Cửa hàng ứng dụng không thể bảo vệ bạn khỏi các ứng dụng lạm dụng dữ liệu của bạn
Ứng dụng bạn nhận được từ một cửa hàng ứng dụng không nhất thiết phải đáng tin cậy. Một ứng dụng hàng đầu trong Mac App Store làm tăng dữ liệu duyệt web là ví dụ mới nhất. Ngay cả một ứng dụng bạn nhận được từ cửa hàng ứng dụng cũng có thể làm điều xấu với dữ liệu của bạn.
Mac App Store chắc chắn không an toàn
Apple kiểm soát các cửa hàng ứng dụng của mình một cách nghiêm ngặt, yêu cầu xem xét thủ công con người và thường xuyên từ chối các ứng dụng vì nhiều lý do. Apple cũng được biết đến với việc quan tâm đến quyền riêng tư của người dùng. Bạn có thể mong đợi rất nhiều sự bảo vệ cho dữ liệu của bạn từ các ứng dụng trong các cửa hàng ứng dụng của Apple. Nhưng, nếu bạn làm thế, bạn sẽ thất vọng.
Adware Doctor, một trong những người bán hàng hàng đầu trên Mac App Store, đã ghi lại lịch sử web của người dùng Mac và tải nó lên một máy chủ ở Trung Quốc. Apple đã biết điều này trong cả tháng, nhưng chỉ gỡ ứng dụng khỏi bán khi nó được báo cáo công khai.
Đây không phải là một vấn đề một lần. Ngay sau khi sự xấu hổ công khai này chống lại Apple, Reed Thomas của Malwarebytes đã tiết lộ một loạt các ứng dụng Mac App Store hoạt động theo cùng một cách. Ông viết rằng Malwarebytes đã báo cáo phần mềm như thế này cho Apple trong nhiều năm, nhưng Apple hiếm khi hành động ngay lập tức. Có thể mất sáu tháng để Apple gỡ bỏ một ứng dụng xấu. Apple cũng loại bỏ các ứng dụng đó, nhưng chỉ sau khi chúng được phơi bày công khai.
Như chúng tôi đã chỉ ra vài năm trước, Mac App Store chứa đầy những trò gian lận. Thomas khuyên bạn nên đối xử với App Store giống như bất kỳ vị trí tải xuống nào khác: vì nó có khả năng gây nguy hiểm. Apple Apple không kiểm soát chính xác nó.
Apple Now Yêu cầu mỗi ứng dụng Có chính sách bảo mật mà bạn không đọc
Apple đang làm một cái gì đó liên quan đến vấn đề, mặc dù! Kể từ ngày 3 tháng 10 năm 2018, tất cả các ứng dụng mới được tải lên cửa hàng phải có chính sách bảo mật rõ ràng. Các ứng dụng mới và được cập nhật trên cửa hàng - nói cách khác, không thực sự là mọi ứng dụng - sẽ có một liên kết trên trang cửa hàng ứng dụng mà bạn có thể nhấn để xem chính sách bảo mật.
Theo hướng dẫn của App Store của Apple, chính sách quyền riêng tư đó phải xác định dữ liệu nào ứng dụng thu thập, giải thích dữ liệu được sử dụng để làm gì và phác thảo cách bạn có thể yêu cầu xóa dữ liệu.
Có sự bảo vệ của bạn: Apple yêu cầu ứng dụng cho bạn biết những gì nó đang được in đẹp hầu như không có con người nào trên hành tinh này đọc được.
Google tương tự yêu cầu chính sách bảo mật cho nhiều ứng dụng. Nhưng tất cả điều này không đòi hỏi một số bản in tốt bổ sung.
Bạn có thể đồng ý chia sẻ dữ liệu
Tại sao bạn buồn vì dữ liệu của bạn đang bị cản trở, gửi đến máy chủ của công ty và được chia sẻ với một loạt các đối tác? Có lẽ bạn đã đồng ý với nó rồi!
Đúng rồi. Phần lớn việc thu thập và chia sẻ dữ liệu này được tiết lộ trong các điều khoản và điều kiện khác nhau, thỏa thuận người dùng và chính sách quyền riêng tư mà bạn phải khai thác trong khi cài đặt phần mềm hoặc tạo tài khoản người dùng.
Hầu như không ai đọc những điều này bởi vì tất cả chúng ta đều có những điều tốt hơn để làm hơn là cuộn qua một hợp đồng mở rộng mỗi khi chúng ta cài đặt một ứng dụng hoặc tạo một tài khoản trực tuyến mới. Mọi người đều biết điều này, kể cả những người viết chúng. Nhưng điều đó không thành vấn đề. Đây là tất cả về bảo hiểm pháp lý ass. Bạn đã đồng ý tất cả việc chia sẻ dữ liệu này khi bạn cài đặt ứng dụng, bắt đầu sử dụng hoặc tạo tài khoản.
Ai biết ứng dụng đang làm gì với dữ liệu của bạn?
Thật khó để nói chính xác những gì một ứng dụng đang làm với dữ liệu của bạn. Một ứng dụng trên thiết bị của bạn - iPhone, iPad, Android, Windows PC, Mac hoặc bất cứ thứ gì khác - có thể lấy bất kỳ dữ liệu nào mà nó có quyền truy cập. Các ứng dụng thường liên lạc qua các kết nối được mã hóa. Một ứng dụng có thể gửi bất cứ thứ gì nó thích qua kết nối được mã hóa và không ai có thể nhìn trộm bên trong.
Ngay cả khi bạn tin tưởng vào công ty, sau khi dữ liệu riêng tư của bạn được lưu trữ trên các máy chủ của ứng dụng đó, nó có thể làm bất cứ điều gì nó muốn với nó. Mặc dù chính sách quyền riêng tư có thể nói rằng nó không được bán, nhưng nó có thể được chia sẻ với các đối tác, hoặc một cái gì đó tương tự, thường tương đương với điều tương tự. Ứng dụng có thể cập nhật chính sách bảo mật của mình để cho phép chia sẻ dữ liệu được thu thập trước đó trong tương lai. Và ai sẽ nói rằng một công ty không làm điều xấu với dữ liệu của bạn vi phạm chính sách bảo mật của công ty? Làm sao bạn biết?
Xem xét quyết định của bạn một cách cẩn thận khi một ứng dụng muốn truy cập vào danh bạ, ảnh hoặc dữ liệu riêng tư khác của bạn. Từ chối yêu cầu cấp phép nếu bạn không tin tưởng ứng dụng. Nếu bạn đang cài đặt một ứng dụng Android cũ hơn, đừng cài đặt ứng dụng nếu nó yêu cầu quyền mà bạn không thoải mái.
Tránh xa các tiện ích mở rộng trình duyệt muốn truy cập vào tất cả lịch sử duyệt web của bạn, trừ khi bạn tin tưởng công ty không lạm dụng quyền truy cập đó. Các tiện ích mở rộng của Chrome thường được bán, biến ác và lạm dụng quyền của chúng để rình mò bạn. Cửa hàng Chrome trực tuyến của Google đấu tranh để theo kịp vấn đề này. Tuy nhiên, đây không chỉ là vấn đề của Chrome. Trang web bổ trợ của Mozilla đấu tranh với cùng một vấn đề.
Đừng tin vào App Store để cứu bạn
Apple, Google, Microsoft và các công ty khác đang điều hành các cửa hàng ứng dụng không nhất thiết phải có sự hỗ trợ của bạn khi nói đến dữ liệu của bạn. Ngay cả khi chính sách của cửa hàng rõ ràng và về phía bạn, chúng không nhất thiết phải được thi hành. Apple có thể mất sáu tháng để gỡ bỏ một ứng dụng hoạt động sai và đó là những ứng dụng mà chúng ta biết. Google cũng liên tục xóa các ứng dụng xấu khỏi Google Play. Các tiện ích mở rộng của Chrome và Firefox thường xuyên lạm dụng sự tin cậy của người dùng đặt vào chúng.
Chỉ vì bạn nhận được một ứng dụng từ cửa hàng ứng dụng, điều đó không có nghĩa là cửa hàng ứng dụng đang bảo vệ dữ liệu của bạn. Bạn vẫn chỉ nên tải xuống các ứng dụng mà bạn tin tưởng và cẩn thận về những dữ liệu bạn chia sẻ với các ứng dụng đó. Nếu bạn không tin tưởng một công ty, đừng cấp cho ứng dụng của nó quyền truy cập vào danh bạ của bạn hoặc dữ liệu riêng tư khác mà bạn không muốn chia sẻ.
Sẽ thật tuyệt nếu chúng ta có thể tin tưởng các cửa hàng ứng dụng thực thi nhiều biện pháp bảo vệ xung quanh dữ liệu riêng tư của mình, nhưng thay vào đó, chúng ta chỉ nhận được bản in đẹp bắt buộc. Chúng tôi không nghĩ bạn nên hoang tưởng, nhưng được cảnh báo: Bạn không thể dựa vào Apple, Google hoặc Microsoft để làm cho các ứng dụng này hoạt động tốt.
Điều đó không có nghĩa là các cửa hàng ứng dụng là xấu. Họ có thể vẫn an toàn hơn là nhận ứng dụng từ bên ngoài cửa hàng. Nhưng họ không bảo vệ người dùng nhiều như chúng tôi muốn.
Tín dụng hình ảnh: Alexey Boldin / Shutterstock.com.