Cửa hàng ứng dụng không thể bảo vệ bạn khỏi các ứng dụng lạm dụng dữ liệu của bạn.
Các ứng dụng bạn nhận được từ App Store không nhất thiết phải đáng tin cậy. Ví dụ mới nhất là một trong những ứng dụng tốt nhất trong Mac App Store lưu trữ dữ liệu duyệt web của bạn. Ngay cả một ứng dụng bạn tải xuống từ App Store cũng có thể làm xấu dữ liệu của bạn.
Mac App Store chắc chắn không an toàn
Apple giám sát nghiêm ngặt các cửa hàng ứng dụng của mình, điều này yêu cầu con người đánh giá thủ công và thường xuyên từ chối ứng dụng vì nhiều lý do khác nhau. Apple cũng nổi tiếng là người quan tâm đến quyền riêng tư của người dùng. Bạn có thể mong đợi rất nhiều sự bảo vệ cho dữ liệu của mình khỏi các ứng dụng trong Apple App Stores. Nhưng, nếu bạn làm vậy, bạn sẽ thất vọng.
Đó là Bác sĩ phần mềm quảng cáo , một trong những sản phẩm bán chạy nhất trên Mac App Store, nắm bắt lịch sử web của người dùng Mac và tải nó lên một máy chủ ở Trung Quốc. Apple đã biết điều này trong cả tháng, nhưng chỉ gỡ bỏ ứng dụng để bán khi nó được báo cáo công khai.
Đây không phải là vấn đề một lần. Ngay sau khi hành động xấu hổ công khai này chống lại Apple, bản tường trình Reed Thomas từ Malwarebytes đã báo cáo về một loạt ứng dụng Mac App Store hoạt động theo cùng một cách. Ông viết rằng Malwarebytes đã báo cáo phần mềm như vậy cho Apple trong nhiều năm, nhưng Apple hiếm khi hành động ngay lập tức. Apple có thể mất sáu tháng để loại bỏ một ứng dụng xấu. Apple đã gỡ bỏ các ứng dụng này Ngoài ra, nhưng chỉ sau khi nó được tiết lộ công khai.
Như chúng tôi đã chỉ ra một vài năm trước, Mac App Store đầy rẫy những trò gian lận . Thomas khuyên bạn nên “đối xử với App Store giống như bạn đối với bất kỳ trang web tải xuống nào khác: có thể nguy hiểm.” Apple không giám sát nó đúng cách.
Apple hiện yêu cầu mọi ứng dụng phải có chính sách bảo mật mà bạn sẽ không đọc
Apple làm điều gì đó để giải quyết vấn đề! Từ 3 tháng 2018, XNUMX Tất cả các ứng dụng mới được tải lên Cửa hàng phải có chính sách bảo mật rõ ràng. Các ứng dụng mới và được cập nhật trong Cửa hàng - nói cách khác, không phải mọi ứng dụng thực sự - sẽ có một liên kết trên trang App Store của họ mà bạn có thể nhấp vào để xem chính sách bảo mật.
Theo để được hướng dẫn Apple App Store Chính sách bảo mật này phải chỉ định dữ liệu mà ứng dụng thu thập, giải thích dữ liệu được sử dụng để làm gì và giải thích cách bạn có thể yêu cầu xóa dữ liệu.
Có sự bảo vệ của bạn: Apple yêu cầu ứng dụng cho bạn biết những gì nó đang làm theo một cách tốt mà không ai trên hành tinh này sẽ đọc được.
Tương tự như vậy, yêu cầu Google có chính sách bảo mật cho nhiều ứng dụng. Nhưng tất cả những điều này đòi hỏi một số bản in đẹp hơn.
Bạn có thể đã đồng ý chia sẻ dữ liệu
Tại sao bạn lại khó chịu khi dữ liệu của bạn đang được thu thập, gửi đến máy chủ của công ty và được chia sẻ với nhiều đối tác? Bạn có thể đã đồng ý với điều đó!
Chính xác. Phần lớn việc thu thập dữ liệu này được tiết lộ và chia sẻ theo nhiều điều khoản và điều kiện, thỏa thuận người dùng và chính sách bảo mật mà bạn phải tuân theo khi cài đặt phần mềm hoặc tạo tài khoản người dùng.
Hầu như không ai đọc điều này bởi vì tất cả chúng ta đều có những việc tốt hơn để làm hơn là cuộn qua một thập kỷ kéo dài mỗi khi chúng ta cài đặt một ứng dụng hoặc tạo một tài khoản mới trực tuyến. Mọi người đều biết điều đó, kể cả những người viết ra nó. Nhưng điều đó không quan trọng. Đây là tất cả về phạm vi pháp lý. Bạn đã đồng ý chia sẻ tất cả dữ liệu này khi cài đặt hoặc bắt đầu sử dụng ứng dụng hoặc tạo tài khoản.
Ai biết ứng dụng làm gì với dữ liệu của bạn?
quyền hình ảnh: Alexey Boldin / Shutterstock.com.
Thật khó để biết chính xác ứng dụng làm gì với dữ liệu của bạn. Bất kỳ ứng dụng nào trên thiết bị của bạn - iPhone, iPad, Android, Windows PC, Mac hoặc bất kỳ thứ gì khác - đều có thể lấy bất kỳ dữ liệu nào mà nó có quyền truy cập. Các ứng dụng thường giao tiếp qua các kết nối được mã hóa. Bất kỳ ứng dụng nào cũng có thể gửi những gì nó thích qua một kết nối được mã hóa và thậm chí không ai có thể nhòm ngó nó.
Ngay cả khi bạn tin tưởng công ty, sau khi lưu trữ dữ liệu cá nhân của bạn trên máy chủ của ứng dụng này, nó có thể làm bất cứ điều gì bạn muốn với nó. Mặc dù chính sách bảo mật có thể nói rằng nó không được bán, nó có thể được "chia sẻ với các đối tác" hoặc một cái gì đó tương tự, thường có giá trị tương tự. Ứng dụng có thể cập nhật chính sách bảo mật của mình để cho phép chia sẻ dữ liệu đã thu thập trước đó trong tương lai. Và ai nói rằng một công ty không làm điều xấu với dữ liệu của bạn là vi phạm chính sách bảo mật của họ? Làm thế nào để bạn thậm chí biết?
Hãy cẩn thận xem xét quyết định của bạn khi một ứng dụng muốn truy cập danh bạ, ảnh hoặc dữ liệu riêng tư khác của bạn. Từ chối yêu cầu cấp quyền nếu bạn không tin tưởng ứng dụng. Nếu bạn đang cài đặt một ứng dụng Android cũ, không cài đặt ứng dụng nếu nó yêu cầu các quyền mà bạn không cảm thấy thoải mái.
Tránh xa các tiện ích mở rộng trình duyệt cũng muốn truy cập vào lịch sử duyệt web của bạn, trừ khi bạn tin tưởng rằng công ty không lạm dụng quyền truy cập này. Các tiện ích mở rộng của Chrome thường được bán và trở nên xấu xa và lạm dụng Sử dụng quyền của nó để hack bạn . Cửa hàng Chrome trực tuyến của Google đấu tranh để luôn cập nhật vấn đề này. Đó không chỉ là vấn đề với Chrome. Anh ấy đau khổ Trang web bổ sung Mozilla từ cùng một vấn đề.
Đừng tin tưởng App Store sẽ cứu bạn
Apple, Google, Microsoft và các công ty khác điều hành các cửa hàng ứng dụng không nhất thiết phải hỗ trợ bạn khi nói đến dữ liệu của bạn. Ngay cả khi các chính sách của cửa hàng rõ ràng và theo ý bạn, chúng không nhất thiết phải được thực thi. Apple có thể mất sáu tháng để gỡ bỏ một ứng dụng hoạt động kém hiệu quả và đó là ứng dụng dành riêng cho những ứng dụng mà chúng tôi biết. Google không ngừng nỗ lực Xóa các ứng dụng xấu Từ Google Play. Các tiện ích mở rộng của Chrome và Firefox thường lạm dụng sự tin tưởng mà người dùng đặt vào chúng.
Chỉ vì bạn tải ứng dụng từ App Store, không có nghĩa là App Store bảo vệ dữ liệu của bạn. Bạn vẫn chỉ nên tải xuống các ứng dụng mà bạn tin tưởng và hãy cẩn thận về dữ liệu bạn chia sẻ với các ứng dụng đó. Nếu bạn không tin tưởng một công ty, đừng cấp cho ứng dụng quyền truy cập vào danh bạ của bạn hoặc dữ liệu cá nhân khác mà bạn không muốn chia sẻ.
Sẽ thật tuyệt nếu chúng ta có thể tin tưởng các cửa hàng ứng dụng thực thi nhiều biện pháp bảo vệ hơn đối với dữ liệu cá nhân của mình, nhưng thay vào đó, chúng ta chỉ nhận được bản in đẹp bắt buộc. Chúng tôi không nghĩ bạn nên hoang tưởng, nhưng được cảnh báo: Bạn không thể dựa vào Apple, Google hoặc Microsoft để làm cho các ứng dụng này hoạt động tốt.
Điều này không có nghĩa là các cửa hàng ứng dụng không tốt. Chúng vẫn có thể an toàn hơn so với tải ứng dụng từ bên ngoài cửa hàng. Nhưng chúng không bảo vệ người dùng nhiều như chúng ta mong muốn.
