Mac App Store, безусловно, не безопасен
Adware Doctor, который был одним из лучших продавцов в Mac App Store, занимался веб-историей пользователей Mac и загружал его на сервер в Китае. Apple знала об этом целый месяц, но только удалила приложение из продажи, когда оно было опубликовано публично.
Это была не одноразовая проблема. Вскоре после того, как это публичное пренебрежение повлияло на Apple, Рид Томас из Malwarebytes раскрыл множество приложений для Mac App Store, которые вели себя одинаково. Он писал, что Malwarebytes уже много лет сообщает об этом Apple, но Apple редко предпринимала немедленные действия. Apple может потребоваться шесть месяцев, чтобы Apple удалила плохое приложение. Apple также удалила эти приложения, но только после того, как они были опубликованы публично.
Как мы уже отмечали несколько лет назад, Mac App Store полон мошенников. Томас рекомендует вам «обрабатывать App Store так же, как и любое другое место загрузки: как потенциально опасное». Apple не контролирует его должным образом.
Apple теперь требует, чтобы у каждого приложения была политика конфиденциальности, которую вы не будете читать
Согласно рекомендациям Apple App Store, эта политика конфиденциальности должна определять, какие данные собирают приложения, объяснять, для чего используются данные, и наметить, как вы можете запросить удаление данных.
Там ваша защита: Apple требует, чтобы приложение рассказывало вам, что он делает в мелкой печати, почти никто из людей на планете никогда не прочитает.
Google аналогичным образом требует политики конфиденциальности для многих приложений. Но все это требует дополнительной мелкой печати.
Вы, вероятно, согласились на обмен данными уже
Вот так. Большая часть этого сбора и совместного использования данных раскрывается в различных положениях и условиях, пользовательских соглашениях и политиках конфиденциальности, которые вы должны использовать при установке программного обеспечения или создании учетных записей пользователей.
Почти никто не читает эти вещи, потому что у всех нас есть лучшие дела, чем прокрутка расширенного контракта каждый раз, когда мы устанавливаем приложение или создаем новую учетную запись в Интернете. Все это знают, включая людей, которые их пишут. Но это не имеет значения. Речь идет о юридическом освидетельствовании. Вы согласились на весь этот обмен данными, когда вы установили приложение, начали его использовать или создали учетную запись.
Кто знает, что приложение делает с вашими данными?
Даже если вы доверяете компании, после того, как ваши личные данные хранятся на серверах этого приложения, он может делать с ней все, что захочет. Хотя политика конфиденциальности может сказать, что она не продается, она может быть «разделена с партнерами» или что-то в этом роде, что часто составляет практически одно и то же. Приложение может обновить свою политику конфиденциальности, чтобы разрешить совместное использование ранее собранных данных в будущем. И кто должен сказать, что компания не делает плохие вещи с вашими данными в нарушение своей политики конфиденциальности? Как бы вы даже знали?
Подумайте о своем решении, когда приложение хочет получить доступ к вашим контактам, фотографиям или другим личным данным. Отклоните запрос на разрешение, если вы не доверяете приложению. Если вы устанавливаете старое приложение для Android, не устанавливайте приложение, если оно требует разрешений, с которыми вам неудобно.
Держитесь подальше от расширений браузера, которые хотят получить доступ ко всей вашей истории просмотров, если вы не доверяете компании не злоупотреблять этим доступом. Расширения Chrome часто продаются, превращаются в злых и злоупотребляют своими разрешениями, чтобы отслеживать вас. Интернет-магазин Google Chrome пытается справиться с этой проблемой. Однако это не просто проблема с Chrome. Дополнительный сайт Mozilla борется с той же проблемой.
Не доверяйте магазину приложений, чтобы сэкономить
Apple, Google, Microsoft и другие компании, работающие с магазинами приложений, не обязательно имеют обратную связь, когда речь заходит о ваших данных. Даже когда политики магазина ясны и на вашей стороне, они не обязательно соблюдаются. Apple может занять шесть месяцев, чтобы вытащить приложение, которое плохо работает, и это касается приложений, о которых мы знаем.Google постоянно удаляет плохие приложения из Google Play. Расширения Chrome и Firefox часто злоупотребляют доверенными пользователями в них.
Просто потому, что вы получаете приложение из магазина приложений, это не значит, что хранилище приложений защищает ваши данные. Вы все равно должны загружать только те приложения, которым вы доверяете, и будьте осторожны с тем, какие данные вы используете с этими приложениями. Если вы не доверяете компании, не предоставляйте ее доступ к своим контактам или другим личным данным, которые вы не хотите делиться.
Было бы неплохо, если бы мы могли доверять магазинам приложений, чтобы обеспечить большую защиту наших личных данных, но вместо этого мы просто получаем мелкую печать. Мы не думаем, что вы должны быть параноидальными, но будьте осторожны: вы не можете полагаться на Apple, Google или Microsoft, чтобы сделать эти приложения хорошо себя вести.
Это не значит, что магазины приложений плохие. Вероятно, они еще безопаснее, чем получать приложения из-за пределов магазинов. Но они не защищают пользователей так, как хотелось бы.