Apps die u uit een app store haalt, zijn niet per se betrouwbaar. Een topapp in de Mac App Store die browsegegevens opzuigt, is slechts het nieuwste voorbeeld. Zelfs een app die u uit een app store haalt, kan slechte dingen met uw gegevens doen.
De Mac App Store is zeker niet veilig
Apple houdt strikt toezicht op zijn app-winkels, vereist handmatige menselijke controle en weigert regelmatig apps om verschillende redenen. Apple staat er ook om bekend dat het om de privacy van gebruikers geeft. U kunt veel bescherming verwachten voor uw gegevens van apps in de app-winkels van Apple. Maar als je dat doet, zul je teleurgesteld zijn.
Adware Doctor , een van de topverkopers in de Mac App Store, legde de webgeschiedenis van Mac-gebruikers vast en uploadde deze naar een server in China. Apple wist dit al een hele maand, maar haalde de app pas uit de verkoop toen deze openbaar werd gemeld.
Dit was geen eenmalig probleem. Kort nadat deze openbare shaming tegen Apple werkte, werkte Reed Thomas van Malwarebytes blootgesteld een verscheidenheid aan Mac App Store-apps die zich op dezelfde manier gedroegen. Hij schreef dat Malwarebytes dit soort software al jaren aan Apple rapporteerde, maar dat Apple zelden onmiddellijk actie ondernam. Het kan zes maanden duren voordat Apple een slechte app heeft verwijderd. Apple heeft die apps verwijderd ook, maar pas nadat ze in het openbaar waren ontmaskerd.
Zoals we een paar jaar geleden al aangaven, de Mac App Store zit vol met oplichting . Thomas raadt je aan om "de App Store op dezelfde manier te behandelen als elke andere downloadlocatie: als potentieel gevaarlijk". Apple houdt er niet goed toezicht op.
Apple vereist nu dat elke app een privacybeleid heeft dat u niet zult lezen
Apple doet echter iets met het probleem! Vanaf 3 oktober 2018 moeten alle nieuwe apps die naar de winkel worden geüpload een zichtbaar privacybeleid hebben. Nieuwe en bijgewerkte apps in de winkel - met andere woorden, niet echt elke app - hebben een link op de app store-pagina waarop u kunt tikken om een privacybeleid te bekijken.
Volgens de App Store van Apple richtlijnen , dat privacybeleid moet aangeven welke gegevens de apps verzamelen, uitleggen waarvoor de gegevens worden gebruikt en aangeven hoe u kunt verzoeken dat de gegevens worden verwijderd.
Daar is uw bescherming: Apple vereist dat de app u vertelt wat hij doet in kleine lettertjes die bijna geen mensen op de planeet ooit zullen lezen.
Google op dezelfde manier vereist een privacybeleid voor veel apps. Maar dit vereist alleen wat extra kleine lettertjes.
U bent waarschijnlijk al akkoord gegaan met het delen van gegevens
Waarom ben je van streek dat je gegevens worden opgezogen, naar de servers van een bedrijf worden gestuurd en met een aantal partners worden gedeeld? Je hebt er waarschijnlijk al mee ingestemd!
Dat klopt. Veel van dit vastleggen en delen van gegevens wordt onthuld in de verschillende voorwaarden, gebruikersovereenkomsten en privacybeleidsregels waar u doorheen moet tijdens het installeren van software of het aanmaken van gebruikersaccounts.
Bijna niemand leest deze dingen omdat we allemaal betere dingen te doen hebben dan elke keer dat we een app installeren of online een nieuw account aanmaken door een verlengd contract scrollen. Iedereen weet dit, ook de mensen die ze schrijven. Maar dat maakt niet uit. Dit gaat allemaal over legale ass-dekking. U stemde in met al dit delen van gegevens toen u de app installeerde, begon te gebruiken of een account aanmaakte.
Wie weet wat de app met uw gegevens doet?
Het is moeilijk om precies te zeggen wat een app met uw gegevens doet. Een app op uw apparaat (iPhone, iPad, Android, Windows-pc, Mac of wat dan ook) kan alle gegevens ophalen waartoe deze toegang heeft. Apps communiceren toch meestal via gecodeerde verbindingen. Een app kan via een gecodeerde verbinding verzenden wat hij wil en niemand kan naar binnen gluren.
Zelfs als u het bedrijf vertrouwt, kan het, nadat uw privégegevens op de servers van die app zijn opgeslagen, ermee doen wat het wil. Hoewel het privacybeleid zou kunnen zeggen dat het niet wordt verkocht, kan het worden 'gedeeld met partners' of iets dergelijks, wat vaak praktisch hetzelfde is. De app kan zijn privacybeleid bijwerken om het delen van eerder verzamelde gegevens in de toekomst mogelijk te maken. En wie zegt dat een bedrijf geen slechte dingen doet met uw gegevens in strijd met zijn privacybeleid? Hoe zou je dat eigenlijk weten?
Overweeg uw beslissing zorgvuldig wanneer een app toegang wil tot uw contacten, foto's of andere privégegevens. Weiger het toestemmingsverzoek als u de app niet vertrouwt. Als u een oudere Android-app installeert, installeer de app dan niet als hiervoor machtigingen vereist zijn waarmee u zich ongemakkelijk voelt.
Blijf uit de buurt van browserextensies die ook toegang willen tot uw hele browsegeschiedenis, tenzij u erop vertrouwt dat het bedrijf die toegang niet misbruikt. Chrome-extensies worden vaak verkocht, worden kwaadaardig en misbruik maken van hun toestemming om u te bespioneren . De Chrome Web Store van Google heeft moeite om dit probleem het hoofd te bieden. Het is echter niet alleen een Chrome-probleem. Mozilla's add-on-site worstelt met hetzelfde probleem .
Vertrouw de App Store niet om u te redden
Apple, Google, Microsoft en andere bedrijven die app-winkels runnen, staan niet per se achter je als het om je gegevens gaat. Zelfs als het beleid van de winkel duidelijk is en aan jouw kant staat, wordt het niet noodzakelijk gehandhaafd. Apple heeft misschien zes maanden nodig om een app te verwijderen die zich niet goed gedraagt, en dat is voor de apps die we kennen. Google is voortdurend slechte apps verwijderen ook via Google Play. Chrome- en Firefox-extensies maken vaak misbruik van het vertrouwen dat gebruikers erin stellen.
Alleen omdat u een app uit een app store haalt, wil dat nog niet zeggen dat de app store uw gegevens beschermt. Download nog steeds alleen apps die u vertrouwt en wees voorzichtig met de gegevens die u met die apps deelt. Als u een bedrijf niet vertrouwt, geef de app dan geen toegang tot uw contacten of andere privégegevens die u niet wilt delen.
Het zou mooi zijn als we erop konden vertrouwen dat app-winkels meer bescherming zouden afdwingen rond onze privégegevens, maar in plaats daarvan krijgen we alleen verplichte kleine lettertjes. We vinden niet dat u paranoïde moet zijn, maar wees gewaarschuwd: u kunt niet op Apple, Google of Microsoft vertrouwen om ervoor te zorgen dat deze apps zich netjes gedragen.
Dat betekent niet dat de app-winkels slecht zijn. Ze zijn waarschijnlijk nog steeds veiliger dan apps van buiten de winkels te krijgen. Maar ze beschermen gebruikers niet zo goed als we zouden willen.
Afbeelding tegoed: Alexey Boldin /Shutterstock.com.
