Önemli Bilgiler
- Tüm Google Play uygulamaları, bugünden itibaren zorunlu olarak beslenme tarzı bir gizlilik etiketi gösterecek.
- Etiketin amacı, bir uygulamanın izinlerini ve gizlilik politikasını daha iyi açıklamaktır.
- Etiketin geliştirici tarafından katkıda bulunan içeriği, bazılarının iddiasına göre, uygulamaların insanları yanlış yönlendirme olasılığını açabilir.
Google Play Store'daki yeni Veri Güvenliği bölümünde gizlilik uzmanları ikiye bölünmüş durumda.
Bugünden itibaren, Google Play Store'daki uygulamalar, yeni Veri Güvenliği bölümünde listelenecek olan veri toplama ve paylaşma uygulamalarıyla ilgili ayrıntıları zorunlu olarak paylaşmak zorunda kalacak. Ancak bazı kişilerin fark ettiği gibi, Google artık insanların Google tarafından oluşturulan eski gizlilik izinleri listesi yerine geliştirici tarafından sağlanan bu gizlilik konularına güvenmelerini beklemektedir.
"Kullanıcıların anlamlı bir şekilde katılımını sağlamak için, yazılım sistemlerinin kendilerinin güven uyandırması gerektiğini biliyoruz ve bu amaçla yaptıkları her türlü çaba, politikası olarak kendini ifşa etmeyi sunan bir uygulama mağazası tarafından engelleniyor,”diyor Vuk Janoseviç, CEO gizlilik yazılımı satıcısı Blindnet, Lifewire'a e-posta yoluyla şunları söyledi: "Geliştiricilerin hangi verileri hangi amaçlarla topladıklarını kendileri beyan etmeleri gerekiyorsa, soru şu olur: Google, uyumluluk ve doğruluğu sağlamak için ne yapacak?"
Kötüye Kullanıma Açık
Google, listelenen uygulamaların veri toplama politikaları hakkında insanlara daha fazla görünürlük sağlamanın bir yolu olarak, Mayıs ayında Veri Güvenliği bölümünü kullanıma sunmaya başladı. Bunu ilk yapan Google değil, Apple Aralık 2020'de benzer bir şey çıkardı.
Yeni bölüm, bir uygulamanın tam olarak hangi verileri topladığını paylaşır ve hangi verileri üçüncü taraflarla paylaştığını açıklar. Ayrıca, uygulamanın güvenlik uygulamalarını ve geliştiricilerinin toplanan verileri korumak için kullandığı güvenlik mekanizmalarını ayrıntılarıyla anlatır ve insanlara, örneğin uygulamayı kullanmayı bıraktıklarında geliştiriciden toplanan verilerini silmesini isteme seçeneğinin olup olmadığını söyler.
Ancak Google, geliştiricilere doğru ayrıntıları sağlama konusunda güvenmekle kalmayacak, aynı zamanda otomatik olarak oluşturulan eski uygulama izinleri listesini de ortadan kaldıracak. Geliştirici tarafından sağlanan ayrıntılara odaklanmak bazı gizlilik uzmanlarının hoşuna gitmiyor.
"Tüketiciler günümüzde çevrimiçi sistemlere derinden güvenmiyorlar," diye savundu Janoseviç. "Şirketler ve uygulamaları, kötü bir adam olmadıklarını kanıtlamak ve müşterilerinin güvenini kazanmak için fazladan bir yol kat etmelidir."
Janosevic, değişikliğin geliştiricilerin niyetlerini yanlış beyan etme ve kullanıcıları hakkında iddia ettiklerinden daha fazla veri noktası toplama potansiyeli yarattığını kabul ediyor.
"Ancak bence buradaki en büyük sorun, Google'ın bu kuralları düzenleme ve uygulama konusundaki herhangi bir başarısızlığının ve uyumluluğun nihayetinde kullanıcının pazara ve orada listelenen uygulamalara olan güvenini zedelemekle tehdit etmesidir," dedi Janoseviç.
Doğru Yol
CTO ve Contrast Security'nin kurucu ortağı Jeff Williams, kendi kendini kanıtlayan gizlilik etiketlerine geçişin izin listesini kaldırmaktan daha önemli olduğunu söyledi.
Williams, Lifewire'a e-posta yoluyla "Yazılım tüketicilerinin ve üreticilerin yazılım pazarındaki çıkarlarını dengelemenin en iyi yolu bu," dedi. "Bence bu ve Singapur ve Finlandiya'da kullanılan yazılım güvenlik etiketleri gibi diğer çabalar, gerçekten önemli.”
Beslenme tarzı etiketlere geçişi öven Williams, kullanıcıların büyük çoğunluğunun genellikle şifreli izinler listesine fazla dikkat etmediğini ve daha basit etiketlerin daha önce olduğu gibi kullanıcı seçimlerini şekillendirmede daha etkili olduğunu savunuyor. diğer çeşitli ürünlerde gözlemlendi.
William, Google'ın bir uygulamanın izinlerini otomatik olarak listelemesini isteyen ancak yeni sistemin kötüye kullanılma olasılığının çok düşük olduğuna inanan insanlarla empati kuruyor. Tutarsızlıkları keşfetmek zor olmadığı için hile yapan herkesin çağrılacağını veya yasaklanacağını söyledi.
"Bu hareket, kullanıcıların uygulamalara tehlikeli izinleri kullanma yetkisi vermek için pop-up'lar alacağı gerçeğini değiştirmiyor" diye açıkladı Williams. "Gerçekten umursayan herkes bu bilgiyi yine de alabilir."
Ayrıca, özellikle uygulamaları izinlerinin ötesindeki çeşitli güvenlik yönlerini göz önünde bulundurarak inceleyebilen OWASP Mobil Uygulama Güvenlik Doğrulama Standardına (MASVS) işaret ederek, yeni planın üçüncü taraf incelemelerine izin vermeye devam ettiğini belirtti.
"Belki bir gün güvenilir bir kaynaktan, belki Google'dan, belki başka birinden [Play Store'da yerleşik] üçüncü taraf etiketlere ulaşırız" dedi Williams. "Ama şimdilik, harika bir etiketi memnuniyetle karşılıyorum. sıradan insanların kullandıkları uygulamaların verilerini nasıl koruduğunu anlamalarına yardımcı olacak.”
