App Stores kan ikke beskytte dig mod apps, der misbruger dine data
Apper, du får fra en appbutik, er ikke nødvendigvis troværdige. En top app i Mac App Store, der hover op i browserdata, er bare det seneste eksempel. Selv en app, du får fra en appbutik, kan gøre dårlige ting med dine data.
Mac App Store er bestemt ikke sikkert
Apple politikker dens app butikker strengt, kræver manuel menneskelig anmeldelse og regelmæssigt benægter apps af forskellige grunde. Apple er også kendt for at bekymre sig om brugernes privatliv. Du kan forvente en masse beskyttelse for dine data fra apps i Apples app-butikker. Men hvis du gør det, bliver du skuffet.
Adware Doctor, som var en af de bedste sælgere på Mac App Store, fangede Mac-brugerens webhistorik og uploadede den til en server i Kina. Apple havde kendt dette i en hel måned, men fjernede kun appen fra salg, da den blev offentliggjort.
Dette var ikke et engangs problem. Kort efter at denne offentlige shaming arbejdede mod Apple, udsendte Reed Thomas of Malwarebytes en række Mac App Store-apps, der opførte sig på samme måde. Han skrev, at Malwarebytes havde rapporteret software som dette til Apple i årevis, men at Apple sjældent tog øjeblikkelig handling. Det kan tage seks måneder for Apple at fjerne en dårlig app. Apple fjernede også disse apps, men først efter at de blev udsat offentligt.
Som vi påpegede for nogle år siden, er Mac App Store fuld af svindel. Thomas anbefaler dig at "behandle App Store ligesom du ville have en anden download-placering: som potentielt farlig." Apple polerer ikke det korrekt.
Apple Nu Kræver Hver App Har En Fortrolighedspolitik Du Læser Ikke
Apple gør noget relateret til problemet, selvom! Fra den 3. oktober 2018 skal alle nye apps, der uploades til butikken, have en synlig privatlivspolitik. Nye og opdaterede apps i butikken - med andre ord, faktisk ikke alle apper - vil have et link på sin app butiksside, du kan trykke for at se en privatlivspolitik.
Ifølge Apples retningslinjer for App Store skal denne privatlivspolitik identificere, hvilke data apperne indsamler, forklare, hvad dataene bruges til, og skitsere, hvordan du kan anmode om dataene slettes..
Der er din beskyttelse: Apple kræver, at appen fortæller dig, hvad det gør i fint print, næsten ingen mennesker på planeten nogensinde vil læse.
Google kræver også en privatlivspolitik for mange apps. Men alt dette gør det, er brug for nogle ekstra fine print.
Du er sandsynligvis enig i datadeling allerede
Hvorfor er du forstyrret? Dine data bliver hoovered, sendt ud til virksomhedens servere og delt med en masse partnere? Du har sikkert aftalt det allerede!
Det er rigtigt. Meget af denne dataindsamling og deling er beskrevet i de forskellige vilkår og betingelser, brugeraftaler og privatlivspolitikker, du skal trykke dig igennem, mens du installerer software eller opretter brugerkonti.
Næsten ingen læser disse ting, fordi vi alle har bedre ting at gøre end at rulle gennem en udvidet kontrakt hver gang vi installerer en app eller opretter en ny konto online. Alle ved dette, herunder de mennesker, der skriver dem. Men det er ligegyldigt. Det drejer sig om juridisk ass-dækker. Du accepterede al denne datadeling, da du installerede appen, begyndte at bruge den eller oprettede en konto.
Hvem ved hvad Appen gør med dine data?
Det er svært at fortælle præcis, hvad en app gør med dine data. En app på din enhed - iPhone, iPad, Android, Windows PC, Mac eller hvad som helst ellers - kan få fat i data, som den har adgang til. Apps kommunikerer som regel over krypterede forbindelser. En app kan sende, hvad den kan lide over en krypteret forbindelse, og ingen kan kigge inde.
Selvom du har tillid til virksomheden, kan du, når dine private data er gemt på appens servere, gøre hvad det vil med det. Mens privatlivspolitikken kan sige, at den ikke sælges, kan den være "delt med partnere" eller sådan noget, hvilket ofte svarer til næsten det samme. App'en kan opdatere sin privatlivspolitik for at tillade deling af tidligere indsamlede data i fremtiden. Og hvem skal sige et firma gør ikke dårlige ting med dine data i strid med dens privatlivspolitik? Hvordan ville du endda vide det?
Overvej din beslutning omhyggeligt, når en app ønsker adgang til dine kontakter, fotos eller andre private data. Afvis tilladelsesanmodningen, hvis du ikke stoler på appen. Hvis du installerer en ældre Android-app, skal du ikke installere appen, hvis den kræver tilladelser, som du ikke har brug for.
Hold dig væk fra browserudvidelser, der også har adgang til al din browsinghistorik, medmindre du har tillid til, at virksomheden ikke misbruger denne adgang. Chrome-udvidelser sælges ofte, bliver onde og misbruger deres tilladelser til at snoop på dig. Googles Chrome Web Store kæmper for at holde sig oven på dette problem. Det er dog ikke kun et Chrome-problem. Mozillas add-on site kæmper med det samme problem.
Stol ikke på App Store for at spare dig
Apple, Google, Microsoft og andre virksomheder, der driver appbutikker, har ikke nødvendigvis ryggen når det kommer til dine data. Selv når butikens politikker er klare og på din side, håndhæves de ikke nødvendigvis. Apple kan tage seks måneder at trække ned en app, der fejler, og det er for de apps, vi ved om. Google fjerner løbende også dårlige apps fra Google Play. Chrome- og Firefox-udvidelser misbruger ofte placeringen af tillid brugere i dem.
Bare fordi du får en app fra en appbutik, betyder det ikke, at appbutikken beskytter dine data. Du skal stadig kun downloade apps, du stoler på, og være forsigtig med, hvilke data du deler med disse apps. Hvis du ikke har tillid til et firma, skal du ikke give sin app adgang til dine kontakter eller andre private data, du ikke vil dele.
Det ville være rart, hvis vi kunne stole på app-butikker for at håndhæve flere beskyttelser omkring vores private data, men i stedet får vi bare mandater til fin print. Vi tror ikke, du skal være paranoid, men vær advaret: Du kan ikke stole på Apple, Google eller Microsoft for at gøre disse apps opfører sig pænt.
Det betyder ikke, at app butikkerne er dårlige. De er nok stadig sikrere end at få apps fra udenfor butikkerne. Men de beskytter ikke brugerne så meget, som vi gerne vil.
Billedkredit: Alexey Boldin / Shutterstock.com.