Hemsida » hur » Appbutiker kan inte skydda dig från appar som missbrukar dina data

    Appbutiker kan inte skydda dig från appar som missbrukar dina data

    Appar som du får från en appbutik är inte nödvändigtvis trovärdiga. En topp app i Mac App Store som hyser upp surfdata är bara det senaste exemplet. Även en app som du får från en appbutik kan göra dåliga saker med dina data.

    Mac App Store är säkerligen inte säkert

    Apple policyerar sin app butiker strängt, kräver manuell granskning av människor och avvisar regelbundet apps av olika skäl. Apple är också känt för att ta hand om användarnas integritet. Du kan förvänta dig mycket skydd för dina data från appar i Apples appbutiker. Men om du gör det blir du besviken.

    Adware Doctor, som var en av de bästa säljarena på Mac App Store, fängde Mac-användarnas webbhistorik och laddade upp den till en server i Kina. Apple hade känt det här under en hel månad, men tog bara bort appen från försäljning när den rapporterades offentligt.

    Detta var inte ett enstaka problem. Strax efter att denna offentliga shaming arbetade mot Apple, avslöjade Reed Thomas of Malwarebytes en mängd olika Mac App Store-appar som uppförde sig på samma sätt. Han skrev att Malwarebytes hade rapporterat programvara som denna till Apple i år, men att Apple sällan tog omedelbar åtgärd. Det kan ta sex månader för Apple att ta bort en dålig app. Apple tog bort dessa appar, också, men först efter att de blivit utsatta offentligt.

    Som vi påpekade för några år sedan är Mac App Store full av bedrägerier. Thomas rekommenderar dig att "behandla App Store precis som du skulle ha någon annan nedladdningsläge: som potentiellt farlig." Apple poliserar inte det ordentligt.

    Apple nu kräver varje app har en sekretesspolicy du kommer inte att läsa

    Apple gör något som är relaterat till problemet, men! Från och med 3 oktober 2018 måste alla nya appar som laddas upp till affären ha en synlig sekretesspolicy. Nya och uppdaterade appar i butiken - med andra ord, inte alla appar - kommer att ha en länk på sin appbutiksida som du kan klicka för att visa en sekretesspolicy.

    Enligt Apples riktlinjer för App Store måste den här sekretesspolicyn identifiera vilka uppgifter appen samlar in, förklara vad data används för och redogöra för hur du kan begära att data raderas.

    Det finns ditt skydd: Apple kräver att appen berättar vad det gör i fint utskrift, nästan ingen människor på planeten kommer någonsin att läsa.

    Google kräver också en sekretesspolicy för många appar. Men allt detta gör det behövs lite extra fintryck.

    Du har förmodligen godkänt datadelning redan

    Varför är du upprörd? Dina uppgifter hyses upp, skickas ut till företagets servrar och delas med en massa partners? Du har säkert kommit överens om det redan!

    Det är rätt. Mycket av denna datainsamling och delning beskrivs i de olika villkoren, användaravtal och sekretesspolicy du måste knacka dig igenom medan du installerar programvara eller skapar användarkonton.

    Nästan ingen läser dessa saker eftersom vi alla har bättre saker att göra än att bläddra genom ett utökat kontrakt varje gång vi installerar en app eller skapa ett nytt konto online. Alla vet detta, inklusive de som skriver dem. Men det spelar ingen roll. Det här handlar om juridisk rumpåkning. Du godkände all denna delning av data när du installerade appen, började använda den eller skapa ett konto.

    Vem vet vad appen gör med dina data?

    Det är svårt att berätta exakt vad en app gör med dina data. En app på din enhet, iPhone, iPad, Android, Windows PC, Mac eller något annat - kan ta tag i alla data som den har tillgång till. Apps brukar kommunicera över krypterade anslutningar ändå. En app kan skicka vad som helst över en krypterad anslutning, och ingen kan kika inuti.

    Även om du litar på företaget, efter att din privata data lagrats på appens servrar, kan den göra vad som helst med den. Medan sekretesspolicyen kanske säger att den inte säljs kan den vara "delad med partners" eller något sådant, vilket ofta motsvarar nästan samma sak. Appen kanske uppdaterar sin integritetspolicy för att tillåta delning av tidigare insamlade data i framtiden. Och vem ska säga ett företag gör inte dåliga saker med dina uppgifter i strid med sin integritetspolicy? Hur skulle du ens veta?

    Överväg ditt beslut noggrant när en app vill ha tillgång till dina kontakter, foton eller annan privat data. Avvisa tillståndsförfrågan om du inte litar på appen. Om du installerar en äldre Android-app, installerar du inte appen om det krävs behörigheter som du inte är obekväm med.

    Håll dig borta från webbläsareförlängningar som vill ha tillgång till hela din surfhistorik, såvida du inte litar på att företaget inte missbrukar den åtkomsten. Chrome-tillägg säljs ofta, blir onda och missbrukar sina rättigheter för att snoopa på dig. Googles Chrome Web Store kämpar för att hålla fast vid det här problemet. Det är dock inte bara ett Chrome-problem. Mozillas tilläggswebbplats kämpar med samma problem.

    Lita inte på App Store för att spara dig

    Apple, Google, Microsoft och andra företag som kör appbutiker behöver inte nödvändigtvis din rygg när det gäller dina data. Även när butikens policy är tydlig och vid din sida, genomförs de inte nödvändigtvis. Apple kan ta sex månader att dra ner en app som misshandlar, och det är för de appar som vi vet om. Google tar kontinuerligt bort dåliga appar från Google Play också. Chrome- och Firefox-tillägg missbrukar ofta förtroendeanvändarnas plats i dem.

    Bara för att du får en app från en appbutik betyder det inte att appbutiken skyddar dina data. Du borde bara ladda ner appar som du litar på och vara försiktig med vilka data du delar med de här programmen. Om du inte litar på ett företag, ge inte appen tillgång till dina kontakter eller annan privat data du inte vill dela.

    Det skulle vara trevligt om vi kunde lita på appbutiker för att genomdriva fler skydd kring våra privata data, men i stället får vi bara ett mandatutskrift. Vi tror inte att du ska vara paranoid, men varnas: Du kan inte lita på Apple, Google eller Microsoft för att få dessa appar att fungera snyggt.

    Det betyder inte att appbutikerna är dåliga. De är nog fortfarande säkrare än att få appar från utsidan av butikerna. Men de skyddar inte användarna så mycket vi vill.

    Bildkredit: Alexey Boldin / Shutterstock.com.

    Apple tillkännagav nya iPhones och klockor idag, här är allt du behöver veta
    Apple iOS 10.2 kommer med hundratals nya emojis och mer
    App Utveckling 10 Bästa Bug & User Tracking Tools
    Nästa artikel
    Appabonnemang är en bra sak
    Föregående artikel
    App Store Optimization En hands-on guide för App Developers