Apple должна будет стать более агрессивной в том, как она контролирует обещания конфиденциальности, которые разработчики дают при продаже приложений в App Store. Что пока корпоративные пользователи могут сделать, чтобы защитить себя и своих пользователей?
Содержание статьи
В чем проблема?
Некоторые разработчики продолжают злоупотреблять духом правил конфиденциальности Apple App Store. Это распространяется на размещение вводящей в заблуждение информации на ярлыках конфиденциальности приложений, а также на явное нарушение обещаний не отслеживать устройства. Некоторые разработчики продолжают игнорировать запросы о запрете отслеживания для извлечения информации об отслеживании устройств.
Washington Post которая недавно запустила свою собственную сеть цифровой рекламы, имеет выявили несколько случаев, когда мошеннические приложения из App Store не соблюдают обещание о конфиденциальности пользователей.
Когда пользователь говорит, что он не хочет, чтобы приложение отслеживало его, приложение должно уважать этот запрос. Но в отчете приводятся многочисленные случаи, когда приложения продолжают собирать одну и ту же информацию независимо от того, что запрашивает пользователь. В отчете говорится, что эти данные могут быть проданы сторонним фирмам по отслеживанию данных или использованы для предоставления целевой рекламы. В нем не говорится, что несоблюдение желаний пользователей является предательством доверия.
Что может помочь?
В Post говорилось с бывшим инженером iCloud , Джонни Лин, который утверждает, что: «Когда дело доходит до остановки сторонних трекеров, прозрачность отслеживания приложений никуда не годится. Хуже того, предоставление пользователям возможности нажать кнопку «Спросить приложение не отслеживать» может даже вызвать у пользователей ложное ощущение конфиденциальности ».
Это резкая критика, и кажется уместным отметить, что Линь проявляет к этому интерес. . Его компания разрабатывает Lockdown, который блокирует «отслеживание, рекламу и вредоносное ПО» во всех приложениях, а не только в Safari. Возможно, Apple следует применить такой же подход. Но, учитывая месяцы сопротивления, с которым компания столкнулась, когда представила прозрачность отслеживания приложений, в масштабах Apple для достижения этого потребуется время. Капитализм слежки может потратить много денег на противодействие таким планам; в его нынешнем виде пользователи, особенно корпоративные, должны принимать меры для защиты себя.
Нам действительно нужно образование
Другой подход — образование. Каждый раз, когда мы видим, что возникают проблемы с конфиденциальностью, мы также, кажется, получаем заявления о том, что некоторые из этих мошеннических приложений представлены в виде небольших развлекательных игр, предназначенных для случайных игроков и детей.
Конечно, приложение, которое активно собирает данные, не возражает, если это родитель установил приложение, или если это был ребенок родителей на одолженном смартфоне.
Пользователям действительно нужно научиться различать приложения, которые они используют. Когда дело доходит до детского приставания, я считаю, что самым безопасным подходом будет использование Apple Arcade и предоставление детям возможности играть во что угодно оттуда. Это не идеально, но это один из способов ограничить риск.
Используйте (но проверяйте) серые ИТ-приложения
Третий подход, который должен работать, — это разработка политики. Предприятиям следует внимательно изучить приложения, используемые сотрудниками на своих устройствах, чтобы убедиться, что они проходят политику безопасности.
Более эффективный подход — идентифицировать эти приложения и проверять их на соответствие политике безопасности компании и прозрачно объяснять, почему некоторые из них нельзя использовать. Это должно сочетаться с работой, чтобы ваши собственные приложения были, по крайней мере, такими же простыми в использовании, как альтернативы серого рынка. Этот включенный подход повышает личную автономию в ваших командах гораздо эффективнее, чем диктат автократии. Идея состоит в том, что работая вместе с командами, вы получаете более безопасное пространство. Вы можете дополнить это классическими решениями MDM.
Karma police
Но что будет иметь самое большое значение, так это охрана. Apple уже заявляет, что будет работать с разработчиками, которые не выполнят обещание о конфиденциальности, но, возможно, ей необходимо ужесточить этот подход. Я бы сказал, что он должен проактивно отслеживать все приложения в отношении обещаний конфиденциальности, которые они дают, чтобы гарантировать, что они выполняют эти обещания.
Те, которые этого не делают, должны быть удалены.
Этого также недостаточно, чтобы проверять только определенные приложения, указанные внешними сторонами. Если было обнаружено, что разработчик злоупотребляет конфиденциальностью в одном приложении, то следует проверить все его приложения.
Образованные потребители и исследователи безопасности могут помочь в этом, используя такие приложения, как Little Snitch, Lockdown, Jumbo , Disconnect.me и множество других для отслеживания активности приложений. Если приложение обещает конфиденциальность, оно должно быть сохранено в учетной записи, и один из способов сделать это — использовать подобные приложения для отслеживания утечек конфиденциальной информации и сообщать Apple, когда вы обнаруживаете приложение, которое утекает данные без вашего разрешения.
Такой подход — изучение рисков, работа с вашими внутренними группами (семья, сотрудники, дети) для управления и минимизации рисков, а также агрессивные попытки выявлять приложения, которые не выполняют свое обещание о конфиденциальности — должны сделать среду более сложной для таких вопиющих
Что может случиться дальше
Несмотря на усилия Apple, сейчас происходит ложное ощущение безопасности, когда мы рассматриваем политику конфиденциальности приложения в App Store. Когда разработчик приложения обещает не красть нашу информацию или когда мы просим его не отслеживать нас, мы склонны им верить. Для Apple следующим шагом может быть проверка и проверка всех приложений, которые она продает, чтобы гарантировать, что они соблюдают свои обещания о конфиденциальности.
На мой взгляд, мошенничество с конфиденциальностью так же плохо, как и любой другой вид мошенничества. Apple уже контролирует свои приложения на предмет мошенничества и в прошлом году отклонила 150 000 приложений за то, что они являются спамом, подражателями или вводят пользователей в заблуждение.
Теперь ей нужно сделать то же самое в отношении мошенничества с конфиденциальностью.
Подписывайтесь на меня в Twitter или присоединяйтесь ко мне в гриль-баре AppleHolic и дискуссионных группах Apple на MeWe.
Авторские права © 2021 IDG Communications, Inc.
