Gli App Store non possono proteggerti dalle app che abusano dei tuoi dati
Le app che ottieni da un app store non sono necessariamente affidabili. Un'ultima app nel Mac App Store che recupera i dati di navigazione è solo l'ultimo esempio. Anche un'app che ottieni da un app store potrebbe fare brutte cose con i tuoi dati.
Il Mac App Store non è sicuro
Apple controlla rigorosamente le app store, richiedendo una revisione manuale manuale e negando regolarmente le app per vari motivi. Apple è anche nota per la cura della privacy degli utenti. Potresti aspettarti molta protezione per i tuoi dati dalle app negli App Store di Apple. Ma se lo fai, rimarrai deluso.
Adware Doctor, che era uno dei più venduti sul Mac App Store, stava catturando la cronologia web degli utenti Mac e caricandola su un server in Cina. Apple lo sapeva da un mese, ma rimuoveva l'app dalla vendita solo quando veniva segnalata pubblicamente.
Questo non era un problema unico. Poco dopo che questa vergogna pubblica ha funzionato contro Apple, Reed Thomas di Malwarebytes ha esposto una varietà di app per Mac App Store che si comportavano allo stesso modo. Ha scritto che Malwarebytes aveva segnalato software come questo ad Apple per anni, ma che raramente Apple ha intrapreso un'azione immediata. Potrebbero essere necessari sei mesi prima che Apple rimuova una cattiva app. Apple ha rimosso anche quelle app, ma solo dopo che sono state esposte pubblicamente.
Come abbiamo sottolineato alcuni anni fa, il Mac App Store è pieno di truffe. Thomas ti consiglia di "trattare l'App Store proprio come faresti con qualsiasi altro percorso di download: potenzialmente pericoloso." Apple non sta controllando correttamente.
Apple ora richiede che ogni app abbia una politica sulla privacy che non verrà letta
Apple sta facendo qualcosa in relazione al problema, però! A partire dal 3 ottobre 2018, tutte le nuove app caricate nello store devono avere una politica sulla privacy visibile. Le app nuove e aggiornate nello store, in altre parole, non in realtà tutte le app, avranno un link nella relativa pagina dell'app store che puoi toccare per visualizzare una politica sulla privacy.
Secondo le linee guida dell'Apple App Store, tale politica sulla privacy deve identificare quali dati raccolgono le app, spiegare a cosa servono i dati e delineare come è possibile richiedere la cancellazione dei dati.
C'è la tua protezione: Apple richiede che l'app ti dica cosa sta facendo in stampa, quasi nessun essere umano sul pianeta leggerà mai.
Analogamente, Google richiede una politica sulla privacy per molte app. Ma tutto ciò richiede un po 'di ulteriore stampa fine.
Probabilmente hai già accettato la condivisione dei dati
Perché sei sconvolto mentre i tuoi dati vengono sottoposti a raccolta, inviati ai server di un'azienda e condivisi con un gruppo di partner? Probabilmente l'hai già accettato!
Giusto. Gran parte di questa acquisizione e condivisione dei dati è divulgata nei vari termini e condizioni, accordi utente e politiche sulla privacy che devi sfruttare mentre installi software o crea account utente.
Quasi nessuno legge queste cose perché tutti noi abbiamo cose migliori da fare che scorrere un contratto esteso ogni volta che installiamo un'app o creiamo un nuovo account online. Tutti lo sanno, comprese le persone che li scrivono. Ma non importa. Questo è tutto sulla copertura legale del culo. Hai accettato questa condivisione dei dati quando hai installato l'app, iniziato a usarlo o creato un account.
Chi sa cosa sta facendo l'app con i tuoi dati?
È difficile dire esattamente cosa sta facendo un'app con i tuoi dati. Un'app sul tuo dispositivo - iPhone, iPad, Android, PC Windows, Mac o qualsiasi altra cosa - può catturare qualsiasi dato a cui ha accesso. Le app solitamente comunicano comunque tramite connessioni crittografate. Un'app può inviare qualsiasi cosa che gli piace su una connessione crittografata, e nessuno può sbirciare dentro.
Anche se ti fidi della compagnia, dopo che i tuoi dati privati sono stati archiviati sui server di quella app, può fare tutto ciò che vuole con essa. Mentre la politica sulla privacy potrebbe dire che non è venduta, potrebbe essere "condivisa con i partner" o qualcosa del genere, che spesso equivale praticamente alla stessa cosa. L'app potrebbe aggiornare la sua politica sulla privacy per consentire la condivisione dei dati precedentemente raccolti in futuro. E chi dice che un'azienda non sta facendo cose cattive con i tuoi dati in violazione della sua politica sulla privacy? Come faresti a saperlo?
Considera attentamente la tua decisione quando un'app vuole accedere ai tuoi contatti, foto o altri dati privati. Rifiuta la richiesta di autorizzazione se non ti fidi della app. Se stai installando un'app Android precedente, non installare l'app se richiede autorizzazioni con cui ti trovi a disagio.
Stai lontano dalle estensioni del browser che vogliono accedere a tutta la cronologia di navigazione, a meno che tu non abbia fiducia nella società di non abusare di quell'accesso. Le estensioni di Chrome vengono spesso vendute, trasformate il male e abusano delle loro autorizzazioni per curiosare su di te. Il Chrome Web Store di Google lotta per risolvere questo problema. Tuttavia, non è solo un problema con Chrome. Il sito aggiuntivo di Mozilla lotta con lo stesso problema.
Non fidarti di App Store per salvarti
Apple, Google, Microsoft e altre società che gestiscono app store non hanno necessariamente la schiena quando si tratta di dati. Anche quando le politiche del negozio sono chiare e dalla tua parte, non sono necessariamente applicate. Apple potrebbe impiegare sei mesi per scaricare un'applicazione che si comporta male, e questo è per le app che conosciamo. Google rimuove continuamente anche cattive app da Google Play. Le estensioni di Chrome e Firefox spesso abusano della fiducia che gli utenti ripongono in esse.
Solo perché ottieni un'app da un app store, ciò non significa che l'app store stia proteggendo i tuoi dati. Dovresti comunque scaricare solo le app di cui ti fidi e fare attenzione ai dati che condividi con quelle app. Se non ti fidi di una società, non dare alla sua app l'accesso ai tuoi contatti o altri dati privati che non vuoi condividere.
Sarebbe bello se potessimo affidarci agli app store per applicare più protezioni intorno ai nostri dati privati, ma, invece, abbiamo appena ricevuto la stampa fine su mandato. Non pensiamo che dovresti essere paranoico, ma ti avverto: non puoi fare affidamento su Apple, Google o Microsoft per far sì che queste applicazioni si comportino bene.
Ciò non significa che gli app store siano cattivi. Probabilmente sono ancora più sicuri di ottenere app al di fuori dei negozi. Ma non proteggono gli utenti quanto vorremmo.
Immagine di credito: Alexey Boldin / Shutterstock.com.