Appar du får från en appbutik är inte nödvändigtvis pålitliga. En toppapp i Mac App Store som håller över surfdata är bara det senaste exemplet. Även en app du får från en appbutik kan göra dåliga saker med din data.
Mac App Store är verkligen inte säkert
Apple kontrollerar sina appbutiker strikt, kräver manuell mänsklig granskning och förnekar regelbundet appar av olika skäl. Apple är också känt för att bry sig om användarnas integritet. Du kan förvänta dig mycket skydd för dina data från appar i Apples appbutiker. Men om du gör det blir du besviken.
Adware-läkare , som var en av de bästa säljarna i Mac App Store, fångade Mac-användares webbhistorik och laddade upp den till en server i Kina. Apple hade känt till detta under en hel månad, men tog bara bort appen från försäljning när den rapporterades offentligt.
Detta var inte ett engångsproblem. Strax efter den här offentliga skamningen arbetade mot Apple, Reed Thomas från Malwarebytes utsatt en mängd olika Mac App Store-appar som beter sig på samma sätt. Han skrev att Malwarebytes hade rapporterat programvara som denna till Apple i flera år, men att Apple sällan vidtagit omedelbara åtgärder. Det kan ta sex månader för Apple att ta bort en dålig app. Apple tog bort dessa appar också, men först efter att de exponerats offentligt.
Som vi påpekade för några år sedan, Mac App Store är full av bedrägerier . Thomas rekommenderar att du "behandlar App Store precis som med någon annan nedladdningsplats: som potentiellt farlig." Apple kontrollerar inte det ordentligt.
Apple kräver nu att varje app har en sekretesspolicy som du inte läser
Apple gör dock något relaterat till problemet! Från och med 3 oktober 2018 måste alla nya appar som laddas upp till butiken ha en synlig integritetspolicy. Nya och uppdaterade appar i butiken - med andra ord, inte alla appar - har en länk på sin appbutiksida som du kan trycka på för att se en sekretesspolicy.
Enligt Apples App Store riktlinjer , att sekretesspolicyn måste identifiera vilka data apparna samlar in, förklara vad data används för och beskriva hur du kan begära att data raderas.
Det finns ditt skydd: Apple kräver att appen berättar vad den gör i finstilta nästan inga människor på planeten någonsin kommer att läsa.
Google similarly kräver en sekretesspolicy för många appar. Men allt detta gör är att kräva lite extra finstilta.
Du har antagligen gått med på datadelning redan
Varför är du upprörd över att din data flyttas över, skickas till företagets servrar och delas med en massa partners? Du har förmodligen redan gått med på det!
Det är rätt. Mycket av denna datafångst och delning avslöjas i de olika villkoren, användaravtalen och sekretesspolicyerna som du måste ta dig igenom när du installerar programvara eller skapar användarkonton.
Nästan ingen läser dessa saker eftersom vi alla har bättre saker att göra än att bläddra igenom ett förlängt kontrakt varje gång vi installerar en app eller skapar ett nytt konto online. Alla vet detta, inklusive de som skriver dem. Men det spelar ingen roll. Det här handlar om juridisk täckning. Du godkände all denna datadelning när du installerade appen, började använda den eller skapade ett konto.
Vem vet vad appen gör med dina data?
Det är svårt att berätta exakt vad en app gör med dina data. En app på din enhet - iPhone, iPad, Android, Windows PC, Mac eller vad som helst - kan ta alla data som den har åtkomst till. Appar kommunicerar vanligtvis över krypterade anslutningar ändå. En app kan skicka vad den vill via en krypterad anslutning, och ingen kan titta in.
Även om du litar på företaget kan det göra vad du vill med det efter att dina privata data har lagrats på appens servrar. Även om integritetspolicyn säger att den inte säljs kan den delas med partners eller något liknande, vilket ofta uppgår till praktiskt taget samma sak. Appen kan uppdatera sin integritetspolicy för att tillåta delning av tidigare samlad data i framtiden. Och vem ska säga att ett företag inte gör dåliga saker med dina uppgifter i strid med dess integritetspolicy? Hur skulle du ens veta det?
Tänk ditt beslut noga när en app vill ha tillgång till dina kontakter, foton eller annan privat information. Neka behörighetsbegäran om du inte litar på appen. Om du installerar en äldre Android-app ska du inte installera appen om den kräver behörigheter som du inte är bekväm med.
Håll dig borta från webbläsartillägg som också vill ha tillgång till all din webbhistorik, såvida du inte litar på att företaget inte missbrukar åtkomsten. Chrome-tillägg säljs ofta, blir onda och missbruka deras behörighet att snoka på dig . Googles Chrome Web Store kämpar för att hålla koll på detta problem. Det är dock inte bara ett Chrome-problem. Mozillas tilläggswebbplats kämpar med samma problem .
Lita inte på att App Store sparar dig
Apple, Google, Microsoft och andra företag som driver appbutiker har inte nödvändigtvis ryggen när det gäller dina data. Även när butikens policyer är tydliga och på din sida tillämpas de inte nödvändigtvis. Apple kan ta sex månader att dra ner en app som inte fungerar bra, och det är för de appar vi känner till. Google är ständigt ta bort dåliga appar från Google Play också. Chrome- och Firefox-tillägg missbrukar ofta det förtroende som användarna placerar i dem.
Bara för att du får en app från en appbutik betyder det inte att appbutiken skyddar din data. Du bör fortfarande bara ladda ner appar du litar på och vara försiktig med vilken data du delar med dessa appar. Om du inte litar på ett företag, ge inte dess app åtkomst till dina kontakter eller annan privat information som du inte vill dela.
Det skulle vara trevligt om vi kunde lita på att appbutiker skulle genomdriva mer skydd kring våra privata data, men istället får vi bara mandat med finstilta. Vi tycker inte att du ska vara paranoid, men varnas: Du kan inte lita på Apple, Google eller Microsoft för att dessa appar ska fungera snyggt.
Det betyder inte att appbutikerna är dåliga. De är förmodligen fortfarande säkrare än att hämta appar från butikerna utanför. Men de skyddar inte användarna så mycket som vi skulle vilja.
Bildkredit: Alexey Boldin /Shutterstock.com.
