Le nuove regole del Google Play Store potrebbero incoraggiare le violazioni della privacy

Sommario:

Le nuove regole del Google Play Store potrebbero incoraggiare le violazioni della privacy
Le nuove regole del Google Play Store potrebbero incoraggiare le violazioni della privacy
Anonim

Da asporto chiave

  • Tutte le app di Google Play visualizzeranno obbligatoriamente un'etichetta sulla privacy in stile nutrizionale a partire da oggi.
  • L'etichetta ha lo scopo di spiegare meglio le autorizzazioni e l'informativa sulla privacy di un'app.
  • Il contenuto dell'etichetta fornito dagli sviluppatori potrebbe aprire la possibilità alle app di fuorviare le persone, sostengono alcuni.
Image
Image

La nuova sezione sulla sicurezza dei dati sul Play Store di Google ha diviso gli esperti di privacy.

A partire da oggi, le app sul Google Play Store dovranno condividere obbligatoriamente i dettagli sulle loro pratiche di raccolta e condivisione dei dati, che saranno elencate nella nuova sezione sulla sicurezza dei dati. Tuttavia, come alcune persone hanno notato, Google ora si aspetta che le persone si fidino di queste considerazioni sulla privacy fornite dagli sviluppatori anziché del vecchio elenco di autorizzazioni sulla privacy generato da Google.

"Sappiamo che per coinvolgere in modo significativo gli utenti, i sistemi software stessi devono ispirare fiducia e qualsiasi sforzo in tal senso da parte loro è ostacolato da un app store che presenta l'autorivelamento come sua politica", Vuk Janosevic, CEO del fornitore di software per la privacy, Blindnet, ha detto a Lifewire via e-mail: "Se gli sviluppatori hanno bisogno di auto-dichiarare quali dati stanno raccogliendo e per quali scopi, la domanda diventa: cosa farà Google per garantire la conformità e la correttezza?"

Aperto per abuso

Google ha iniziato a implementare la sezione sulla sicurezza dei dati a maggio, proponendola come un modo per offrire alle persone maggiore visibilità sulle politiche di raccolta dei dati delle app elencate. Google non è il primo a farlo, Apple ha lanciato qualcosa di simile a dicembre 2020.

La nuova sezione condivide esattamente quali dati raccoglie un'app e rivela quali dati condivide con terze parti. Descrive inoltre in dettaglio le pratiche di sicurezza dell'app e i meccanismi di sicurezza utilizzati dai suoi sviluppatori per proteggere i dati raccolti e dice alle persone se hanno la possibilità di chiedere allo sviluppatore di eliminare i dati raccolti, ad esempio, quando smettono di utilizzare l'app.

Tuttavia, non solo Google si fiderà degli sviluppatori per fornire dettagli accurati, ma sta anche eliminando il vecchio elenco di autorizzazioni per le app generate automaticamente. L'attenzione sui dettagli forniti dagli sviluppatori non si adatta bene ad alcuni esperti di privacy.

"Al giorno d'oggi i consumatori diffidano profondamente dei sistemi online", ha affermato Janosevic. "Le aziende e le loro app devono fare uno sforzo in più per dimostrare di non essere cattivi e conquistare la fiducia dei loro clienti."

Janosevic concorda sul fatto che la modifica offre agli sviluppatori la possibilità di travisare le proprie intenzioni e raccogliere più punti dati sui propri utenti di quanto affermano.

"Ma penso che il problema più grande in gioco qui sia che qualsiasi incapacità da parte di Google di regolamentare e far rispettare queste regole e pubblicizzare che la conformità alla fine minaccia di erodere la fiducia degli utenti nel mercato e nelle applicazioni elencate", ha affermato Janosevic.

Il modo giusto

Jeff Williams, CTO e co-fondatore di Contrast Security, ha affermato che il passaggio alle etichette sulla privacy autocertificate è più importante che eliminare l'elenco dei permessi.

"È il modo migliore per bilanciare gli interessi dei consumatori e dei produttori di software nel mercato del software", ha detto Williams a Lifewire via e-mail. "Penso che questo e altri sforzi come le etichette di sicurezza del software utilizzate a Singapore e in Finlandia, sono davvero importanti.”

Image
Image

Lodando il passaggio alle etichette in stile nutrizionale, Williams sostiene che la stragrande maggioranza degli utenti non ha prestato molta attenzione all'elenco dei permessi, spesso criptico, e le etichette più semplici sono più efficaci nel plasmare le scelte degli utenti, come è stato osservato in vari altri prodotti.

William prova empatia con le persone che vogliono che Google elenchi automaticamente i permessi di un'app, ma crede che sia molto improbabile che il nuovo sistema venga abusato. Ha detto che chiunque tradisca rischia di essere richiamato o bandito, dal momento che scoprire discrepanze non è difficile.

"Questa mossa non cambia il fatto che gli utenti visualizzeranno popup per autorizzare le app a utilizzare autorizzazioni pericolose", ha spiegato Williams. "Chiunque ci tenga davvero può ancora ottenere queste informazioni."

Inoltre, ha sottolineato che il nuovo schema consente ancora revisioni di terze parti, in particolare puntando allo standard di verifica della sicurezza delle applicazioni mobili OWASP (MASVS) che può controllare a fondo le app considerando diversi aspetti della sicurezza oltre alle loro autorizzazioni.

"Forse un giorno arriveremo a etichette di terze parti da una fonte attendibile, forse Google, forse qualcun altro [integrato nel Play Store]", ha detto Williams. "Ma per ora, accolgo con favore una grande etichetta che aiuterà le persone comuni a capire come le app che usano proteggono i propri dati.”

Consigliato:

Le nuove regole di ricarica dei veicoli elettrici suonano bene, ma potrebbero non andare abbastanza lontano

Le nuove regole di ricarica dei veicoli elettrici suonano bene, ma potrebbero non andare abbastanza lontano

L'amministrazione Biden-Harris ha rilasciato gli standard federali per la rete di ricarica dei veicoli elettrici, per rendere la ricarica più accessibile, ma gli esperti affermano che ci vorrà del tempo per renderla accessibile

Apple Watch non utilizza la protezione della privacy della posta

Apple Watch non utilizza la protezione della privacy della posta

I ricercatori sulla sicurezza hanno scoperto che l'Apple Watch non utilizza la funzione di protezione della privacy della posta di Apple quando si aprono o si visualizzano in anteprima le e-mail

Le violazioni della sicurezza dei dati sono destinate a rimanere

Le violazioni della sicurezza dei dati sono destinate a rimanere

Le violazioni della sicurezza dei dati sembrano verificarsi continuamente e gli esperti del settore affermano che gli utenti dovrebbero proteggere i propri dati personali, perché le violazioni della sicurezza sono un fatto della vita digitale

Come le modifiche alla privacy di Apple potrebbero influenzare il suo App Store

Come le modifiche alla privacy di Apple potrebbero influenzare il suo App Store

La decisione di Apple di rifiutare le app che non rispettano le nuove linee guida sulla privacy potrebbe portare a un completo sconvolgimento dell'App Store

Quanto vecchie violazioni dei dati potrebbero metterti ancora a rischio

Quanto vecchie violazioni dei dati potrebbero metterti ancora a rischio

I record di dati per 554 milioni di persone sono stati recentemente ripubblicati dagli hacker e gli esperti affermano che potrebbero comunque metterti a rischio, ma ci sono alcuni modi per proteggere te stesso e i tuoi dati