلیامز، CTO و یکی از بنیانگذاران Contrast Security، گفت که تغییر به برچسب های حفظ حریم خصوصی که خود تأیید می شود مهم تر از حذف لیست مجوز است.
ویلیامز از طریق ایمیل به Lifewire گفت: "این بهترین راه برای ایجاد تعادل بین منافع مصرف کنندگان و تولیدکنندگان نرم افزار در بازار نرم افزار است." واقعا مهم هستند."
با ستایش از تغییر به برچسبهای سبک تغذیه، ویلیامز استدلال میکند که اکثریت قریب به اتفاق کاربران به فهرست مجوزهای اغلب رمزآلود توجه چندانی نمیکنند و برچسبهای سادهتر در شکلدهی به انتخابهای کاربر مؤثرتر هستند، همانطور که قبلا بوده است. در محصولات مختلف دیگر مشاهده شد.
ویلیام با افرادی که می خواهند Google به طور خودکار مجوزهای یک برنامه را فهرست کند، همدردی می کند، اما معتقد است که بسیار بعید است که از سیستم جدید سوء استفاده شود. او گفت هر کسی که تقلب میکند احتمالاً فراخوانی میشود یا محروم میشود، زیرا کشف اختلافات کار دشواری نیست.
"این حرکت این واقعیت را تغییر نمی دهد که کاربران پنجره های بازشو برای مجاز کردن برنامه ها برای استفاده از هر گونه مجوز خطرناک دریافت می کنند."
علاوه بر این، او خاطرنشان کرد که طرح جدید همچنان امکان بررسی شخص ثالث را فراهم می کند، به ویژه به استاندارد تأیید امنیت برنامه های تلفن همراه OWASP (MASVS) اشاره می کند که می تواند برنامه ها را با در نظر گرفتن چندین جنبه امنیتی فراتر از مجوزهای آنها به طور کامل بررسی کند..
"شاید روزی از یک منبع قابل اعتماد به برچسب های شخص ثالث برسیم، شاید گوگل یا شخص دیگری [که در فروشگاه Play ساخته شده است]. "اما در حال حاضر، من از یک برچسب عالی استقبال می کنم که به مردم عادی کمک خواهد کرد تا بفهمند برنامههایی که استفاده میکنند چگونه از دادههایشان محافظت میکنند.»