Key takeaways
- Alla Google Play-appar kommer obligatoriskt att ha en sekretessetikett i näringsstil från och med idag.
- Etiketten är avsedd att bättre förklara en apps behörigheter och sekretesspolicy.
- Det utvecklarbidragande innehållet på etiketten kan öppna möjligheten för appar att vilseleda människor, hävdar vissa.
Det nya avsnittet om datasäkerhet i Googles Play Butik har integritetsexperter delat.
Från och med idag måste appar på Google Play Butik obligatoriskt dela information om sina metoder för datainsamling och delning, som kommer att listas under det nya avsnittet om datasäkerhet. Men som vissa människor har märkt förväntar sig Google nu att folk ska lita på dessa utvecklare tillhandahållna sekretessöverväganden istället för den gamla Google-genererade listan med sekretessbehörigheter.
"Vi vet att för att på ett meningsfullt sätt engagera användare måste mjukvarusystemen själva inspirera till förtroende, och alla ansträngningar för detta från deras sida undergrävs av en appbutik som presenterar självutlämnande som sin policy", Vuk Janosevic, VD från leverantören av sekretessmjukvara, Blindnet, sa till Lifewire via e-post. "Om utvecklare behöver självdeklarera vilken data de samlar in och för vilka syften blir frågan: vad kommer Google att göra för att säkerställa efterlevnad och korrekthet?"
Open for Abuse
Google började lansera avsnittet Datasäkerhet i maj och presenterade det som ett sätt att ge människor mer insyn i policyerna för datainsamling för de listade apparna. Google är inte först med att göra detta, Apple lanserade något liknande i december 2020.
Det nya avsnittet delar exakt vilken data en app samlar in och avslöjar vilken data den delar med tredje part. Den beskriver också appens säkerhetspraxis och säkerhetsmekanismerna som dess utvecklare använder för att skydda den insamlade informationen och talar om för människor om de har möjlighet att be utvecklaren att ta bort insamlad data, till exempel när de slutar använda appen.
Men inte bara kommer Google att lita på att utvecklare tillhandahåller korrekta detaljer, utan det tar också bort den gamla listan med autogenererade appbehörigheter. Fokus på detaljer som tillhandahålls av utvecklare passar inte bra hos vissa integritetsexperter.
"Konsumenter misstänker djupt onlinesystem nuförtiden", hävdade Janosevic. "Företag och deras appar måste gå en extra mil för att bevisa att de inte är en dålig kille och vinna sina kunders förtroende."
Janosevic håller med om att förändringen öppnar upp möjligheten för utvecklare att förvränga sin avsikt och samla in fler datapunkter om sina användare än de hävdar.
"Men jag tror att det större problemet här är att eventuella misslyckanden från Googles sida att reglera och upprätthålla dessa regler och offentliggöra att efterlevnad i slutändan hotar att urholka användarnas förtroende för marknaden och applikationerna som listas där", menade Janosevic.
The Right Way
Jeff Williams, CTO och medgrundare av Contrast Security, sa att bytet till de självattesterade sekretessetiketterna är viktigare än att ta bort behörighetslistan.
"Det är det bästa sättet att balansera mjukvarukonsumenternas och producenternas intressen på mjukvarumarknaden", sa Williams till Lifewire via e-post. "Jag tror att detta och andra insatser som säkerhetsetiketterna för programvara som används i Singapore och Finland, är verkligen viktiga.”
Williams lovordar övergången till näringsetiketter och hävdar att den stora majoriteten av användarna inte ägnade så mycket uppmärksamhet åt den ofta kryptiska behörighetslistan, och enklare etiketter är mer effektiva när det gäller att forma användarens val, vilket har varit observerats i olika andra produkter.
William känner empati med människor som vill att Google automatiskt ska lista en apps behörigheter, men tror att det är mycket osannolikt att det nya systemet kommer att missbrukas. Han sa att alla som fuskar sannolikt kommer att bli utropade eller avstängda, eftersom det inte är svårt att upptäcka avvikelser.
"Det här draget ändrar inte det faktum att användare kommer att få popup-fönster för att tillåta appar att använda alla farliga behörigheter", förklarade Williams. "Alla som verkligen bryr sig kan fortfarande få den här informationen."
Dessutom påpekade han att det nya systemet fortfarande tillåter granskning från tredje part, och pekar specifikt på OWASP Mobile Application Security Verification Standard (MASVS) som noggrant kan granska appar med hänsyn till flera säkerhetsaspekter utöver deras behörighet.
"Kanske en dag kommer vi att komma till tredjepartsetiketter från en pålitlig källa, kanske Google, kanske någon annan [inbyggd i Play Butik]," sa Williams. "Men för tillfället välkomnar jag ett fantastiskt märke som kommer att hjälpa vanliga människor att förstå hur apparna de använder skyddar sin data.”
