A Mac App Store biztosan nem biztonságos
Az Adware Doctor, amely a Mac App Store egyik legnépszerűbb eladója volt, elfogta a Mac felhasználók internetes előzményeit, és feltöltötte egy kiszolgálóra Kínában. Az Apple egy hónapig tudta ezt, de csak akkor távolította el az alkalmazást, amikor nyilvánosan jelentették.
Ez nem egyszeri probléma. Röviddel azután, hogy ez a nyilvános zaklatás az Apple ellen dolgozott, a Malwarebytes Reed Thomas számos Mac App Store alkalmazást mutatott be, amelyek ugyanúgy viselkedtek. Azt írta, hogy a Malwarebytes már évek óta ilyen szoftvereket jelent az Applenek, de az Apple ritkán tett azonnali lépéseket. Hat hónapig tarthat az Apple számára, hogy eltávolítson egy rossz alkalmazást. Az Apple eltávolította ezeket az alkalmazásokat is, de csak miután nyilvánosan kitették őket.
Mint azt néhány évvel ezelőtt rámutattuk, a Mac App Store tele van csalásokkal. Thomas azt ajánlja, hogy "kezelje az App Store-t, mint bármely más letöltési helyet: potenciálisan veszélyes". Az Apple nem rendezi megfelelően.
Az Apple most minden alkalmazásnak szüksége van egy adatvédelmi irányelvre, amelyet nem fog olvasni
Az Apple App Store irányelvei szerint az adatvédelmi irányelvnek meg kell határoznia, hogy milyen adatokat gyűjtenek össze az alkalmazások, magyarázzák meg, hogy az adatokat hogyan használják fel, és vázolja fel, hogyan kérheti az adatok törlését.
Az Ön védelme: az Apple megköveteli, hogy az alkalmazás megmondja, hogy mit csinál a finom nyomtatásban, szinte senki sem fogja az embereket a bolygón valaha olvasni.
A Google hasonlóan sok alkalmazásra vonatkozó adatvédelmi irányelvet igényel. De mindez még további finom nyomtatásra van szüksége.
Valószínűleg elfogadtad az adatmegosztást
Úgy van. Az adatgyűjtés és -megosztás nagy részét a különféle szerződési feltételekben, felhasználói megállapodásokban és adatvédelmi szabályzatokban ismertetik, amelyeket a szoftver telepítésekor vagy a felhasználói fiókok létrehozásakor meg kell ismételni.
Szinte senki sem olvassa ezeket a dolgokat, mert mindannyiunknak jobb dolgunk van, mint egy kiterjesztett szerződéssel, amikor minden alkalommal telepítünk egy alkalmazást, vagy létrehozunk egy új fiókot. Ezt mindenki tudja, beleértve azokat is, akik ezeket írják. De ez nem számít. Ez mind jogi szamárról szól. Ön beleegyezett, hogy mindezen adatmegosztás telepítette az alkalmazást, elkezdte használni, vagy létrehozott egy fiókot.
Ki tudja, hogy az alkalmazás hogyan működik az adatokkal?
Még akkor is, ha megbízik a cégben, miután a privát adatait tárolta az adott alkalmazás szerverein, megteheti, amit akar vele. Bár az adatvédelmi irányelv azt mondhatja, hogy nem kerül értékesítésre, lehet "megosztani a partnerekkel", vagy ilyesmi, ami gyakran gyakorlatilag ugyanaz. Az alkalmazás frissítheti az adatvédelmi irányelveit, hogy lehetővé tegye a korábban összegyűjtött adatok megosztását a jövőben. És ki azt mondja, hogy egy vállalat nem csinál rossz dolgokat az adataival megsértve az adatvédelmi politikáját? Hogy tudná még?
Gondosan fontolja meg döntését, amikor egy alkalmazás hozzáférést szeretne elérni névjegyeivel, fényképeivel vagy egyéb privát adataival. Megtagadja az engedélykérelmet, ha nem bízik az alkalmazásban. Ha régebbi Android-alkalmazást telepít, ne telepítse az alkalmazást, ha olyan engedélyekkel rendelkezik, amelyekkel kényelmetlenül érzi magát.
Ne maradjon böngészőbővítményektől, amelyek hozzáférést szeretnének elérni minden böngészési előzményéhez, hacsak nem bízik abban, hogy a vállalat nem használhatja vissza ezt a hozzáférést. A Chrome-bővítményeket gyakran értékesítik, a gonoszokat forgatják, és visszaélnek az engedélyeikkel. A Google Chrome Internetes áruház megpróbálja tartani a problémát. De nem csak egy Chrome-probléma. A Mozilla add-on webhelye ugyanazt a problémát küzd.
Ne bízz az App Store-ban a mentéshez
Az Apple, a Google, a Microsoft és más, az alkalmazásboltokat futtató vállalatoknak nem feltétlenül van hátuk az adatokkal kapcsolatban. Még akkor is, ha az áruház politikája egyértelmű és az Ön oldalán van, nem feltétlenül érvényesülnek. Az Apple hat hónapot vesz igénybe, hogy lehúzza az alkalmazást, amely rosszul működik, és ez azokra az alkalmazásokra, amelyekről tudunk.A Google folyamatosan eltávolítja a rossz alkalmazásokat a Google Playről is. A Chrome és a Firefox bővítmények gyakran visszaélnek a bizalmi felhasználókkal.
Csak azért, mert app-ből kap egy alkalmazást, ez nem jelenti azt, hogy az alkalmazásbolt védi az adatait. Még mindig csak olyan alkalmazásokat kell letöltenie, amelyekben megbízik, és vigyázzon arra, hogy milyen adatokat oszt meg az adott alkalmazásokkal. Ha nem bízik meg egy vállalatnál, ne adja hozzá alkalmazásához a kapcsolatait vagy más olyan személyes adatait, amelyeket nem szeretne megosztani.
Jó lenne, ha megbízhatnánk az alkalmazásboltokban, hogy nagyobb védelmet nyújtsunk magánadataink körül, de inkább csak finom nyomtatást kapunk. Nem gondoljuk, hogy paranoiásnak kellene lenned, de figyelmeztetni kell: Nem támaszkodhat az Apple, a Google vagy a Microsoft arra, hogy ezek az alkalmazások szépen viselkedjenek.
Ez nem jelenti azt, hogy az alkalmazásboltok rosszak. Valószínűleg még biztonságosabbak, mint a boltokban kívüli alkalmazások beszerzése. De nem védik a felhasználókat annyira, amennyit szeretnék.
