Appbutiker kan inte skydda dig från appar som missbrukar din data.
Apparna du får från App Store är inte nödvändigtvis pålitliga. Det senaste exemplet är en av de bästa apparna i Mac App Store som svävar över dina webbläsardata. Även en app du får från App Store kan göra dåliga saker med din data.
Mac App Store är definitivt inte säker
Apple övervakar sina appbutiker strikt, vilket kräver manuell mänsklig granskning och avvisar regelbundet appar av olika anledningar. Apple är också känt för sin oro för användarnas integritet. Du kan förvänta dig en hel del skydd för dina data från apparna i Apple App Stores. Men om du gör det kommer du att bli besviken.
Det var Adware Doctor , som var en av de bästa säljarna på Mac App Store, fångar webbhistoriken för Mac-användare och laddar upp den till en server i Kina. Apple har vetat detta i en hel månad, men tog bort appen från försäljning först när det rapporterades offentligt.
Detta var inte ett engångsproblem. Strax efter att denna offentliga skam agerade mot Apple, ett påstående Reed Thomas från Malwarebytes rapporterade om en mängd olika Mac App Store-appar som betedde sig på samma sätt. Han skrev att Malwarebytes har rapporterat programvara som denna till Apple i flera år, men Apple vidtar sällan omedelbara åtgärder. Det kan ta Apple sex månader att ta bort en dålig app. Apple har tagit bort dessa appar Också, men först efter att det avslöjades offentligt.
Som vi påpekade för några år sedan, Mac App Store är full av bedrägerier . Thomas rekommenderar att du "behandlar App Store precis som alla andra nedladdningssidor: som potentiellt farlig." Apple övervakar det inte ordentligt.
Apple kräver nu att varje app har en integritetspolicy som du inte kommer att läsa
Apple gör något åt problemet! Från 3 oktober 2018 Alla nya appar som laddas upp till butiken måste ha en synlig sekretesspolicy. Nya och uppdaterade appar i butiken – med andra ord, inte alla appar faktiskt – kommer att ha en länk på sin App Store-sida som du kan klicka på för att se sekretesspolicyn.
Enligt för instruktioner Apple App Store Denna integritetspolicy bör specificera vilken data apparna samlar in, förklara vad data används till och förklara hur du kan begära radering av data.
Det finns ditt skydd: Apple ber appen att berätta vad den gör i en fin linje som ingen på planeten kommer att läsa.
Likaså, behöva Google har en integritetspolicy för många appar. Men allt detta kräver lite extra finstilt.
Du kanske redan har gått med på att dela data
Varför är du upprörd över att din data samlas in, skickas till företagets servrar och delas med en rad partners? Du kanske redan har gått med på det!
Detta är rätt. Mycket av denna datainsamling avslöjas och delas i olika villkor, användaravtal och sekretesspolicyer som du måste följa när du installerar programvara eller skapar användarkonton.
Nästan ingen läser det här eftersom vi alla har bättre saker att göra än att bläddra igenom ett längre decennium varje gång vi installerar en app eller skapar ett nytt konto online. Alla vet det, även de som skriver det. Men det spelar ingen roll. Det här handlar om juridisk täckning. Du har gått med på att dela all denna data när du installerar eller börjar använda appen eller skapar ett konto.
Vem vet vad appen gör med din data?
bildrättigheter: Alexey Boldin / Shutterstock.com.
Det är svårt att veta exakt vad appen gör med din data. Alla appar på din enhet – iPhone, iPad, Android, Windows PC, Mac eller något annat – kan få all data den har tillgång till. Appar kommunicerar vanligtvis över krypterade anslutningar ändå. Vilken app som helst kan skicka vad den vill över en krypterad anslutning, och ingen kan ens kika på den.
Även om du litar på företaget, efter att ha lagrat dina privata data på servrarna för denna app, kan det göra vad du vill med det. Även om det kan stå i integritetspolicyn att det inte säljs så kan det "delas med partners" eller något liknande, vilket ofta blir ungefär samma sak. Appen kan uppdatera sin integritetspolicy för att tillåta delning av tidigare insamlad data i framtiden. Och vem säger att ett företag inte gör dåliga saker med din data i strid med sin integritetspolicy? Hur vet du ens?
Överväg noga ditt beslut när en app vill komma åt dina kontakter, foton eller annan privat data. Avvisa tillståndsbegäran om du inte litar på appen. Om du installerar en gammal Android-app, installera inte appen om den kräver behörigheter som du inte är bekväm med.
Håll dig borta från webbläsartillägg som också vill komma åt din webbhistorik, om du inte litar på att företaget inte missbrukar denna åtkomst. Chrome-tillägg säljs ofta och blir ondskefulla och missbrukar Använd dess behörigheter för att hacka dig . Googles Chrome Web Store kämpar för att hålla koll på det här problemet. Det är inte bara ett problem med Chrome. Han lider Mozilla-tilläggswebbplats från samma problem.
Lita inte på att App Store räddar dig
Apple, Google, Microsoft och de andra företagen som driver appbutiker har inte nödvändigtvis din rygg när det kommer till din data. Även när butikspolicyer är tydliga och på din sida, tillämpas de inte nödvändigtvis. Det kan ta Apple sex månader att hämta en app som fungerar dåligt, och det är specifikt för de appar vi känner till. Google arbetar ständigt med Ta bort dåliga appar Även från Google Play. Chrome- och Firefox-tillägg missbrukar ofta det förtroende som användarna har för dem.
Bara för att du får en app från App Store betyder det inte att App Store skyddar din data. Du bör fortfarande bara ladda ner appar du litar på och vara försiktig med den data du delar med dessa appar. Om du inte litar på ett företag, ge inte appen åtkomst till dina kontakter eller annan privat data som du inte vill dela.
Det skulle vara bra om vi kunde lita på att appbutiker upprätthåller mer skydd kring våra privata data, men istället får vi bara obligatoriskt finstilt. Vi tycker inte att du ska vara paranoid, men varnas: Du kan inte lita på att Apple, Google eller Microsoft får dessa appar att fungera bra.
Det betyder inte att appbutiker är dåliga. De kan fortfarande vara säkrare än att få appar utanför butikerna. Men de skyddar inte användarna så mycket som vi skulle vilja.
