Mac App Store определено не е безопасно
Adware Doctor, който беше един от най-продаваните в Mac App Store, улавя историята на уеб потребителите на Mac и ги качва на сървър в Китай. Apple знаеше това цял месец, но само премахна приложението от продажба, когато то беше публично съобщено.
Това не беше единствен проблем. Малко след това публично порицание работи срещу Apple, Рийд Томас от Malwarebytes разкри различни приложения на Mac App Store, които се държаха по същия начин. Той написал, че Malwarebytes съобщавал на Apple такъв софтуер от години, но Apple рядко предприемал незабавни действия. Може да отнеме шест месеца Apple да премахне лошо приложение. Apple премахна тези приложения, но само след като бяха изложени публично.
Както посочихме преди няколко години, Mac App Store е пълен с измами. Томас ви препоръчва да "третирате App Store точно както бихте направили всяко друго място за изтегляне: като потенциално опасно". Apple не го прави правилно.
Apple Now изисква всяко приложение да има политика за поверителност, която няма да прочетете
Според указанията на App Store на Apple, тази декларация за поверителност трябва да идентифицира какви данни събират приложенията, да обясни какви данни се използват и да очертае как можете да поискате изтриването на данните.
Имате вашата защита: Apple изисква от ап да ви каже какво прави това в печат, почти никой човек на планетата няма да чете.
Google по подобен начин изисква политика за поверителност за много приложения. Но всичко това изисква допълнителен фин печат.
Вероятно сте се съгласили да споделяте данни вече
Това е вярно. Голяма част от тези улавяния и споделяне на данни се разкриват в различните условия, потребителски споразумения и политики за поверителност, които трябва да достигнете, докато инсталирате софтуер или създавате потребителски акаунти.
Почти никой не чете тези неща, защото всички ние имаме по-добри неща да вършим, отколкото да преминем през удължен договор всеки път, когато инсталираме приложение или създадем нов акаунт онлайн. Всеки знае това, включително хората, които ги пишат. Но това няма значение. Това е всичко за правната задниче. Вие се съгласихте да споделяте всички данни, когато сте инсталирали приложението, сте започнали да го използвате или сте създали профил.
Кой знае какво прави приложението с вашите данни?
Дори ако имате доверие на компанията, след като вашите лични данни се съхраняват на сървърите на това приложение, тя може да направи каквото иска с нея. Докато декларацията за поверителност може да каже, че не се продава, тя може да бъде "споделена с партньори" или нещо подобно, което често се равнява на почти същото. Приложението може да актуализира своята декларация за поверителност, за да позволи споделянето на предварително събрани данни в бъдеще. И кой да каже, че една компания не прави лоши неща с вашите данни в нарушение на политиката си за поверителност? Как бихте знаели?
Помислете внимателно за решението си, когато дадено приложение иска достъп до вашите контакти, снимки или други лични данни. Забранете заявката за разрешение, ако нямате доверие в приложението. Ако инсталирате по-старо приложение за Android, не инсталирайте приложението, ако изисква разрешения, с които не се чувствате комфортно.
Стойте далеч от разширенията на браузъра, които искат достъп до цялата ви история на сърфиране, освен ако не вярвате на компанията да не злоупотребява с този достъп. Разширенията за Chrome се продават често, превръщат се в зло и злоупотребяват с разрешенията им, за да ви отблъскват. Уеб магазинът на Chrome в Google се бори да запази този проблем. Това обаче не е само проблем с Chrome. Добавният сайт на Mozilla се бори със същия проблем.
Не се доверявайте на App Store да ви спаси
Apple, Google, Microsoft и други компании, работещи с магазини за приложения, не са непременно гръб, когато става дума за вашите данни. Дори когато правилата на магазина са ясни и на ваша страна, те не са непременно изпълнени. Apple може да отнеме шест месеца, за да изтегли неправилно приложението и това е за приложенията, за които знаем.Google непрекъснато премахва и лоши приложения от Google Play. Разширенията на Chrome и Firefox често злоупотребяват с доверието на потребителите в тях.
Само защото получавате приложение от магазин за приложения, това не означава, че магазина за приложения защитава вашите данни. Трябва да изтегляте само приложенията, на които имате доверие, и да сте внимателни с кои данни споделяте с тези приложения. Ако не вярвате на компания, не давайте на приложението си достъп до контактите ви или до други частни данни, които не искате да споделяте.
Би било хубаво, ако можем да се доверим на магазините за приложения, за да наложим по-голяма защита по отношение на нашите лични данни, но вместо това просто получаваме манипулативен печат. Не мислим, че трябва да бъдете параноични, но да бъдете предупредени: Не можете да разчитате на Apple, Google или Microsoft, за да направят тези приложения да се държат добре.
Това не означава, че магазините за приложения са лоши. Те вероятно са все още по-безопасни, отколкото да получават приложения извън магазините. Но те не защитават потребителите колкото искаме.