Kedai App Tidak Boleh Melindungi Anda Daripada Aplikasi Menyalahgunakan Data Anda
Aplikasi yang anda dapat dari kedai aplikasi tidak semestinya boleh dipercayai. Apl teratas di Mac App Store mengembang data penyemakan imbas adalah contoh terbaru. Malah aplikasi yang anda dapat dari kedai aplikasi mungkin melakukan perkara-perkara buruk dengan data anda.
Mac App Store Sudah tentu Tidak Selamat
Dasar Apple menyimpan aplikasinya dengan ketat, memerlukan pemeriksaan manual manusia dan menghalang aplikasi secara teratur untuk pelbagai sebab. Apple juga dikenali kerana menjaga privasi pengguna. Anda mungkin menjangkakan banyak perlindungan untuk data anda dari aplikasi di kedai aplikasi Apple. Tetapi, jika anda berbuat demikian, anda akan kecewa.
Adware Doctor, yang merupakan salah satu daripada penjual atas di Mac App Store, telah menangkap sejarah web pengguna Mac dan memuat naiknya ke pelayan di China. Apple telah mengenali ini selama sebulan, tetapi hanya mengeluarkan aplikasi dari jualan apabila ia dilaporkan secara terbuka.
Ini bukan masalah satu kali. Tidak lama selepas pencurian awam ini bekerja dengan Apple, Reed Thomas daripada Malwarebytes mendedahkan pelbagai aplikasi Mac App Store yang berkelakuan dengan cara yang sama. Dia menulis bahawa Malwarebytes telah melaporkan perisian seperti ini kepada Apple selama bertahun-tahun, tetapi Apple jarang mengambil tindakan segera. Ia mungkin mengambil masa enam bulan untuk Apple mengeluarkan apl yang buruk. Apple mengalih keluar apl itu, tetapi hanya selepas mereka didedahkan secara terbuka.
Seperti yang kita katakan beberapa tahun yang lalu, Mac App Store penuh dengan penipuan. Thomas mengesyorkan anda "memperlakukan App Store sama seperti anda memuat mana-mana lokasi muat turun lain: sebagai berpotensi berbahaya." Apple tidak mengawasinya dengan betul.
Apple Now Memerlukan Setiap Aplikasi Mempunyai Dasar Privasi Anda Tidak Akan Baca
Apple sedang melakukan sesuatu yang berkaitan dengan masalah ini, walaupun! Sehingga 3 Oktober 2018, semua apl baharu yang dimuat naik ke kedai mesti mempunyai dasar privasi yang kelihatan. Apl baharu dan dikemas kini di dalam stor dalam kata lain, tidak benar-benar setiap aplikasi-akan mempunyai pautan pada halaman gedung aplikasinya yang anda boleh sentuh untuk melihat dasar privasi.
Menurut garis panduan App Store Apple, bahawa dasar privasi mesti mengenal pasti data yang dikumpul oleh aplikasi, menerangkan data yang digunakan, dan menggariskan cara anda boleh meminta data dipadamkan.
Terdapat perlindungan anda: Apple memerlukan aplikasi memberitahu anda apa yang dilakukannya dalam cetakan baik hampir tidak ada manusia di planet ini yang akan pernah dibaca.
Google juga memerlukan dasar privasi untuk banyak aplikasi. Tetapi semua ini memang memerlukan beberapa cetakan halus tambahan.
Anda Mungkin Setuju Dengan Perkongsian Data Sudah
Mengapa anda kecewa dengan data anda sedang didesak, dihantar ke pelayan syarikat, dan dikongsi dengan sekumpulan rakan kongsi? Anda mungkin bersetuju dengannya!
Itu betul. Kebanyakan pengambilan dan perkongsian data ini didedahkan dalam pelbagai terma dan syarat, perjanjian pengguna, dan dasar privasi yang anda perlu meneruskan perjalanan anda semasa memasang perisian atau membuat akaun pengguna.
Hampir tidak ada yang membaca perkara ini kerana kita semua mempunyai perkara yang lebih baik daripada tatal melalui kontrak lanjutan setiap kali kita memasang aplikasi atau membuat akaun baru dalam talian. Semua orang tahu ini, termasuk orang yang menulisnya. Tetapi itu tidak penting. Ini semua berkaitan dengan pantat hukum. Anda bersetuju untuk semua perkongsian data ini apabila anda memasang aplikasi, mula menggunakannya, atau membuat akaun.
Siapa Yang Mengetahui Apa Aplikasi Melakukan Dengan Data Anda?
Sukar untuk memberitahu apa yang aplikasinya dilakukan dengan data anda. Apl pada peranti anda-iPhone, iPad, Android, Windows PC, Mac, atau apa sahaja yang boleh merebut sebarang data yang ia akses. Apl biasanya berkomunikasi dengan sambungan disulitkan. Aplikasi boleh menghantar apa sahaja yang disukai melalui sambungan yang disulitkan, dan tiada siapa yang boleh melihat di dalamnya.
Walaupun anda mempercayai syarikat itu, selepas data peribadi anda disimpan di pelayan aplikasi itu, ia boleh melakukan apa sahaja yang diinginkannya. Walaupun dasar privasi itu mungkin mengatakan ia tidak dijual, ia mungkin "dikongsi dengan rakan kongsi" atau sesuatu seperti itu, yang lazimnya hampir sama dengan perkara yang sama. Apl itu mungkin mengemas kini dasar privasinya untuk membolehkan perkongsian data yang dikumpulkan sebelum ini pada masa akan datang. Dan siapa yang mengatakan syarikat tidak melakukan perkara buruk dengan data anda yang melanggar dasar privasi? Bagaimana anda tahu??
Pertimbangkan keputusan anda dengan berhati-hati apabila aplikasi mahu akses kepada kenalan anda, foto atau data peribadi yang lain. Tolak permintaan kebenaran jika anda tidak mempercayai aplikasinya. Jika anda memasang apl Android yang lebih tua, jangan pasang aplikasi jika memerlukan kebenaran yang anda tidak selesa.
Jauhkan dari sambungan penyemak imbas yang mahu mengakses semua sejarah penyemakan imbas anda, melainkan jika anda mempercayai syarikat tidak menyalahgunakan akses itu. Sambungan Chrome sering dijual, berubah jahat, dan menyalahgunakan keizinan mereka untuk mengintip anda. Kedai Web Chrome Google bergelut untuk mengekalkan masalah ini. Ia bukan sekadar masalah Chrome, walaupun. Laman web Mozilla berjuang dengan masalah yang sama.
Jangan Percayai App Store untuk Simpan Anda
Apple, Google, Microsoft, dan syarikat lain yang menjalankan kedai aplikasi tidak semestinya berpatah balik ketika datang ke data anda. Walaupun dasar kedai jelas dan di sebelah anda, mereka tidak semestinya dikuatkuasakan. Apple mungkin mengambil masa enam bulan untuk menarik aplikasi yang tidak berfungsi, dan itu adalah untuk aplikasi yang kami tahu. Google terus menghilangkan aplikasi buruk dari Google Play. Sambungan Chrome dan Firefox kerap menyalahgunakan pengguna amanah di dalamnya.
Hanya kerana anda mendapatkan apl dari kedai aplikasi, itu tidak bermakna kedai aplikasi melindungi data anda. Anda masih perlu memuat turun aplikasi yang anda percayai dan berhati-hati tentang data yang anda kongsi dengan apl itu. Sekiranya anda tidak mempercayai syarikat, jangan memberikan akses aplikasinya kepada kenalan anda atau data peribadi lain yang anda tidak mahu kongsi.
Adalah baik jika kami boleh mempercayai kedai aplikasi untuk menguatkuasakan lebih banyak perlindungan di sekitar data peribadi kami, tetapi sebaliknya, kami hanya mendapat mandat cetak yang mandat. Kami tidak fikir anda harus paranoid, tetapi diberi amaran: Anda tidak boleh bergantung kepada Apple, Google, atau Microsoft untuk membuat aplikasi ini berkelakuan baik.
Itu tidak bermakna kedai app adalah buruk. Mereka mungkin masih lebih selamat daripada mendapatkan aplikasi dari luar kedai. Tetapi mereka tidak melindungi pengguna sebanyak yang kita mahu.
Kredit Imej: Alexey Boldin / Shutterstock.com.