HACKING

Play Store Data Safety: Τα apps πρέπει να αποκαλύπτουν τι δεδομένα συλλέγουν

This post was originally published on this site

Η Google εγκαινιάζει μια νέα ενότητα για την ασφάλεια δεδομένων στο Play Store, Data Safety, όπου οι προγραμματιστές πρέπει να δηλώσουν ποια δεδομένα συλλέγει το λογισμικό τους από τους χρήστες των Android apps τους.

Αυτό θα μοιάζει με μια ετικέτα απορρήτου (privacy label) που θα επιτρέπει στους χρήστες να δουν πολύ γρήγορα σημαντικές πληροφορίες που θα είναι αρκετές για να τους βοηθήσουν να αποφασίσουν εάν θα ήθελαν να προχωρήσουν στην εγκατάσταση μιας εφαρμογής ή όχι.

Δείτε επίσης: Google Play Store: Θα σας αποτρέπει από τη λήψη παλιών εφαρμογών

Play Store Data Safety

Οι προγραμματιστές, λοιπόν, καλούνται να δηλώσουν ποια δεδομένα ακριβώς συλλέγουν, αλλά και ποια δεδομένα μοιράζονται με τρίτους. Με αυτόν τον τρόπο, αποκαλύπτεται ουσιαστικά και ο σκοπός πίσω από τη συλλογή των πληροφοριών.

Εάν ο χρήστης θέλει να μάθει περισσότερα για μια συγκεκριμένη καταχώριση, πατώντας στο αντίστοιχο item θα εμφανιστεί ένα μενού με περισσότερες πληροφορίες σχετικά με το τι συλλέγεται ή κοινοποιείται.

Ο τρίτος πυλώνας της νέας ενότητας του Play Store, Data Safety, σχετίζεται με τις πρακτικές ασφαλείας της κάθε εφαρμογής, οι οποίες περιγράφουν ουσιαστικά τους μηχανισμούς ασφαλείας που χρησιμοποιούνται για την προστασία των συλλεγόμενων δεδομένων, όπως το πρότυπο MASVS. Αυτό το σημείο διευκρινίζει επίσης εάν οι χρήστες έχουν τη δυνατότητα να ζητήσουν τη διαγραφή των δεδομένων τους ανά πάσα στιγμή.

Τέλος, η ενότητα Data Safety θα καθορίσει εάν η εφαρμογή ακολουθεί το Google Play Families Policy, που στοχεύει στην προστασία των παιδιών.

Η Google είπε ότι θα κυκλοφορήσει αυτή τη νέα ενότητα απορρήτου του Play Store σταδιακά. Οι περισσότεροι χρήστες θα μπορούν να τη δουν μέσα στις επόμενες δύο εβδομάδες.

Οι προγραμματιστές Android εφαρμογών που έχουν τις εφαρμογές τους στο Play Store μπορούν να αρχίσουν να δηλώνουν αμέσως το πώς χρησιμοποιούνται τα δεδομένα που συλλέγονται. Η προθεσμία ολοκλήρωσης των υποβολών τους λήγει την 20η Ιουλίου 2022.

Play Store apps δεδομέναPlay Store apps δεδομένα

Η Google είπε στο BleepingComputer ότι οι προγραμματιστές θα παρέχουν αυτές τις πληροφορίες από μόνοι τους, χωρίς επιβεβαίωση της εταιρείας. Ωστόσο, εάν ανακαλυφθεί ότι ένας προγραμματιστής έχει παραποιήσει τις αποκαλύψεις χρήσης δεδομένων, θα πρέπει να διορθώσει τις παρεχόμενες πληροφορίες. Διαφορετικά, η εφαρμογή θα αφαιρεθεί από το Google Play Store.

Δείτε επίσης: Η Coca-Cola διερευνά ισχυρισμούς για hack και κλοπή δεδομένων

Για περισσότερες πληροφορίες σχετικά με το νέο σύστημα και τη λειτουργία του ανατρέξτε στη σελίδα υποστήριξης της Google.

Πώς λειτουργούσαν τα πράγματα μέχρι τώρα;

Μέχρι τώρα, οι εφαρμογές Android στο Play Store έπρεπε να αναφέρουν έναν σύνδεσμο προς την Πολιτική απορρήτου τους στην ενότητα “Πρόσθετες πληροφορίες” και να παρέχουν ένα email επικοινωνίας.

Ωστόσο, δεδομένου ότι αυτή η πολιτική απορρήτου φιλοξενείται σε μια εξωτερική τοποθεσία, υπόκειται σε τροποποιήσεις, ενώ ενδέχεται να μην αποκαλύπτει όλες τις κρίσιμες λεπτομέρειες σχετικά με τη συλλογή και την προστασία δεδομένων. Ένα άλλο αρνητικό στοιχείο της προηγούμενης μεθόδου είναι ότι οι πληροφορίες περιλαμβάνονταν συνήθως σε μεγάλα κείμενα με νομική ορολογία, τα οποία σχεδόν κανείς δεν ελέγχει γιατί είναι κουραστικά.

Λόγω των πρακτικών δυσκολιών που προκύπτουν από τα παραπάνω, ήταν αδύνατο για την Google να επικυρώσει ότι οι εφαρμογές σέβονται τους όρους που παρουσιάζονται στις πολιτικές απορρήτου τους.

Η νέα ενότητα Data Safety στο Play Store δίνει στους χρήστες μια σαφή εικόνα του τι συμβαίνει με τα δεδομένα τους, χωρίς να απαιτεί να αφιερώνουν χρόνο για να ψάχνουν σε διαφορετικούς συνδέσμους κλπ.

Δεδομένου ότι υπάρχουν πολλές ψεύτικες και κακόβουλες εφαρμογές που προσπαθούν να εισχωρήσουν στο Play Store, η νέα ενότητα ενίσχυσης του απορρήτου όχι μόνο θα είναι χρήσιμη για τους χρήστες Android, αλλά θα επιτρέπει επίσης στην Google να βρίσκει πιο γρήγορα τους παραβάτες των πολιτικών της.

Δείτε επίσης: Το Emotet malware “ξαναχτυπά” μετά τη διόρθωση bug που εμπόδιζε τη μόλυνση

Δυστυχώς, πολλά κακόβουλα apps καταφέρνουν κατά καιρούς να περνούν στο Play Store. Οι εφαρμογές αυτές μπορούν να παρουσιάζονται σαν παιχνίδια, εφαρμογές επεξεργασίας φωτογραφιών κλπ. Τον περασμένο μήνα, ένα trojan με το όνομα FaceStealer βρισκόταν στο Play Store και στόχευε στην κλοπή Facebook credentials. Το trojan εμφανιζόταν σαν μια νόμιμη εφαρμογή με το όνομα Craftsart Cartoon Photo Tools, η οποία επέτρεπε χρήστες να ανεβάσουν μια εικόνα και να τη μετατρέψουν σε cartoon.

Πηγή: Bleeping Computer

The post Play Store Data Safety: Τα apps πρέπει να αποκαλύπτουν τι δεδομένα συλλέγουν appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: