Il Mac App Store non è sicuro
Adware Doctor, che era uno dei più venduti sul Mac App Store, stava catturando la cronologia web degli utenti Mac e caricandola su un server in Cina. Apple lo sapeva da un mese, ma rimuoveva l'app dalla vendita solo quando veniva segnalata pubblicamente.
Questo non era un problema unico. Poco dopo che questa pubblica vergogna ha funzionato contro Apple, Reed Thomas di Malwarebytes ha esposto una varietà di app per Mac App Store che si comportavano allo stesso modo. Ha scritto che Malwarebytes aveva segnalato per anni software come questo ad Apple, ma che Apple ha raramente preso provvedimenti immediati. Potrebbero essere necessari sei mesi prima che Apple rimuova una cattiva app. Apple ha rimosso anche quelle app, ma solo dopo che sono state esposte pubblicamente.
Come abbiamo sottolineato alcuni anni fa, il Mac App Store è pieno di truffe. Thomas ti consiglia di "trattare l'App Store proprio come faresti con qualsiasi altro percorso di download: potenzialmente pericoloso." Apple non sta controllando correttamente.
Apple ora richiede che ogni app abbia una politica sulla privacy che non verrà letta
Secondo le linee guida dell'Apple App Store, tale politica sulla privacy deve identificare quali dati raccolgono le app, spiegare a cosa servono i dati e delineare come è possibile richiedere la cancellazione dei dati.
C'è la tua protezione: Apple richiede che l'app ti dica cosa sta facendo in stampa, quasi nessun essere umano sul pianeta leggerà mai.
Analogamente, Google richiede una politica sulla privacy per molte app. Ma tutto ciò richiede un po 'di ulteriore stampa fine.
Probabilmente hai già accettato la condivisione dei dati
Giusto. Gran parte di questa acquisizione e condivisione dei dati è divulgata nei vari termini e condizioni, accordi utente e politiche sulla privacy che devi sfruttare mentre installi software o crea account utente.
Quasi nessuno legge queste cose perché tutti noi abbiamo cose migliori da fare che scorrere un contratto esteso ogni volta che installiamo un'app o creiamo un nuovo account online. Tutti lo sanno, comprese le persone che li scrivono. Ma non importa. Tutto questo riguarda la copertura legale del culo. Hai accettato questa condivisione dei dati quando hai installato l'app, iniziato a utilizzarlo o creato un account.
Chi sa che cosa sta facendo l'app con i tuoi dati?
Anche se ti fidi della compagnia, dopo che i tuoi dati privati sono stati archiviati sui server di quella app, può fare tutto ciò che vuole con essa. Mentre la politica sulla privacy potrebbe dire che non è venduta, potrebbe essere "condivisa con i partner" o qualcosa del genere, che spesso equivale praticamente alla stessa cosa. L'app potrebbe aggiornare la propria politica sulla privacy per consentire la condivisione dei dati precedentemente raccolti in futuro. E chi dice che un'azienda non sta facendo cose cattive con i tuoi dati in violazione della sua politica sulla privacy? Come lo sapresti?
Considera attentamente la tua decisione quando un'app vuole accedere ai tuoi contatti, foto o altri dati privati. Rifiuta la richiesta di autorizzazione se non ti fidi della app. Se stai installando un'app Android precedente, non installare l'app se richiede autorizzazioni con cui ti trovi a disagio.
Stai lontano dalle estensioni del browser che vogliono accedere a tutta la cronologia di navigazione, a meno che tu non abbia fiducia nella società di non abusare di quell'accesso. Le estensioni di Chrome vengono spesso vendute, trasformate il male e abusano delle loro autorizzazioni per curiosare su di te. Il Chrome Web Store di Google lotta per risolvere questo problema. Tuttavia, non è solo un problema con Chrome. Il sito Web aggiuntivo di Mozilla lotta con lo stesso problema.
Non fidarti di App Store per salvarti
Apple, Google, Microsoft e altre società che gestiscono app store non hanno necessariamente la schiena quando si tratta di dati. Anche quando le politiche del negozio sono chiare e dalla tua parte, non sono necessariamente applicate. Apple potrebbe impiegare sei mesi per scaricare un'applicazione che si comporta male, e questo è per le app che conosciamo.Google rimuove continuamente anche cattive app da Google Play. Le estensioni di Chrome e Firefox spesso abusano della fiducia che gli utenti ripongono in esse.
Solo perché ottieni un'app da un app store, ciò non significa che l'app store stia proteggendo i tuoi dati. Dovresti comunque scaricare solo le app di cui ti fidi e fare attenzione ai dati che condividi con quelle app. Se non ti fidi di una società, non dare alla sua app l'accesso ai tuoi contatti o altri dati privati che non vuoi condividere.
Sarebbe bello se potessimo affidarci agli app store per applicare più protezioni intorno ai nostri dati privati, ma, invece, ci stiamo semplicemente affidando alla stampa fine. Non pensiamo che dovresti essere paranoico, ma ti avverto: non puoi fare affidamento su Apple, Google o Microsoft per far sì che queste applicazioni si comportino bene.
Ciò non significa che gli app store siano cattivi. Probabilmente sono ancora più sicuri di ottenere app al di fuori dei negozi. Ma non proteggono gli utenti quanto vorremmo.
