Klíčové poznatky
- Všechny aplikace Google Play budou ode dneška povinně zobrazovat štítek ochrany osobních údajů ve stylu výživy.
- Tento štítek má lépe vysvětlit oprávnění a zásady ochrany soukromí aplikace.
- Obsah štítku přidaný vývojáři by mohl aplikacím otevřít možnost uvést lidi v omyl, tvrdí někteří.
Nová sekce Bezpečnost dat v Obchodě Google Play rozdělila odborníky na ochranu soukromí.
Ode dneška budou muset aplikace v Obchodě Google Play povinně sdílet podrobnosti o svých postupech shromažďování a sdílení dat, které budou uvedeny v nové části Bezpečnost dat. Jak si však někteří lidé všimli, Google nyní očekává, že lidé budou důvěřovat těmto vývojářům poskytovaným zásadám ochrany soukromí namísto starého seznamu oprávnění k ochraně soukromí generovaného společností Google.
„Víme, že pro smysluplné zapojení uživatelů musí softwarové systémy samy o sobě vzbuzovat důvěru a jakékoli úsilí o tento účel z jejich strany je podkopáváno obchodem s aplikacemi, jehož zásadou je odhalování sebe sama,“Vuk Janosevic, CEO Prodejce softwaru pro ochranu soukromí, Blindnet, řekl Lifewire e-mailem: „Pokud vývojáři potřebují sami deklarovat, jaká data shromažďují a pro jaké účely, vyvstává otázka: co Google udělá, aby zajistil soulad a správnost?“
Otevřeno pro zneužití
Google začal zavádět sekci Bezpečnost dat v květnu a představil ji jako způsob, jak lidem poskytnout lepší přehled o zásadách shromažďování dat uvedených aplikací. Google není první, kdo to udělal, Apple spustil něco podobného v prosinci 2020.
Nová sekce sdílí přesně to, jaká data aplikace shromažďuje, a zveřejňuje, jaká data sdílí s třetími stranami. Popisuje také bezpečnostní postupy aplikace a bezpečnostní mechanismy, které její vývojáři používají k ochraně shromážděných dat, a říká lidem, zda mají možnost požádat vývojáře, aby jejich shromážděná data smazal, například když přestanou aplikaci používat.
Google však nejenže bude důvěřovat vývojářům, že poskytují přesné podrobnosti, ale také odstraňuje starý seznam automaticky generovaných oprávnění aplikací. Zaměření na detaily poskytnuté vývojářem nevyhovuje některým odborníkům na ochranu soukromí.
„Spotřebitelé v dnešní době hluboce nedůvěřují online systémům,“argumentoval Janosevic. „Firmy a jejich aplikace musí udělat další míli, aby dokázaly, že nejsou špatný člověk, a získaly si důvěru svých zákazníků.“
Janosevic souhlasí s tím, že tato změna otevírá možnost vývojářům zkreslovat svůj záměr a shromažďovat více datových bodů o svých uživatelích, než tvrdí.
„Myslím si však, že větší problém je v tom, že jakékoli selhání ze strany společnosti Google při regulaci a vymáhání těchto pravidel a zveřejnění toho, že jejich dodržování v konečném důsledku ohrožuje nahlodání důvěry uživatelů v trh a tam uvedené aplikace,“uvedl Janosevic..
Správná cesta
Jeff Williams, technický ředitel a spoluzakladatel společnosti Contrast Security, řekl, že přechod na vlastnoručně ověřené štítky ochrany osobních údajů je důležitější než odstranění seznamu oprávnění.
„Je to nejlepší způsob, jak vyvážit zájmy spotřebitelů a výrobců softwaru na softwarovém trhu,“řekl Williams Lifewire e-mailem., jsou opravdu důležité.“
Williams chválí přechod na etikety ve stylu výživy a tvrdí, že drtivá většina uživatelů nevěnovala příliš pozornosti často záhadnému seznamu oprávnění a jednodušší etikety jsou efektivnější při formování uživatelských voleb, jak již bylo uvedeno pozorováno u různých dalších produktů.
William soucítí s lidmi, kteří chtějí, aby Google automaticky uváděl oprávnění aplikace, ale domnívá se, že je velmi nepravděpodobné, že by nový systém byl zneužit. Řekl, že každý, kdo podvádí, bude pravděpodobně odvolán nebo zakázán, protože odhalení nesrovnalostí není obtížné.
„Tento krok nemění skutečnost, že uživatelé budou dostávat vyskakovací okna, která aplikacím povolují používat jakákoli nebezpečná oprávnění,“vysvětlil Williams. „Tyto informace může stále získat každý, koho to opravdu zajímá.“
Navíc poukázal na to, že nové schéma stále umožňuje recenze třetích stran, konkrétně s poukazem na standard OWASP Mobile Application Security Verification Standard (MASVS), který může důkladně prověřit aplikace s ohledem na několik bezpečnostních aspektů, které přesahují jejich oprávnění.
„Možná se někdy dostaneme k značkám třetích stran z důvěryhodného zdroje, možná Google, možná někdo jiný [zabudovaný do Obchodu Play],“řekl Williams. „Ale zatím vítám skvělou značku, která pomůže obyčejným lidem pochopit, jak aplikace, které používají, chrání jejich data.“
