מזונות חשובים
- כל אפליקציות Google Play יציגו תווית פרטיות בסגנון תזונתי החל מהיום.
- התווית נועדה להסביר טוב יותר את ההרשאות ומדיניות הפרטיות של אפליקציה.
- התוכן שתרם המפתחים של התווית עלול לפתוח את האפשרות לאפליקציות להטעות אנשים, יש הטוענים.
בקטע החדש של בטיחות נתונים בחנות Play של Google יש מומחי פרטיות חלוקים.
החל מהיום, אפליקציות בחנות Google Play יצטרכו לשתף באופן חובה פרטים על נוהלי איסוף ושיתוף הנתונים שלהן, אשר יופיעו בסעיף החדש של בטיחות נתונים.עם זאת, כפי שחלק מהאנשים שמו לב, Google מצפה כעת שאנשים יבטחו בשיקולי הפרטיות הללו של מפתחים במקום ברשימה הישנה של הרשאות פרטיות שנוצרו על ידי Google.
"אנו יודעים שכדי לעורר מעורבות משמעותית של משתמשים, מערכות התוכנה עצמן חייבות לעורר אמון, וכל מאמץ לשם כך מצידן מופרע על ידי חנות אפליקציות שמציגה חשיפה עצמית כמדיניות שלה", Vuk Janosevic, מנכ"ל של ספקית תוכנת הפרטיות, Blindnet, אמרה ל-Lifewire במייל. "אם מפתחים צריכים להצהיר בעצמם אילו נתונים הם אוספים ולאילו מטרות, נשאלת השאלה: מה גוגל הולכת לעשות כדי להבטיח תאימות ונכונות?"
פתוח להתעללות
Google החלה להשיק את המדור בטיחות נתונים במאי, והציגה אותו כדרך לתת לאנשים יותר נראות במדיניות איסוף הנתונים של האפליקציות המפורטות. גוגל היא לא הראשונה שעושה את זה, אפל הוציאה משהו דומה בדצמבר 2020.
המדור החדש משתף בדיוק אילו נתונים אפליקציה אוספת וחושף אילו נתונים היא חולקת עם צדדים שלישיים.הוא גם מפרט את נוהלי האבטחה של האפליקציה ואת מנגנוני האבטחה שהמפתחים שלה נוקטים כדי להגן על הנתונים שנאספו ומספר לאנשים אם יש להם אפשרות לבקש מהמפתח למחוק את הנתונים שנאספו, למשל, כשהם מפסיקים להשתמש באפליקציה.
עם זאת, לא רק שגוגל תסמוך על מפתחים שיספקו פרטים מדויקים, אלא היא גם מבטלת את הרשימה הישנה של הרשאות אפליקציות שנוצרו אוטומטית. ההתמקדות בפרטים המסופקים על ידי מפתחים לא מסתדרת עם כמה מומחי פרטיות.
"צרכנים מאוד לא מאמינים במערכות מקוונות בימינו", טען יאנושביץ'. "חברות והאפליקציות שלהן צריכות ללכת קילומטר נוסף כדי להוכיח שהן לא בחור רע ולזכות באמון הלקוחות שלהן."
Janosevic מסכים שהשינוי פותח פוטנציאל למפתחים להציג מצג שווא של כוונתם ולאסוף יותר נקודות נתונים על המשתמשים שלהם ממה שהם טוענים.
"אבל אני חושב שהבעיה הגדולה יותר כאן היא שכל כישלון מצידה של גוגל להסדיר ולאכוף את הכללים האלה ולפרסם שהציות מאיים בסופו של דבר לשחוק את אמון המשתמשים בשוק ובאפליקציות הרשומות שם", אמר יאנושביץ'.
הדרך הנכונה
ג'ף וויליאמס, CTO ומייסד שותף של Contrast Security, אמר שהמעבר לתוויות הפרטיות עם אישור עצמי חשוב יותר מאשר לבטל את רשימת ההרשאות.
"זו הדרך הטובה ביותר לאזן בין האינטרסים של צרכני תוכנה ויצרני תוכנה בשוק התוכנה", אמר וויליאמס ל-Lifewire באימייל. "אני חושב שזה, ומאמצים אחרים כמו תוויות אבטחת התוכנה שנמצאות בשימוש בסינגפור ובפינלנד, הם באמת חשובים."
לשבח את המעבר לתוויות בסגנון התזונה, וויליאמס טוען שרובם המוחלט של המשתמשים לא הקדישו תשומת לב רבה לרשימת ההרשאות החשוכות לעתים קרובות, ותוויות פשוטות יותר יעילות יותר בעיצוב בחירות המשתמש, כפי שכבר נצפו במוצרים שונים אחרים.
וויליאם מזדהה עם אנשים שרוצים שגוגל תפרט באופן אוטומטי את ההרשאות של אפליקציה, אבל מאמין שזה מאוד לא סביר שהמערכת החדשה תעשה שימוש לרעה. הוא אמר שכל מי שמרמה צפוי להזעיק או להחרים, מכיוון שלא קשה לגלות אי התאמות.
"מהלך זה לא משנה את העובדה שמשתמשים יקבלו חלונות קופצים כדי לאשר לאפליקציות להשתמש בכל הרשאות מסוכנות", הסביר וויליאמס. "כל מי שבאמת אכפת לו עדיין יכול לקבל את המידע הזה."
יתר על כן, הוא ציין שהתוכנית החדשה עדיין מאפשרת ביקורות של צד שלישי, והצביע במיוחד על תקן OWASP Mobile Application Security Verification (MASVS) שיכול לבדוק אפליקציות באופן יסודי תוך התחשבות במספר היבטי אבטחה מעבר להרשאות שלהם.
"אולי מתישהו נגיע לתוויות של צד שלישי ממקור מהימן, אולי מגוגל, אולי מישהו אחר [מובנה בחנות Play]," אמר וויליאמס. "אבל לעת עתה, אני מברך על תווית נהדרת ש יעזור לאנשים רגילים להבין כיצד האפליקציות שבהן הם משתמשים מגינות על הנתונים שלהם."
