Apps, du får fra en appbutik, er ikke nødvendigvis pålidelige. En top-app i Mac App Store, der holder browserdata op, er bare det seneste eksempel. Selv en app, du får fra en appbutik, kan gøre dårlige ting med dine data.
Mac App Store er bestemt ikke sikker
Apple politiserer sine appbutikker strengt, hvilket kræver manuel menneskelig gennemgang og regelmæssigt nægter apps af forskellige årsager. Apple er også kendt for at bekymre sig om brugernes privatliv. Du forventer muligvis en masse beskyttelse af dine data fra apps i Apples appbutikker. Men hvis du gør det, bliver du skuffet.
Adware-læge , som var en af topsælgerne i Mac App Store, var ved at fange Mac-brugeres webhistorik og uploade den til en server i Kina. Apple havde vidst dette i en hel måned, men fjernede kun appen fra salg, da den blev rapporteret offentligt.
Dette var ikke et engangsproblem. Kort efter denne offentlige shaming arbejdede mod Apple, Reed Thomas fra Malwarebytes udsat en række Mac App Store-apps, der opførte sig på samme måde. Han skrev, at Malwarebytes havde rapporteret software som denne til Apple i årevis, men at Apple sjældent tog øjeblikkelig handling. Det kan tage seks måneder for Apple at fjerne en dårlig app. Apple fjernede disse apps også, men først efter at de blev afsløret offentligt.
Som vi påpegede for et par år siden, Mac App Store er fuld af svindel . Thomas anbefaler, at du "behandler App Store ligesom du gør med enhver anden downloadplacering: som potentielt farlig." Apple overvåger det ikke ordentligt.
Apple kræver nu, at hver app har en fortrolighedspolitik, som du ikke læser
Apple gør dog noget relateret til problemet! Fra 3. oktober 2018 , skal alle nye apps, der uploades til butikken, have en synlig fortrolighedspolitik. Nye og opdaterede apps i butikken - med andre ord ikke alle apps - har et link på sin appbutikside, du kan trykke på for at se en fortrolighedspolitik.
Ifølge Apples App Store retningslinier , at fortrolighedspolitik skal identificere, hvilke data appsne indsamler, forklare, hvad dataene bruges til, og redegøre for, hvordan du kan anmode om, at dataene slettes.
Der er din beskyttelse: Apple kræver, at appen fortæller dig, hvad den laver med småt, næsten ingen mennesker på planeten nogensinde vil læse.
Google på samme måde kræver en fortrolighedspolitik for mange apps. Men alt dette gør er, at der kræves noget ekstra småt.
Du har sandsynligvis allerede accepteret datadeling
Hvorfor er du ked af, at dine data holdes over, sendes til en virksomheds servere og deles med en masse partnere? Du har sandsynligvis allerede accepteret det!
Det er rigtigt. Meget af denne datafangst og deling er beskrevet i de forskellige vilkår og betingelser, brugeraftaler og privatlivspolitikker, du er nødt til at trykke dig igennem, mens du installerer software eller opretter brugerkonti.
Næsten ingen læser disse ting, fordi vi alle har bedre ting at gøre end at rulle gennem en udvidet kontrakt hver gang vi installerer en app eller opretter en ny konto online. Alle ved dette, også de mennesker, der skriver dem. Men det betyder ikke noget. Dette handler om juridisk røvdækning. Du accepterede al denne datadeling, da du installerede appen, begyndte at bruge den eller oprettede en konto.
Hvem ved, hvad appen laver med dine data?
Det er svært at fortælle nøjagtigt, hvad en app laver med dine data. En app på din enhed - iPhone, iPad, Android, Windows PC, Mac eller hvad som helst andet - kan hente alle data, som den har adgang til. Apps kommunikerer normalt alligevel via krypterede forbindelser. En app kan sende hvad den vil over en krypteret forbindelse, og ingen kan kigge ind.
Selvom du har tillid til virksomheden, efter at dine private data er gemt på appens servere, kan den gøre hvad det vil med den. Mens privatlivspolitikken måske siger, at den ikke sælges, kan den "deles med partnere" eller noget lignende, hvilket ofte svarer til praktisk talt den samme ting. Appen opdaterer muligvis sin privatlivspolitik for at tillade deling af tidligere indsamlede data i fremtiden. Og hvem skal sige, at en virksomhed ikke gør dårlige ting med dine data i strid med dens fortrolighedspolitik? Hvordan ville du overhovedet vide det?
Overvej din beslutning nøje, når en app ønsker adgang til dine kontakter, fotos eller andre private data. Afvis tilladelsesanmodningen, hvis du ikke har tillid til appen. Hvis du installerer en ældre Android-app, skal du ikke installere appen, hvis den kræver tilladelser, som du ikke er komfortabel med.
Hold dig væk fra browserudvidelser, der også ønsker adgang til al din browserhistorik, medmindre du stoler på, at virksomheden ikke misbruger denne adgang. Chrome-udvidelser sælges ofte, bliver onde og misbruge deres tilladelser til at snuse på dig . Googles Chrome Webshop kæmper for at holde styr på dette problem. Det er dog ikke kun et Chrome-problem. Mozillas tilføjelseswebsted kæmper med det samme problem .
Stol ikke på, at App Store gemmer dig
Apple, Google, Microsoft og andre virksomheder, der kører appbutikker, har ikke nødvendigvis din ryg, når det kommer til dine data. Selv når butikens politikker er klare og på din side, håndhæves de ikke nødvendigvis. Apple kan tage seks måneder at trække ned en app, der ikke fungerer korrekt, og det er til de apps, vi kender til. Google er konstant fjernelse af dårlige apps fra Google Play også. Chrome- og Firefox-udvidelser misbruger ofte den tillid, som brugerne har i dem.
Bare fordi du får en app fra en appbutik, betyder det ikke, at appbutikken beskytter dine data. Du skal stadig kun downloade apps, du har tillid til, og være forsigtig med, hvilke data du deler med disse apps. Hvis du ikke stoler på en virksomhed, skal du ikke give dens app adgang til dine kontakter eller andre private data, som du ikke vil dele.
Det ville være rart, hvis vi kunne stole på, at appbutikker håndhæver mere beskyttelse omkring vores private data, men i stedet får vi bare mandat med småt. Vi synes ikke, du skal være paranoid, men advares: Du kan ikke stole på Apple, Google eller Microsoft for at få disse apps til at opføre sig pænt.
Det betyder ikke, at appbutikkerne er dårlige. De er sandsynligvis stadig sikrere end at hente apps uden for butikkerne. Men de beskytter ikke brugere så meget, som vi gerne vil.
Billedkredit: Alexey Boldin /Shutterstock.com.
