Bài học rút ra chính
- Tất cả các ứng dụng Google Play sẽ bắt buộc hiển thị nhãn bảo mật kiểu dinh dưỡng bắt đầu từ hôm nay.
- Nhãn nhằm giải thích rõ hơn về quyền và chính sách bảo mật của ứng dụng.
- Nội dung do nhà phát triển đóng góp trên nhãn có thể mở ra khả năng các ứng dụng đánh lừa mọi người, một số người cho rằng.
Phần An toàn Dữ liệu mới trên Cửa hàng Google Play có các chuyên gia về quyền riêng tư được phân chia.
Bắt đầu từ hôm nay, các ứng dụng trên Cửa hàng Google Play sẽ phải bắt buộc chia sẻ thông tin chi tiết về các phương pháp thu thập và chia sẻ dữ liệu của họ, sẽ được liệt kê trong phần An toàn dữ liệu mới. Tuy nhiên, như một số người đã nhận thấy, Google hiện mong mọi người tin tưởng vào những cân nhắc về quyền riêng tư do nhà phát triển cung cấp này thay vì danh sách quyền riêng tư cũ do Google tạo ra.
"Chúng tôi biết rằng để thu hút người dùng một cách có ý nghĩa, bản thân các hệ thống phần mềm phải truyền cảm hứng cho sự tin tưởng và bất kỳ nỗ lực nào nhằm đạt được mục đích đó từ phía họ đều bị cắt xén bởi một cửa hàng ứng dụng thể hiện chính sách tự công bố thông tin", Vuk Janosevic, Giám đốc điều hành của nhà cung cấp phần mềm bảo mật, Blindnet, đã nói với Lifewire qua email. “Nếu các nhà phát triển cần tự khai báo dữ liệu họ đang thu thập và cho mục đích gì, câu hỏi sẽ trở thành: Google sẽ làm gì để đảm bảo tính tuân thủ và tính đúng đắn?”
Mở để Lạm dụng
Google đã bắt đầu triển khai phần An toàn dữ liệu vào tháng 5, giới thiệu phần này như một cách giúp mọi người dễ hiểu hơn về chính sách thu thập dữ liệu của các ứng dụng được liệt kê. Google không phải là người đầu tiên làm điều này, Apple đã tung ra một thứ tương tự vào tháng 12 năm 2020.
Phần mới chia sẻ chính xác dữ liệu mà ứng dụng thu thập và tiết lộ dữ liệu mà ứng dụng chia sẻ với bên thứ ba. Nó cũng nêu chi tiết các phương pháp bảo mật của ứng dụng và các cơ chế bảo mật mà nhà phát triển của nó sử dụng để bảo vệ dữ liệu đã thu thập và cho mọi người biết liệu họ có tùy chọn yêu cầu nhà phát triển xóa dữ liệu đã thu thập của họ, chẳng hạn như khi họ ngừng sử dụng ứng dụng.
Tuy nhiên, Google không chỉ tin tưởng các nhà phát triển cung cấp thông tin chi tiết chính xác mà còn loại bỏ danh sách các quyền cũ của ứng dụng được tạo tự động. Việc tập trung vào thông tin chi tiết do nhà phát triển cung cấp không phù hợp với một số chuyên gia về quyền riêng tư.
“Người tiêu dùng ngày nay vô cùng tin tưởng vào các hệ thống trực tuyến”, Janosevic lập luận. “Các công ty và ứng dụng của họ cần phải đi thêm một quãng đường nữa để chứng minh rằng họ không phải là kẻ xấu và giành được lòng tin của khách hàng.”
Janosevic đồng ý rằng sự thay đổi này mở ra khả năng cho các nhà phát triển trình bày sai ý định của họ và thu thập nhiều điểm dữ liệu hơn về người dùng của họ so với những gì họ tuyên bố.
"Nhưng tôi nghĩ vấn đề lớn hơn đang diễn ra ở đây là bất kỳ sự thất bại nào của Google trong việc điều chỉnh và thực thi các quy tắc này cũng như công khai rằng việc tuân thủ cuối cùng có nguy cơ làm xói mòn lòng tin của người dùng đối với thị trường và các ứng dụng được liệt kê ở đó", Janosevic nói.
The Right Way
Jeff Williams, CTO và đồng sáng lập của Contrast Security, cho biết việc chuyển sang các nhãn quyền riêng tư tự chứng thực quan trọng hơn là loại bỏ danh sách quyền.
"Đó là cách tốt nhất để cân bằng lợi ích của người tiêu dùng và nhà sản xuất phần mềm trên thị trường phần mềm", Williams nói với Lifewire qua email. "Tôi nghĩ điều này và những nỗ lực khác như nhãn bảo mật phần mềm đang được sử dụng ở Singapore và Phần Lan, thực sự quan trọng.”
Ca ngợi việc chuyển sang các nhãn kiểu dinh dưỡng, Williams lập luận rằng đại đa số người dùng không chú ý nhiều đến danh sách quyền thường khó hiểu và các nhãn đơn giản hơn sẽ hiệu quả hơn trong việc định hình lựa chọn của người dùng, như đã từng quan sát thấy trên nhiều sản phẩm khác.
William đồng cảm với những người muốn Google tự động liệt kê các quyền của ứng dụng, nhưng tin rằng rất ít khả năng hệ thống mới sẽ bị lạm dụng. Anh ấy nói rằng bất kỳ ai gian lận đều có khả năng bị gọi tên hoặc bị cấm, vì việc phát hiện ra sự khác biệt không khó.
"Động thái này không thay đổi thực tế là người dùng sẽ nhận được cửa sổ bật lên để cho phép ứng dụng sử dụng bất kỳ quyền nguy hiểm nào", Williams giải thích. "Bất kỳ ai thực sự quan tâm vẫn có thể nhận được thông tin này."
Hơn nữa, anh ấy chỉ ra rằng kế hoạch mới vẫn cho phép đánh giá của bên thứ ba, đặc biệt chỉ đến Tiêu chuẩn xác minh bảo mật ứng dụng dành cho thiết bị di động OWASP (MASVS) có thể kiểm tra kỹ lưỡng các ứng dụng xem xét một số khía cạnh bảo mật ngoài quyền của họ.
"Có lẽ một ngày nào đó chúng tôi sẽ nhận được các nhãn của bên thứ ba từ một nguồn đáng tin cậy, có thể là Google, có thể là ai đó khác [được tích hợp sẵn trong Cửa hàng Play]", Williams nói. "Nhưng hiện tại, tôi hoan nghênh một nhãn hiệu tuyệt vời sẽ giúp những người bình thường hiểu cách ứng dụng họ sử dụng bảo vệ dữ liệu của họ.”
