Clau per emportar
- Totes les aplicacions de Google Play mostraran obligatòriament una etiqueta de privadesa d'estil nutricional a partir d'avui.
- L'etiqueta pretén explicar millor els permisos i la política de privadesa d'una aplicació.
- El contingut aportat pels desenvolupadors de l'etiqueta podria obrir la possibilitat que les aplicacions enganyin la gent, segons alguns.
La nova secció de seguretat de dades de Google Play Store té experts en privadesa dividits.
A partir d'avui, les aplicacions de Google Play Store hauran de compartir obligatòriament els detalls sobre les seves pràctiques de recollida i compartició de dades, que es mostraran a la nova secció Seguretat de dades. Tanmateix, com algunes persones s'han adonat, ara Google espera que la gent confiï en aquestes consideracions de privadesa proporcionades pels desenvolupadors en lloc de l'antiga llista de permisos de privadesa generada per Google.
"Sabem que per implicar els usuaris de manera significativa, els sistemes de programari en si mateixos han d'inspirar confiança, i qualsevol esforç per a aquest objectiu per part seva es veu socavat per una botiga d'aplicacions que presenta l'autodivulgació com la seva política", Vuk Janosevic, CEO. del proveïdor de programari de privadesa, Blindnet, va dir a Lifewire per correu electrònic: "Si els desenvolupadors han de declarar per si mateixos quines dades estan recopilant i amb quins propòsits, la pregunta és: què farà Google per garantir el compliment i la correcció?"
Obert per a abús
Google va començar a desplegar la secció Seguretat de dades al maig, presentant-la com una manera de donar més visibilitat a les persones sobre les polítiques de recollida de dades de les aplicacions enumerades. Google no és el primer a fer això, Apple va llançar una cosa semblant el desembre del 2020.
La nova secció comparteix exactament quines dades recopila una aplicació i revela quines dades comparteix amb tercers. També detalla les pràctiques de seguretat de l'aplicació i els mecanismes de seguretat que utilitzen els seus desenvolupadors per protegir les dades recollides i indica a les persones si tenen l'opció de demanar al desenvolupador que esborri les dades recopilades, per exemple, quan deixin d'utilitzar l'aplicació..
No obstant això, Google no només confia en els desenvolupadors perquè proporcionin detalls precisos, sinó que també està eliminant l'antiga llista de permisos d'aplicacions generats automàticament. L'enfocament en els detalls proporcionats pels desenvolupadors no li sembla bé a alguns experts en privadesa.
"Els consumidors desconfien profundament dels sistemes en línia d'avui", va argumentar Janosevic. "Les empreses i les seves aplicacions han de fer un esforç addicional per demostrar que no són un dolent i guanyar-se la confiança dels seus clients."
Janosevic està d'acord que el canvi obre el potencial per als desenvolupadors de tergiversar la seva intenció i recopilar més dades sobre els seus usuaris del que afirmen.
"Però crec que el problema més important aquí és que qualsevol incompliment per part de Google per regular i fer complir aquestes regles i donar a conèixer que el seu compliment amenaça en última instància amb erosionar la confiança dels usuaris en el mercat i les aplicacions que hi figuren", va opinar Janosevic..
La manera correcta
Jeff Williams, CTO i cofundador de Contrast Security, va dir que el canvi a les etiquetes de privadesa autotestificades és més important que eliminar la llista de permisos.
"És la millor manera d'equilibrar els interessos dels consumidors i productors de programari al mercat de programari", va dir Williams a Lifewire per correu electrònic. "Crec que això i altres esforços com les etiquetes de seguretat de programari que s'utilitzen a Singapur i Finlàndia., són realment importants."
Lloant el canvi a les etiquetes d'estil nutricional, Williams argumenta que la gran majoria dels usuaris no van prestar molta atenció a la llista de permisos sovint críptica, i que les etiquetes més senzilles són més efectives per donar forma a les opcions dels usuaris, com ha estat observat en diversos altres productes.
William empatia amb les persones que volen que Google enumere automàticament els permisos d'una aplicació, però creu que és molt poc probable que s'abusi del nou sistema. Va dir que és probable que qualsevol persona que faci trampes sigui cridada o prohibida, ja que descobrir discrepàncies no és difícil.
"Aquest moviment no canvia el fet que els usuaris obtindran finestres emergents per autoritzar que les aplicacions utilitzin permisos perillosos", va explicar Williams. "Qualsevol persona que realment li importa encara pot obtenir aquesta informació.".
A més, va assenyalar que el nou esquema encara permet revisions de tercers, concretament apuntant a l'estàndard de verificació de seguretat d'aplicacions mòbils (MASVS) d'OWASP que pot verificar a fons les aplicacions tenint en compte diversos aspectes de seguretat més enllà dels seus permisos..
"Potser algun dia arribarem a etiquetes de tercers d'una font de confiança, potser Google, potser algú més [integrat a Play Store]", va dir Williams. "Però de moment, m'agraeixo una gran etiqueta que ajudarà la gent normal a entendre com les aplicacions que utilitzen protegeixen les seves dades."
