Aplikacje otrzymywane ze sklepu z aplikacjami niekoniecznie są godne zaufania. Najlepsza aplikacja w Mac App Store gromadząca dane do przeglądania to tylko najnowszy przykład. Nawet aplikacja, którą dostajesz ze sklepu z aplikacjami, może robić złe rzeczy ze swoimi danymi.
Apple ściśle kontroluje sklepy z aplikacjami, wymagając ręcznej oceny przez ludzi i regularnie odmawiając aplikacji z różnych powodów. Apple jest również znany z dbałości o prywatność użytkowników. Możesz oczekiwać dużej ochrony danych z aplikacji w sklepach z aplikacjami Apple. Ale jeśli to zrobisz, będziesz rozczarowany.
Adware Doctor, który był jednym z najlepszych sprzedawców w Mac App Store, przechwytywał historię użytkowników Maca i przesyłał ją na serwer w Chinach. Apple wiedział o tym przez cały miesiąc, ale tylko usunął aplikację ze sprzedaży, gdy została publicznie zgłoszona.
To nie był jednorazowy problem. Wkrótce po tym publicznym wstydu pracowało przeciwko Apple, Reed Thomas z Malwarebytes narażone różnych aplikacji Mac App Store, który zachowywał się w taki sam sposób. Napisał, że Malwarebytes od lat raportował takie oprogramowanie Apple, ale Apple rzadko podejmował natychmiastowe działania. Apple może usunąć półtora miesiąca ze złej aplikacji. Apple usunęło te aplikacje, ale dopiero po publicznym ujawnieniu.
Jak wspomnieliśmy kilka lat temu, Mac App Store jest pełen oszustw. Thomas zaleca, abyś "traktował App Store w taki sam sposób, jak każdą inną lokalizację pobierania: jako potencjalnie niebezpieczny." Apple nie przestrzega go prawidłowo.
Apple robi coś związanego z problemem! Od 3 października 2018 r. Wszystkie nowe aplikacje przesłane do sklepu muszą mieć widoczną politykę prywatności. Nowe i zaktualizowane aplikacje w sklepie - innymi słowy, a nie w rzeczywistości każda aplikacja - będą mieć link na stronie sklepu z aplikacjami, z której możesz skorzystać, aby wyświetlić politykę prywatności.
Zgodnie z wytycznymi Apple App Store, polityka prywatności musi określać, jakie dane zbierają aplikacje, wyjaśniać, do czego służą dane, i opisać, w jaki sposób można zażądać usunięcia danych.
Jest twoja ochrona: Apple wymaga, aby aplikacja mówiła ci, co robi w drobnym druku, że prawie nikt z ludzi na świecie nie przeczyta.
Google podobnie wymaga polityki prywatności dla wielu aplikacji. Ale wszystko to wymaga dodatkowego drobnego druku.
Dlaczego denerwujesz się, że twoje dane są gromadzone, wysyłane na serwery firmy i dzielone z grupą partnerów? Prawdopodobnie już się zgodziłeś!
Zgadza się. Większość tych danych jest udostępniana w różnych warunkach, umowach użytkownika i polityce prywatności, z którymi musisz się uporać podczas instalacji oprogramowania lub tworzenia kont użytkowników.
Prawie nikt nie czyta tych rzeczy, ponieważ wszyscy mamy lepsze rzeczy do roboty niż przewijanie rozszerzonej umowy za każdym razem, gdy instalujemy aplikację lub tworzymy nowe konto online. Wszyscy to wiedzą, w tym ludzie, którzy je piszą. Ale to nie ma znaczenia. Chodzi o legalną osłonę. Zgadzasz się na udostępnianie danych, gdy zainstalujesz aplikację, zaczniesz jej używać lub utworzysz konto.
Trudno jest dokładnie określić, co aplikacja robi z Twoimi danymi. Aplikacja na Twoim urządzeniu - iPhone, iPad, Android, Windows PC, Mac lub cokolwiek innego - może pobrać dowolne dane, do których ma dostęp. Aplikacje i tak zwykle komunikują się za pośrednictwem zaszyfrowanych połączeń. Aplikacja może wysyłać co tylko chce zaszyfrowane połączenie i nikt nie może zajrzeć do środka.
Nawet jeśli ufasz firmie, po tym, jak twoje prywatne dane są przechowywane na serwerach tej aplikacji, mogą zrobić z nią wszystko, co zechce. Chociaż polityka prywatności może powiedzieć, że nie jest sprzedawana, może być "dzielona z partnerami" lub czymś podobnym, co często oznacza praktycznie to samo. Aplikacja może zaktualizować swoją politykę prywatności, aby umożliwić udostępnianie wcześniej zebranych danych w przyszłości. A kto powiedział, że firma nie robi złych rzeczy z twoimi danymi z naruszeniem swojej polityki prywatności? Jak możesz nawet wiedzieć?
Rozważ swoją decyzję ostrożnie, gdy aplikacja chce mieć dostęp do Twoich kontaktów, zdjęć lub innych prywatnych danych. Odmów prośbę o zezwolenie, jeśli nie ufasz aplikacji. Jeśli instalujesz starszą aplikację na Androida, nie instaluj aplikacji, jeśli wymaga ona uprawnień, które Cię niepokoją.
Trzymaj się z dala od rozszerzeń przeglądarki, które chcą mieć dostęp do całej historii przeglądania, chyba że ufasz, że firma nie będzie nadużywać tego dostępu. Rozszerzenia Chrome są często sprzedawane, zwracają uwagę na zło i nadużywają uprawnień do podsłuchiwania Ciebie. Chrome Web Store firmy Google stara się nadążyć za tym problemem. Jednak nie jest to tylko problem z Chrome. Dodatek do Mozilli boryka się z tym samym problemem.
Firmy Apple, Google, Microsoft i inne firmy prowadzące sklepy z aplikacjami niekoniecznie muszą się liczyć z twoimi danymi. Nawet jeśli zasady sklepu są jasne i po twojej stronie, nie zawsze są egzekwowane. Apple może potrzebować sześciu miesięcy na usunięcie aplikacji, która źle działa, a to dotyczy aplikacji, o których wiemy. Google nieustannie usuwa złe aplikacje z Google Play. Rozszerzenia przeglądarki Chrome i Firefox często nadużywają zaufania, jakim obdarzają użytkowników.
Tylko dlatego, że dostajesz aplikację ze sklepu z aplikacjami, nie oznacza to, że sklep z aplikacjami chroni Twoje dane. Nadal powinieneś tylko pobierać aplikacje, którym ufasz, i uważać na to, jakie dane udostępniasz tym aplikacjom. Jeśli nie ufasz firmie, nie udostępniaj jej aplikacji swoim kontaktom ani innym prywatnym danym, którego nie chcesz udostępniać.
Byłoby miło, gdybyśmy mogli zaufać sklepom z aplikacjami, aby wymusić więcej zabezpieczeń wokół naszych prywatnych danych, ale zamiast tego otrzymujemy wymóg drukowania drobnym drukiem. Nie uważamy, że powinieneś być paranoikiem, ale ostrzegaj: nie możesz polegać na Apple, Google ani Microsoft, aby te aplikacje ładnie się zachowywały.
To nie znaczy, że sklepy z aplikacjami są złe. Prawdopodobnie nadal są bezpieczniejsze niż pobieranie aplikacji spoza sklepów. Ale nie chronią użytkowników tak bardzo, jak byśmy tego chcieli.
Image Credit: Alexey Boldin / Shutterstock.com.
