Apper du får fra en appbutikk er ikke nødvendigvis pålitelige. En topp-app i Mac App Store som holder markert på nettleserdata er bare det siste eksemplet. Selv en app du får fra en appbutikk kan gjøre dårlige ting med dataene dine.
Mac App Store er absolutt ikke trygt
Apple politiserer appbutikkene sine strengt, krever manuell menneskelig gjennomgang og jevnlig nekter apper av forskjellige grunner. Apple er også kjent for å bry seg om brukernes personvern. Du kan forvente mye beskyttelse for dataene dine fra apper i Apples appbutikker. Men hvis du gjør det, blir du skuffet.
Adware Doctor , som var en av bestselgerne på Mac App Store, fanget Mac-brukernes nettlogg og lastet den opp til en server i Kina. Apple hadde visst dette i en hel måned, men fjernet bare appen fra salg da den ble rapportert offentlig.
Dette var ikke et engangsproblem. Rett etter at denne offentlige skamingen virket mot Apple, Reed Thomas fra Malwarebytes utsatt en rekke Mac App Store-apper som oppførte seg på samme måte. Han skrev at Malwarebytes hadde rapportert programvare som dette til Apple i mange år, men at Apple sjelden tok umiddelbare grep. Det kan ta seks måneder for Apple å fjerne en dårlig app. Apple fjernet disse appene også, men først etter at de ble avslørt offentlig.
Som vi påpekte for noen år siden, Mac App Store er full av svindel . Thomas anbefaler deg "å behandle App Store akkurat som med andre nedlastingssteder: som potensielt farlig." Apple driver ikke politiet ordentlig.
Apple krever nå at hver app har en personvernpolicy du ikke vil lese
Apple gjør imidlertid noe relatert til problemet! Pr 3. oktober 2018 , må alle nye apper som er lastet opp til butikken ha en synlig personvernpolicy. Nye og oppdaterte apper i butikken - med andre ord, ikke alle apper - vil ha en lenke på appbutikkens side. Du kan trykke for å se en personvernpolicy.
I følge Apples App Store retningslinjer , at personvernreglene må identifisere hvilke data appene samler inn, forklare hva dataene brukes til, og skissere hvordan du kan be om at dataene blir slettet.
Det er din beskyttelse: Apple krever at appen forteller deg hva den gjør med fin skrift nesten ingen mennesker på planeten vil lese.
Google på samme måte krever en personvernpolicy for mange apper. Men alt dette gjør er å kreve litt ekstra fint trykk.
Du er sannsynligvis allerede enig i datadeling
Hvorfor er du opprørt over at dataene dine holdes over, sendes til selskapets servere og deles med en rekke partnere? Du har sannsynligvis godtatt det allerede!
Det er riktig. Mye av denne datafangsten og delingen er beskrevet i de forskjellige vilkårene, brukeravtalene og personvernpolicyene du må tappe deg gjennom mens du installerer programvare eller oppretter brukerkontoer.
Nesten ingen leser disse tingene fordi vi alle har bedre ting å gjøre enn å bla gjennom en utvidet kontrakt hver gang vi installerer en app eller oppretter en ny konto online. Alle vet dette, også de som skriver dem. Men det spiller ingen rolle. Dette handler om lovlig ass-dekker. Du sa ja til all denne delingen av data da du installerte appen, begynte å bruke den eller opprettet en konto.
Hvem vet hva appen gjør med dataene dine?
Det er vanskelig å fortelle nøyaktig hva en app gjør med dataene dine. En app på enheten din - iPhone, iPad, Android, Windows PC, Mac eller annet - kan hente data som den har tilgang til. Apper kommuniserer vanligvis over krypterte forbindelser uansett. En app kan sende hva den vil over en kryptert forbindelse, og ingen kan kikke innover.
Selv om du stoler på selskapet, etter at de private dataene dine er lagret på serverne til denne appen, kan det gjøre hva det vil med det. Selv om personvernreglene kanskje sier at den ikke selges, kan den deles med partnere eller noe sånt, noe som ofte tilsvarer praktisk talt det samme. Appen kan oppdatere personvernreglene for å tillate deling av tidligere innsamlede data i fremtiden. Og hvem skal si at et selskap ikke gjør dårlige ting med dataene dine i strid med personvernreglene? Hvordan ville du til og med vite det?
Vurder din beslutning nøye når en app ønsker tilgang til kontaktene dine, bilder eller andre private data. Avvis forespørselen om tillatelse hvis du ikke stoler på appen. Hvis du installerer en eldre Android-app, må du ikke installere appen hvis den krever tillatelser du ikke er komfortabel med.
Hold deg unna nettleserutvidelser som også vil ha tilgang til hele nettleserloggen din, med mindre du stoler på at selskapet ikke misbruker denne tilgangen. Chrome-utvidelser selges ofte, blir onde og misbruke deres tillatelser til å lure på deg . Googles Chrome Web Store sliter med å holde oversikt over dette problemet. Det er ikke bare et Chrome-problem. Mozillas tilleggsside sliter med det samme problemet .
Ikke stol på at App Store redder deg
Apple, Google, Microsoft og andre selskaper som kjører appbutikker, har ikke nødvendigvis ryggen når det gjelder dataene dine. Selv når butikkens retningslinjer er klare og på din side, håndheves de ikke nødvendigvis. Det kan ta seks måneder å hente en app som ikke oppfører seg, og det er for appene vi vet om. Google er kontinuerlig fjerne dårlige apper fra Google Play også. Chrome- og Firefox-utvidelser misbruker ofte tilliten brukere setter dem.
Bare fordi du får en app fra en appbutikk, betyr det ikke at appbutikken beskytter dataene dine. Du bør fortsatt bare laste ned apper du stoler på og være forsiktig med hvilke data du deler med disse appene. Hvis du ikke stoler på et selskap, ikke gi appen tilgang til kontaktene dine eller andre private data du ikke vil dele.
Det ville være fint om vi kunne stole på at appbutikker håndhever mer beskyttelse rundt våre private data, men i stedet får vi bare mandat med fin utskrift. Vi synes ikke du skal være paranoid, men vær advart: Du kan ikke stole på at Apple, Google eller Microsoft får disse appene til å oppføre seg pent.
Det betyr ikke at appbutikkene er dårlige. De er sannsynligvis fortsatt tryggere enn å skaffe apper utenfor butikkene. Men de beskytter ikke brukerne så mye som vi ønsker.
Bildekreditt: Alexey Boldin /Shutterstock.com.
