قد تشجع قواعد متجر Google Play الجديدة انتهاكات الخصوصية

جدول المحتويات:

قد تشجع قواعد متجر Google Play الجديدة انتهاكات الخصوصية
قد تشجع قواعد متجر Google Play الجديدة انتهاكات الخصوصية
Anonim

الوجبات الجاهزة الرئيسية

  • ستعرض جميع تطبيقات Google Play بشكل إلزامي ملصق خصوصية نمط التغذية بدءًا من اليوم.
  • تهدف التسمية إلى شرح أذونات التطبيق وسياسة الخصوصية بشكل أفضل.
  • يمكن أن يفتح المحتوى الذي يساهم به المطور في التسمية إمكانية التطبيقات لتضليل الناس ، كما يجادل البعض.
Image
Image

قسم أمان البيانات الجديد في متجر Google Play Store به خبراء خصوصية منقسمون.

ابتداءً من اليوم ، سيتعين على التطبيقات الموجودة على متجر Google Play مشاركة التفاصيل إلزاميًا حول ممارسات جمع البيانات ومشاركتها ، والتي سيتم إدراجها ضمن قسم أمان البيانات الجديد.ومع ذلك ، كما لاحظ بعض الأشخاص ، تتوقع Google الآن أن يثق الناس باعتبارات الخصوصية التي يوفرها المطور بدلاً من قائمة أذونات الخصوصية القديمة التي أنشأتها Google.

"نحن نعلم أنه لإشراك المستخدمين بشكل هادف ، يجب أن تلهم أنظمة البرامج نفسها الثقة ، وأي جهد لتحقيق هذه الغاية من جانبهم يقوضه متجر التطبيقات الذي يقدم الإفصاح الذاتي كسياسة له" ، فوك يانوسيفيتش ، الرئيس التنفيذي من مورِّد برامج الخصوصية ، Blindnet ، لـ Lifewire عبر البريد الإلكتروني. "إذا احتاج المطورون إلى التصريح بأنفسهم عن البيانات التي يجمعونها ولأي أغراض ، يصبح السؤال: ما الذي ستفعله Google لضمان الامتثال والصحة؟"

مفتوح للإساءة

بدأت Google في طرح قسم أمان البيانات في مايو ، وروجته كوسيلة لمنح الأشخاص مزيدًا من الوضوح في سياسات جمع البيانات للتطبيقات المدرجة. Google ليست أول من يفعل ذلك ، فقد أطلقت Apple شيئًا مشابهًا في ديسمبر 2020.

يشارك القسم الجديد بالضبط البيانات التي يجمعها التطبيق ويكشف عن البيانات التي يشاركها مع أطراف ثالثة.كما يوضح بالتفصيل ممارسات أمان التطبيق وآليات الأمان التي يستخدمها مطوروه لحماية البيانات التي تم جمعها ويخبر الأشخاص ما إذا كان لديهم خيار مطالبة المطور بحذف بياناتهم التي تم جمعها ، على سبيل المثال ، عند التوقف عن استخدام التطبيق.

ومع ذلك ، لن تثق Google في المطورين لتقديم تفاصيل دقيقة فحسب ، بل إنها تلغي أيضًا القائمة القديمة لأذونات التطبيق التي تم إنشاؤها تلقائيًا. التركيز على التفاصيل التي يقدمها المطور لا يتوافق جيدًا مع بعض خبراء الخصوصية.

جادل جانوسيفيتش"لا يثق المستهلكون بشدة في أنظمة الإنترنت في الوقت الحاضر."

يوافق Janosevic على أن التغيير يفتح المجال أمام المطورين لتحريف نواياهم وجمع المزيد من نقاط البيانات حول مستخدميهم أكثر مما يدعون.

"لكنني أعتقد أن المشكلة الأكبر المطروحة هنا هي أن أي فشل من جانب Google في تنظيم وفرض هذه القواعد والإعلان عن هذا الامتثال يهدد في النهاية بتآكل ثقة المستخدم في السوق والتطبيقات المدرجة هناك ،" قال جانوسيفيتش

الطريق الصحيح

قال جيف ويليامز ، كبير التكنولوجيا والمؤسس المشارك لـ Contrast Security ، إن التبديل إلى ملصقات الخصوصية الموثقة ذاتيًا أكثر أهمية من التخلص من قائمة الأذونات.

قال ويليامز لـ Lifewire عبر البريد الإلكتروني: "إنها أفضل طريقة لتحقيق التوازن بين مصالح مستهلكي البرامج ومنتجيها في سوق البرمجيات. أعتقد أن هذا وجهود أخرى مثل تسميات أمان البرامج المستخدمة في سنغافورة وفنلندا ، مهمة حقًا."

Image
Image

مدحًا التحول إلى تسميات نمط التغذية ، يجادل ويليامز بأن الغالبية العظمى من المستخدمين لم يهتموا كثيرًا بقائمة الأذونات المشفرة في كثير من الأحيان ، وأن الملصقات الأبسط تكون أكثر فاعلية في تشكيل خيارات المستخدم ، كما كان الحال. لوحظ عبر العديد من المنتجات الأخرى.

يتعاطف ويليام مع الأشخاص الذين يريدون من Google إدراج أذونات التطبيق تلقائيًا ، لكنه يعتقد أنه من غير المحتمل جدًا إساءة استخدام النظام الجديد. قال إن أي شخص يغش من المحتمل أن يتم استدعاؤه أو حظره ، لأن اكتشاف التناقضات ليس بالأمر الصعب.

"هذه الخطوة لا تغير حقيقة أن المستخدمين سيحصلون على نوافذ منبثقة للسماح للتطبيقات باستخدام أي أذونات خطيرة" ، أوضح ويليامز. "لا يزال بإمكان أي شخص مهتم حقًا الحصول على هذه المعلومات."

علاوة على ذلك ، أشار إلى أن المخطط الجديد لا يزال يسمح بمراجعات الجهات الخارجية ، مشيرًا على وجه التحديد إلى OWASP Mobile Application Security Verification Standard (MASVS) الذي يمكنه فحص التطبيقات بدقة مع مراعاة العديد من الجوانب الأمنية التي تتجاوز أذوناتها.

قال ويليامز"ربما في يوم من الأيام سنصل إلى تصنيفات الجهات الخارجية من مصدر موثوق ، ربما Google ، وربما شخص آخر [مدمج في متجر Play]. ولكن في الوقت الحالي ، أرحب بعلامة رائعة سيساعد الأشخاص العاديين على فهم كيفية حماية التطبيقات التي يستخدمونها لبياناتهم ".

موصى به: