Пользователи Android могут чувствовать себя в меньшей безопасности начиная со среды, 20 июля 2022 г. Компания Google опубликовала пересмотренные правила отправки приложений, возложив исключительно на разработчиков ответственность за публикацию политики конфиденциальности данных своих приложений. Вы по-прежнему чувствуете себя в безопасности, загружая файлы из Google Play Store?
Читайте также: Как исправить Google Play Store, не работающий на Chromebook
Пересмотренная политика Google в отношении данных
Политика данных стала объектом общественного внимания с тех пор, как Apple инициировала новую политику, которая показывает пользователям, какие приложения собирают у них данные. Это настолько ограничительно, что некоторые громкие имена были очень недовольны компанией из Купертино. В частности, Facebook/Meta подали множество публичных жалоб, поскольку знали, что это повредит их бизнес-модели.
Казалось, что Google последовала примеру Apple, но теперь она отступила, что сделало ее политику менее безопасной. Только в прошлом году Google объявил, что разработчики приложений будут обязаны подробно рассказывать о методах обеспечения безопасности своих приложений и о том, проверяет ли безопасность отдельный независимый источник. Это была отличная новость для всех, за исключением, возможно, разработчиков.
Вскоре после первого объявления Google ослабил требования к Google Play. Он устранил требование о проверке третьей стороной и установил крайний срок, когда разработчикам необходимо будет отправлять данные через форму безопасности данных к первому кварталу этого года.
Похоже, это была отсроченная дата, поскольку Google теперь установил крайний срок — 20 июля, чтобы приложения могли ознакомиться с политикой сбора данных. Без процедуры проверки разработчики могут быть нечестными в отношении того, что они собирают.
Хотя Google отмечает, что разработчики, которые не выполняют свои обязательства и не предоставляют информацию, могут быть отклонены в будущих приложениях или обновлениях, это все равно вызывает небольшой дискомфорт. Кажется, нет смысла включать эту информацию, если она не будет проверена – это просто не кажется более безопасным, чем не предоставлять информацию.
Как это повлияет на пользователей Android?
Как новая политика конфиденциальности данных в Google Play Store повлияет на вас, будет зависеть от того, насколько вы согласны с этой новостью. Удобно ли вам предоставлять свои личные данные приложению? Тогда эта пересмотренная политика вас не затронет. Вы подозреваете в приложениях и опасаетесь того, чего не знаете? Вероятно, это повлияет на вас.
Отличным примером того, как эта политика не делает загрузки из Google Play Store более безопасными, является популярное приложение для социальных сетей TikTok. Конгресс США преследует материнскую компанию TikTok ByteDance. Китайскую компанию обвинили в предоставлении китайскому правительству доступа к пользовательским данным США. Однако на странице безопасности данных, которую компания отправила в Google, утверждается, что она не передает данные третьим лицам. Казалось бы, китайское правительство наверняка является третьей стороной.
Что Byte Dance признает, так это сбор «имен и идентификаторов пользователей» для «функциональности приложения». «Точное местоположение» также собирается для «функциональности приложения», и это встревожило автора.
Похоже, что Google поверит ByteDance на слово, поскольку в его измененной политике говорится: «Вы [разработчики приложений] несете ответственность за предоставление полных и точных деклараций в списке вашего приложения в Google Play. … Только вы обладаете всей информацией, необходимой для заполнения формы безопасности данных».
Несмотря на расплывчатые формулировки, Google также заявляет, что примет меры, если возникнет несоответствие между поведением приложения и тем, что оно заявляет Google. Однако далее говорится: «Google Play проверяет приложения на соответствие всем требованиям политики; однако мы не можем принимать решения от имени разработчиков о том, как они обрабатывают пользовательские данные». Из-за этого создается впечатление, что никто не проверяет то, что разработчики сообщают об обработке пользовательских данных.
Следует отметить, что, несмотря на строгую политику Apple по сбору данных для App Store, в ней также указано приложение TikTok, и законодатели США требуют, чтобы Apple и Google удалили приложение из App Store и Google Play Store соответственно.
Изображение предоставлено: Unsplash
