Le app che ottieni da un app store non sono necessariamente affidabili. Una delle migliori app nel Mac App Store che raccoglie i dati di navigazione è solo l'ultimo esempio. Anche un'app che ottieni da un app store potrebbe fare cose cattive con i tuoi dati.
Il Mac App Store sicuramente non è sicuro
Apple controlla rigorosamente i suoi app store, richiedendo una revisione manuale da parte di persone fisiche e negando regolarmente le app per vari motivi. Apple è nota anche per la cura della privacy degli utenti. Potresti aspettarti molta protezione per i tuoi dati dalle app negli app store di Apple. Ma se lo fai, rimarrai deluso.
Adware Doctor , che era uno dei più venduti sul Mac App Store, catturava la cronologia web degli utenti Mac e la caricava su un server in Cina. Apple lo sapeva da un mese intero, ma ha rimosso l'app dalla vendita solo quando è stata segnalata pubblicamente.
Questo non è stato un problema una tantum. Poco dopo questa pubblica vergogna ha funzionato contro Apple, Reed Thomas di Malwarebytes esposto una varietà di app del Mac App Store che si sono comportate allo stesso modo. Ha scritto che Malwarebytes ha segnalato software come questo ad Apple per anni, ma che Apple ha raramente intrapreso un'azione immediata. Potrebbero essere necessari sei mesi prima che Apple rimuova un'app difettosa. Apple ha rimosso quelle app , anche, ma solo dopo che sono stati esposti pubblicamente.
Come abbiamo sottolineato alcuni anni fa, il Mac App Store è pieno di truffe . Thomas consiglia di "considerare l'App Store come qualsiasi altro percorso di download: potenzialmente pericoloso". Apple non lo controlla correttamente.
Apple ora richiede che ogni app disponga di una politica sulla privacy che non leggerete
Tuttavia, Apple sta facendo qualcosa in relazione al problema! Come di 3 ottobre 2018 , tutte le nuove app caricate nello store devono avere un'informativa sulla privacy visibile. Le app nuove e aggiornate nello store, in altre parole, non in realtà tutte le app, avranno un collegamento nella pagina dell'app store che puoi toccare per visualizzare l'informativa sulla privacy.
Secondo l'App Store di Apple linee guida , l'informativa sulla privacy deve identificare quali dati le app raccolgono, spiegare per cosa vengono utilizzati i dati e delineare come richiedere l'eliminazione dei dati.
Ecco la tua protezione: Apple richiede che l'app ti dica cosa sta facendo in caratteri piccoli che quasi nessun essere umano sul pianeta leggerà mai.
Google allo stesso modo richiede una politica sulla privacy per molte app. Ma tutto questo richiede qualche stampa fine aggiuntiva.
Probabilmente hai già accettato la condivisione dei dati
Perché sei sconvolto che i tuoi dati vengano recuperati, inviati ai server di un'azienda e condivisi con un gruppo di partner? Probabilmente l'hai già accettato!
Giusto. Gran parte di questa acquisizione e condivisione dei dati è divulgata nei vari termini e condizioni, accordi con l'utente e politiche sulla privacy che devi attingere durante l'installazione del software o la creazione di account utente.
Quasi nessuno legge queste cose perché tutti abbiamo cose migliori da fare che scorrere un contratto esteso ogni volta che installiamo un'app o creiamo un nuovo account online. Lo sanno tutti, comprese le persone che li scrivono. Ma non importa. Si tratta di coprire il culo legale. Hai accettato di condividere tutti questi dati quando hai installato l'app, iniziato a usarla o creato un account.
Chi sa cosa sta facendo l'app con i tuoi dati?
È difficile dire esattamente cosa fa un'app con i tuoi dati. Un'app sul tuo dispositivo (iPhone, iPad, Android, PC Windows, Mac o qualsiasi altra cosa) può acquisire tutti i dati a cui ha accesso. Le app di solito comunicano comunque tramite connessioni crittografate. Un'app può inviare qualsiasi cosa desideri tramite una connessione crittografata e nessuno può sbirciare all'interno.
Anche se ti fidi dell'azienda, dopo che i tuoi dati privati sono stati archiviati sui server di quell'app, questa può farci quello che vuole. Sebbene l'informativa sulla privacy potrebbe dire che non è venduta, potrebbe essere "condivisa con i partner" o qualcosa del genere, il che spesso equivale praticamente alla stessa cosa. L'app potrebbe aggiornare la sua politica sulla privacy per consentire la condivisione dei dati raccolti in precedenza in futuro. E chi può dire che un'azienda non sta facendo cose cattive con i tuoi dati in violazione della sua politica sulla privacy? Come potresti saperlo?
Considera attentamente la tua decisione quando un'app desidera accedere ai tuoi contatti, foto o altri dati privati. Rifiuta la richiesta di autorizzazione se non ti fidi dell'app. Se stai installando un'app Android meno recente, non installare l'app se richiede autorizzazioni con cui ti senti a disagio.
Stai lontano dalle estensioni del browser che vogliono accedere anche a tutta la tua cronologia di navigazione, a meno che non ti fidi che l'azienda non abusi di tale accesso. Le estensioni di Chrome vengono spesso vendute, diventano malvagie e abusare delle loro autorizzazioni per curiosare su di te . Il Chrome Web Store di Google fatica a tenere il passo con questo problema. Tuttavia, non è solo un problema di Chrome. Sito aggiuntivo di Mozilla lotta con lo stesso problema .
Non fidarti dell'App Store per salvarti
Apple, Google, Microsoft e altre società che gestiscono app store non ti coprono necessariamente le spalle quando si tratta dei tuoi dati. Anche quando le norme del negozio sono chiare e dalla tua parte, non vengono necessariamente applicate. Apple potrebbe impiegare sei mesi per scaricare un'app che si comporta in modo anomalo, e questo è per le app che conosciamo. Google è continuamente rimozione di app dannose anche da Google Play. Le estensioni di Chrome e Firefox spesso abusano della fiducia che gli utenti ripongono in loro.
Solo perché ottieni un'app da un app store, ciò non significa che l'app store stia proteggendo i tuoi dati. Dovresti comunque scaricare solo le app di cui ti fidi e fare attenzione ai dati che condividi con quelle app. Se non ti fidi di un'azienda, non concedere alla sua app l'accesso ai tuoi contatti o ad altri dati privati che non desideri condividere.
Sarebbe bello se potessimo fidarci degli app store per applicare maggiori protezioni sui nostri dati privati, ma invece, stiamo solo ricevendo una stampa fine obbligatoria. Non pensiamo che dovresti essere paranoico, ma tieni presente che non puoi fare affidamento su Apple, Google o Microsoft per far funzionare bene queste app.
Ciò non significa che gli app store siano cattivi. Probabilmente sono ancora più sicuri che scaricare app fuori dagli store. Ma non proteggono gli utenti quanto vorremmo.
Credito immagine: Alexey Boldin /Shutterstock.com.
