Cửa hàng ứng dụng Mac chắc chắn không an toàn
Adware Doctor, một trong những người bán hàng đầu trên Mac App Store, đã thu hút lịch sử web của người dùng Mac và tải nó lên máy chủ ở Trung Quốc. Apple đã biết điều này trong một tháng, nhưng chỉ loại bỏ các ứng dụng từ bán khi nó đã được báo cáo công khai.
Đây không phải là vấn đề một lần. Một thời gian ngắn sau khi công chúng xấu hổ làm việc chống lại Apple, Reed Thomas của Malwarebytes tiếp xúc với một loạt các ứng dụng Mac App Store cư xử theo cùng một cách. Ông viết rằng Malwarebytes đã báo cáo phần mềm như thế này cho Apple trong nhiều năm, nhưng Apple hiếm khi hành động ngay lập tức. Có thể mất sáu tháng để Apple xóa một ứng dụng không hợp lệ. Apple cũng đã xóa các ứng dụng đó, nhưng chỉ sau khi chúng được công khai công khai.
Như chúng tôi đã chỉ ra một vài năm trước, Mac App Store có đầy đủ các trò gian lận. Thomas khuyên bạn nên "xử lý App Store giống như bạn sẽ làm bất kỳ vị trí tải xuống nào khác: có khả năng gây nguy hiểm." Apple không điều chỉnh chính xác.
Apple Hiện hành yêu cầu mỗi ứng dụng có chính sách bảo mật mà bạn không đọc
Theo các nguyên tắc của App Store của Apple, chính sách bảo mật phải xác định dữ liệu nào các ứng dụng thu thập, giải thích dữ liệu được sử dụng và vạch ra cách bạn có thể yêu cầu xóa dữ liệu.
Có sự bảo vệ của bạn: Apple yêu cầu ứng dụng cho bạn biết những gì nó đang thực hiện trong bản in đẹp gần như không có con người nào trên hành tinh sẽ đọc.
Google tương tự yêu cầu chính sách bảo mật cho nhiều ứng dụng. Nhưng tất cả điều này là yêu cầu một số bản in bổ sung.
Có thể bạn đã đồng ý chia sẻ dữ liệu
Đúng rồi. Phần lớn việc thu thập và chia sẻ dữ liệu này được tiết lộ trong các điều khoản và điều kiện khác nhau, thỏa thuận người dùng và chính sách bảo mật mà bạn phải nhấn vào trong khi cài đặt phần mềm hoặc tạo tài khoản người dùng.
Hầu như không ai đọc những điều này bởi vì tất cả chúng ta có những điều tốt hơn để làm hơn là di chuyển qua một hợp đồng mở rộng mỗi khi chúng tôi cài đặt một ứng dụng hoặc tạo một tài khoản mới trực tuyến. Mọi người đều biết điều này, kể cả những người viết chúng. Nhưng điều đó không quan trọng. Đây là tất cả về việc bao gồm hợp pháp. Bạn đã đồng ý với tất cả chia sẻ dữ liệu này khi bạn cài đặt ứng dụng, bắt đầu sử dụng ứng dụng hoặc tạo tài khoản.
Ai biết ứng dụng đang làm gì với dữ liệu của bạn?
Ngay cả khi bạn tin tưởng công ty, sau khi dữ liệu cá nhân của bạn được lưu trữ trên các máy chủ của ứng dụng đó, nó có thể làm bất cứ điều gì nó muốn với nó. Trong khi chính sách bảo mật có thể nói rằng nó không được bán, nó có thể được "chia sẻ với các đối tác" hoặc một cái gì đó như thế, thường là số tiền thực tế giống nhau. Ứng dụng có thể cập nhật chính sách bảo mật của ứng dụng để cho phép chia sẻ dữ liệu đã thu thập trước đó trong tương lai. Và ai sẽ nói một công ty không làm những việc xấu với dữ liệu của bạn vi phạm chính sách bảo mật của công ty? Làm thế nào bạn sẽ biết?
Cân nhắc quyết định của bạn một cách cẩn thận khi ứng dụng muốn truy cập vào danh bạ, ảnh hoặc dữ liệu cá nhân khác của bạn. Từ chối yêu cầu cấp quyền nếu bạn không tin tưởng ứng dụng. Nếu bạn đang cài đặt một ứng dụng Android cũ hơn, không cài đặt ứng dụng nếu ứng dụng yêu cầu các quyền mà bạn không thoải mái.
Tránh xa các tiện ích mở rộng trình duyệt cũng muốn truy cập vào tất cả lịch sử duyệt web của bạn trừ khi bạn tin tưởng công ty không lạm dụng quyền truy cập đó. Tiện ích mở rộng của Chrome thường được bán, biến tà ác và lạm dụng quyền của họ để thu hút bạn. Cửa hàng Chrome trực tuyến của Google đang phải vật lộn để vượt qua vấn đề này. Tuy nhiên, đó không chỉ là vấn đề của Chrome. Trang web bổ sung của Mozilla đang gặp khó khăn với cùng một vấn đề.
Đừng tin vào App Store để Lưu Bạn
Apple, Google, Microsoft và các công ty khác đang chạy các cửa hàng ứng dụng không nhất thiết phải có lưng của bạn khi nói đến dữ liệu của bạn. Ngay cả khi chính sách của cửa hàng rõ ràng và về phía bạn, chúng cũng không nhất thiết phải được thực thi. Apple có thể mất sáu tháng để kéo xuống một ứng dụng không đúng, và đó là ứng dụng mà chúng tôi biết.Google liên tục xóa các ứng dụng xấu khỏi Google Play. Tiện ích mở rộng của Chrome và Firefox thường xuyên lạm dụng người dùng tin cậy trong đó.
Chỉ vì bạn tải ứng dụng từ cửa hàng ứng dụng, điều đó không có nghĩa là cửa hàng ứng dụng đang bảo vệ dữ liệu của bạn. Bạn vẫn chỉ nên tải xuống ứng dụng mà bạn tin tưởng và cẩn thận về những dữ liệu bạn chia sẻ với những ứng dụng đó. Nếu bạn không tin tưởng một công ty, không cấp cho ứng dụng quyền truy cập vào danh bạ hoặc dữ liệu cá nhân khác mà bạn không muốn chia sẻ.
Sẽ thật tuyệt nếu chúng tôi có thể tin tưởng các cửa hàng ứng dụng để thực thi nhiều biện pháp bảo vệ hơn cho dữ liệu cá nhân của chúng tôi, nhưng thay vào đó, chúng tôi chỉ nhận được bản in đẹp bắt buộc. Chúng tôi không nghĩ bạn nên hoang tưởng, nhưng được cảnh báo: Bạn không thể dựa vào Apple, Google hoặc Microsoft để làm cho các ứng dụng này hoạt động độc đáo.
Điều đó không có nghĩa là các cửa hàng ứng dụng là xấu. Chúng có lẽ vẫn an toàn hơn là nhận các ứng dụng từ bên ngoài cửa hàng. Nhưng chúng không bảo vệ người dùng nhiều như chúng tôi muốn.
