Домашняя » как » Магазины приложений не могут защитить вас от приложений, злоупотребляющих вашими данными

    Магазины приложений не могут защитить вас от приложений, злоупотребляющих вашими данными

    Приложения, которые вы получаете в магазине приложений, не обязательно заслуживают доверия. Лучшее приложение в Mac App Store, в котором собраны данные о просмотрах, - это только последний пример. Даже приложение, которое вы получаете из магазина приложений, может делать плохие вещи с вашими данными.

    Mac App Store определенно не безопасен

    Apple строго следит за своими магазинами приложений, требуя проверки со стороны человека и регулярно отклоняя приложения по разным причинам. Apple также известна заботой о конфиденциальности пользователей. Вы можете ожидать много защиты ваших данных от приложений в магазинах приложений Apple. Но, если вы это сделаете, вы будете разочарованы.

    Adware Doctor, который был одним из лидеров продаж в Mac App Store, собирал историю пользователей Mac и загружал ее на сервер в Китае. Apple знала об этом целый месяц, но сняла приложение с продажи только тогда, когда об этом было сообщено публично.

    Это была не разовая проблема. Вскоре после того, как этот публичный позор сработал против Apple, Рид Томас из Malwarebytes представил множество приложений Mac App Store, которые вели себя одинаково. Он писал, что Malwarebytes годами сообщал об этом программном обеспечении Apple, но Apple редко принимала немедленные меры. Apple может занять шесть месяцев, чтобы удалить плохое приложение. Apple тоже удалила эти приложения, но только после того, как они были обнародованы.

    Как мы отмечали несколько лет назад, в Mac App Store полно мошенников. Томас рекомендует вам «обращаться с App Store так же, как с любым другим местом загрузки: как с потенциально опасным». Apple не контролирует его должным образом.

    Apple теперь требует, чтобы у каждого приложения была политика конфиденциальности, которую вы не будете читать

    Но Apple делает что-то, связанное с этой проблемой! По состоянию на 3 октября 2018 года все новые приложения, загруженные в магазин, должны иметь видимую политику конфиденциальности. Новые и обновленные приложения в магазине, другими словами, не все приложения, будут иметь ссылку на странице своего магазина приложений, которую вы можете нажать, чтобы просмотреть политику конфиденциальности..

    В соответствии с рекомендациями Apple App Store, эта политика конфиденциальности должна определять, какие данные собирают приложения, объяснять, для чего используются эти данные, и определять, как можно запросить удаление данных..

    Это ваша защита: Apple требует, чтобы приложение сообщало вам о том, что оно делает мелким шрифтом, почти никто на планете никогда не будет читать.

    Google также требует политики конфиденциальности для многих приложений. Но все, что это делает, это требует некоторого дополнительного мелкого шрифта.

    Вы, вероятно, уже согласились на обмен данными

    Почему вы расстроены, ваши данные копятся, отправляются на серверы компании и передаются нескольким партнерам? Вы, наверное, уже согласились!

    Вот так. Большая часть этого сбора и обмена данными раскрывается в различных положениях и условиях, пользовательских соглашениях и политиках конфиденциальности, которые вы должны использовать при установке программного обеспечения или создании учетных записей пользователей..

    Почти никто не читает эти вещи, потому что у всех нас есть более важные дела, чем пролонгировать расширенный контракт каждый раз, когда мы устанавливаем приложение или создаем новую учетную запись в Интернете. Это знают все, включая людей, которые их пишут. Но это не имеет значения. Это все о правовом прикрытии. Вы согласились на весь этот обмен данными, когда вы установили приложение, начали его использовать или создали учетную запись.

    Кто знает, что приложение делает с вашими данными?

    Трудно точно сказать, что приложение делает с вашими данными. Приложение на вашем устройстве - iPhone, iPad, Android, ПК с Windows, Mac или чем-то еще - может захватывать любые данные, к которым оно имеет доступ. Приложения обычно общаются через зашифрованные соединения в любом случае. Приложение может отправлять все что угодно по зашифрованному соединению, и никто не может заглянуть внутрь.

    Даже если вы доверяете компании, после сохранения ваших личных данных на серверах этого приложения она может делать с ней все, что захочет. Хотя в политике конфиденциальности может быть сказано, что она не продается, ее можно «поделиться с партнерами» или что-то в этом роде, что часто сводится практически к одному и тому же. Приложение может обновить свою политику конфиденциальности, чтобы разрешить совместное использование ранее собранных данных в будущем. И кто скажет, что компания не делает плохие вещи с вашими данными в нарушение своей политики конфиденциальности? Как ты вообще узнаешь?

    Тщательно обдумайте свое решение, когда приложение хочет получить доступ к вашим контактам, фотографиям или другим личным данным. Запретите запрос на разрешение, если вы не доверяете приложению. Если вы устанавливаете старое приложение для Android, не устанавливайте приложение, если оно требует разрешений, с которыми вам неудобно.

    Держитесь подальше от расширений браузера, которым нужен доступ ко всей истории посещенных страниц, если только вы не доверяете компании не злоупотреблять этим доступом. Расширения Chrome часто продаются, превращают в злых и злоупотребляют своими разрешениями, чтобы шпионить за вами. Google Chrome Web Store пытается решить эту проблему. Это не просто проблема Chrome. Сайт дополнений Mozilla борется с той же проблемой.

    Не верь App Store, чтобы спасти тебя

    Apple, Google, Microsoft и другие компании, работающие с магазинами приложений, не обязательно будут вас защищать, когда дело доходит до ваших данных. Даже если политики магазина ясны и на вашей стороне, они не обязательно соблюдаются. Apple может потребоваться шесть месяцев, чтобы закрыть приложение, которое плохо себя ведет, и это для приложений, о которых мы знаем. Google также постоянно удаляет плохие приложения из Google Play. Расширения Chrome и Firefox часто злоупотребляют доверием пользователей..

    То, что вы получаете приложение из магазина приложений, вовсе не означает, что магазин приложений защищает ваши данные. Вам все равно следует загружать только те приложения, которым вы доверяете, и следить за тем, какими данными вы делитесь с этими приложениями. Если вы не доверяете компании, не предоставляйте ее приложению доступ к вашим контактам или другим личным данным, которыми вы не хотите делиться.

    Было бы неплохо, если бы мы могли доверять магазинам приложений для обеспечения большей защиты наших личных данных, но вместо этого мы просто получаем обязательный мелкий шрифт. Мы не думаем, что вы должны быть параноиком, но предупреждаем: вы не можете полагаться на Apple, Google или Microsoft, чтобы заставить эти приложения вести себя хорошо.

    Это не значит, что магазины приложений плохие. Они, вероятно, все еще безопаснее, чем получать приложения из-за пределов магазинов. Но они не защищают пользователей так, как хотелось бы.

    Изображение предоставлено: Алексей Болдин / Shutterstock.com.

    Apple анонсировала новые айфоны и часы сегодня, вот все, что вам нужно знать
    Apple iOS 10.2 поставляется с сотнями новых смайликов и многим другим
    Разработка приложений 10 лучших инструментов отслеживания ошибок и пользователей
    Следующая статья
    Подписки на приложения - это хорошо
    Предыдущая статья
    Оптимизация магазина приложений Практическое руководство для разработчиков приложений