Folje kryesore
- Të gjitha aplikacionet e Google Play do të shfaqin detyrimisht një etiketë privatësie të stilit të ushqyerjes duke filluar nga sot.
- Etiketa ka për qëllim të shpjegojë më mirë lejet e një aplikacioni dhe politikën e privatësisë.
- Përmbajtja e etiketës e kontribuar nga zhvilluesit mund të hapë mundësinë që aplikacionet të mashtrojnë njerëzit, argumentojnë disa.
Seksioni i ri i Sigurisë së të Dhënave në Play Store të Google ka të ndarë ekspertët e privatësisë.
Duke filluar nga sot, aplikacionet në "Dyqanin e Google Play" do të duhet të ndajnë në mënyrë të detyrueshme detaje rreth praktikave të grumbullimit dhe ndarjes së të dhënave të tyre, të cilat do të renditen në seksionin e ri "Siguria e të dhënave". Megjithatë, siç e kanë vënë re disa njerëz, Google tani pret që njerëzit t'u besojnë këtyre konsideratave të privatësisë të ofruara nga zhvilluesit në vend të listës së vjetër të lejeve të privatësisë të krijuar nga Google.
"Ne e dimë se për të angazhuar në mënyrë kuptimplote përdoruesit, vetë sistemet softuerike duhet të frymëzojnë besim dhe çdo përpjekje për këtë qëllim nga ana e tyre është nënvlerësuar nga një dyqan aplikacionesh që paraqet vetë-zbulimin si politikën e tij," Vuk Janosevic, CEO i shitësit të softuerëve të privatësisë, Blindnet, i tha Lifewire përmes emailit. "Nëse zhvilluesit duhet të deklarojnë vetë se çfarë të dhënash po mbledhin dhe për çfarë qëllimesh, lind pyetja: çfarë do të bëjë Google për të siguruar pajtueshmërinë dhe korrektësinë?"?
Hapur për abuzim
Google filloi të hapë seksionin "Siguria e të dhënave" në maj, duke e prezantuar atë si një mënyrë për t'u dhënë njerëzve më shumë shikueshmëri në politikat e mbledhjes së të dhënave të aplikacioneve të listuara. Google nuk është i pari që e bën këtë, Apple shpalosi diçka të ngjashme në dhjetor 2020.
Seksioni i ri ndan saktësisht se cilat të dhëna mbledh një aplikacion dhe zbulon se cilat të dhëna ndan me palët e treta. Ai gjithashtu detajon praktikat e sigurisë së aplikacionit dhe mekanizmat e sigurisë që zhvilluesit e tij përdorin për të mbrojtur të dhënat e mbledhura dhe u tregon njerëzve nëse kanë mundësinë t'i kërkojnë zhvilluesit të fshijë të dhënat e mbledhura, për shembull, kur ata të ndalojnë përdorimin e aplikacionit.
Megjithatë, Google jo vetëm që do t'u besojë zhvilluesve që të ofrojnë detaje të sakta, por po heq gjithashtu listën e vjetër të lejeve të aplikacioneve të krijuara automatikisht. Fokusi në detajet e ofruara nga zhvilluesi nuk u pëlqen disa ekspertëve të privatësisë.
"Konsumatorët nuk kanë besim të thellë në sistemet online në ditët e sotme," argumentoi Janosevic. "Kompanitë dhe aplikacionet e tyre, duhet të bëjnë një milje shtesë për të provuar se nuk janë një djalë i keq dhe për të fituar besimin e klientëve të tyre."
Janosevic pajtohet se ndryshimi hap mundësinë që zhvilluesit të keqinterpretojnë qëllimin e tyre dhe të mbledhin më shumë pika të dhënash për përdoruesit e tyre sesa pretendojnë.
"Por unë mendoj se çështja më e madhe në lojë këtu është se çdo dështim nga ana e Google për të rregulluar dhe zbatuar këto rregulla dhe për të publikuar se pajtueshmëria në fund kërcënon të gërryejë besimin e përdoruesve në treg dhe aplikacionet e listuara atje," tha Janosevic..
Rruga e duhur
Jeff Williams, CTO dhe bashkëthemelues i Contrast Security, tha që kalimi në etiketat e privatësisë të vetë-certifikuara është më i rëndësishëm sesa heqja e listës së lejeve.
"Është mënyra më e mirë për të balancuar interesat e konsumatorëve dhe prodhuesve të softuerit në tregun e softuerit," i tha Williams Lifewire përmes emailit. "Unë mendoj se kjo dhe përpjekje të tjera si etiketat e sigurisë së softuerit që përdoren në Singapor dhe Finlandë, janë vërtet të rëndësishme.”
Duke lavdëruar kalimin në etiketat e stilit të ushqyerjes, Williams argumenton se shumica dërrmuese e përdoruesve nuk i kushtuan shumë vëmendje listës shpesh të fshehtë të lejeve dhe etiketat më të thjeshta janë më efektive në formimin e zgjedhjeve të përdoruesve, siç ka qenë vërehet nëpër produkte të tjera të ndryshme.
William ndjen empati me njerëzit që duan që Google të listojë automatikisht lejet e një aplikacioni, por beson se ka shumë pak gjasa që sistemi i ri të abuzohet. Ai tha se kushdo që mashtron ka të ngjarë të thirret ose të ndalohet, pasi zbulimi i mospërputhjeve nuk është i vështirë.
"Kjo lëvizje nuk e ndryshon faktin që përdoruesit do të marrin dritare kërcyese për të autorizuar aplikacionet për të përdorur çdo leje të rrezikshme," shpjegoi Williams. "Kushdo që interesohet vërtet mund ta marrë këtë informacion."
Për më tepër, ai vuri në dukje se skema e re ende lejon rishikime nga palët e treta, duke treguar në mënyrë specifike standardin e verifikimit të sigurisë së aplikacionit celular OWASP (MASVS) që mund të kontrollojë plotësisht aplikacionet duke marrë parasysh disa aspekte sigurie përtej lejeve të tyre.
"Ndoshta një ditë do të arrijmë te etiketat e palëve të treta nga një burim i besuar, ndoshta Google, ndoshta dikush tjetër [e ndërtuar në Play Store], "tha Williams. "Por tani për tani, mirëpres një etiketë të shkëlqyer që do të ndihmojë njerëzit e zakonshëm të kuptojnë se si aplikacionet që përdorin mbrojnë të dhënat e tyre.”
