Mac App Store er sikkert ikke trygt
Adware Doctor, som var en av de beste selgerne på Mac App Store, fanget Mac-brukerens nettlogg og lastet opp den til en server i Kina. Apple hadde kjent dette i en hel måned, men fjernet bare appen fra salg da den ble offentliggjort.
Dette var ikke et engangs problem. Kort tid etter at denne offentlige shaming jobbet mot Apple, avslørte Reed Thomas of Malwarebytes en rekke Mac App Store-apper som oppførte seg på samme måte. Han skrev at Malwarebytes hadde rapportert programvare som dette til Apple i mange år, men at Apple sjelden tok umiddelbar handling. Det kan ta seks måneder for Apple å fjerne en dårlig app. Apple fjernet disse appene, også, men først etter at de ble utsatt offentlig.
Som vi påpekte for noen år siden, er Mac App Store full av svindel. Thomas anbefaler deg å "behandle App Store akkurat som du ville noe annet nedlastingssted: Som potensielt farlig." Apple er ikke politi på det riktig.
Apple nå krever hver app har en personvernpolicy du vil ikke lese
I følge retningslinjene for App Store i Apples retningslinjer må denne personvernpolitikken identifisere hvilke data appene samler inn, forklare hva dataene brukes til, og skissere hvordan du kan be om at dataene blir slettet.
Det er din beskyttelse: Apple krever at appen forteller deg hva det gjør i fin utskrift, nesten ingen mennesker på planeten vil noensinne lese.
Google krever tilsvarende en personvernpolicy for mange apper. Men alt dette gjør det, krever litt ekstra utskrift.
Du har sikkert blitt enige om datadeling allerede
Det er riktig. Mye av denne datafangst og deling er beskrevet i de ulike vilkårene, brukeravtalen og personvernreglene du må trykke deg gjennom mens du installerer programvare eller oppretter brukerkontoer.
Nesten ingen leser disse tingene fordi vi alle har bedre ting å gjøre enn å bla gjennom en utvidet kontrakt hver gang vi installerer en app eller oppretter en ny konto på nettet. Alle vet dette, inkludert de som skriver dem. Men det spiller ingen rolle. Dette handler om lovlig ass-dekning. Du ble enige om all denne datadeling når du installerte appen, begynte å bruke den eller opprettet en konto.
Hvem vet hva programmet gjør med dataene dine?
Selv om du stoler på firmaet, etter at private data er lagret på appens servere, kan det gjøre hva det vil med det. Mens personvernreglene kan si at det ikke er solgt, kan det være "delt med partnere" eller noe sånt, som ofte utgjør nesten det samme. Appen kan oppdatere personvernreglene for å tillate deling av tidligere innsamlede data i fremtiden. Og hvem er å si et selskap gjør ikke dårlige ting med dataene dine i strid med personvernpolitikken? Hvordan vil du til og med vite det?
Vurder din beslutning nøye når en app ønsker tilgang til dine kontakter, bilder eller andre private data. Nekt tillatelsesforespørselen hvis du ikke stoler på appen. Hvis du installerer en eldre Android-app, må du ikke installere appen hvis den krever tillatelser som du er ubehagelig med.
Hold deg borte fra nettleserutvidelser som også vil ha tilgang til all nettlesingslogg, med mindre du stoler på at selskapet ikke misbruker denne tilgangen. Chrome-utvidelser selges ofte, gjør ondskap og misbruker deres tillatelser for å snoop på deg. Googles Chrome Nettmarked sliter med å holde seg på toppen av dette problemet. Det er ikke bare et Chrome-problem, men. Mozillas add-on-nettsted sliter med det samme problemet.
Ikke stol på App Store for å spare deg
Apple, Google, Microsoft og andre selskaper som driver appbutikker, trenger ikke nødvendigvis ryggen når det gjelder dataene dine. Selv når butikkens retningslinjer er klare og på din side, blir de ikke nødvendigvis håndhevet. Apple kan ta seks måneder å trekke ned en app som feiler, og det er for appene vi kjenner om.Google fjerner kontinuerlig dårlige apper fra Google Play også. Chrome- og Firefox-utvidelser misbruker ofte tillitenbrukerne i dem.
Bare fordi du får en app fra en appbutikk, betyr det ikke at appbutikken beskytter dataene dine. Du bør fortsatt bare laste ned apper du stoler på, og vær forsiktig med hvilke data du deler med de aktuelle appene. Hvis du ikke stoler på et selskap, må du ikke gi appen tilgang til kontaktene dine eller andre private data du ikke vil dele.
Det ville være fint hvis vi kunne stole på app-butikker for å håndheve flere beskyttelser rundt våre private data, men i stedet får vi bare utskrift. Vi tror ikke du bør være paranoid, men vær advart: Du kan ikke stole på Apple, Google eller Microsoft for å få disse appene til å virke bra.
Det betyr ikke at app-butikkene er dårlige. De er nok sikkert sikrere enn å få apps fra utenfor butikkene. Men de beskytter ikke brukerne så mye vi vil.