پس‌کوچه
  • دسته‌بندی اپ‌ها
  • بلاگ پس‌کوچه
  • درباره‌ی ما
  • Contact us
    • All platforms
    برو به محتوای اصلی
    Category: امنیت دیجیتال

    محققان گروه موزیلا: بخش «ایمنی داده‌ها» در گوگل‌پلی نادرست و گمراه کننده است!

    در چند سال اخیر اپل و گوگل سازوکارهایی به فروشگاه‌های اپلیکیشن خود اضافه کرده‌اند که اطلاعاتی در مورد نحوه رفتار اپ‌ها و حریم خصوصی کاربران ارایه می‌دهند. با این حال، این ابزارها با اطلاعات گزارش‌دهی شده توسط خود توسعه‌دهندگان اپلیکیشن پر می‌شوند و ممکن است کارایی لازم را نداشته باشند.

    در چند سال اخیر اپل و گوگل سازوکارهایی به فروشگاه‌های اپلیکیشن خود اضافه کرده‌اند که اطلاعاتی در مورد نحوه رفتار اپ‌ها و حریم خصوصی کاربران ارایه می‌دهند. با این حال، این ابزارها با اطلاعات گزارش‌دهی شده توسط خود توسعه‌دهندگان اپلیکیشن پر می‌شوند و ممکن است کارایی لازم را نداشته باشند.

    یک مطالعه جدید درباره ایمنی داده‌ها در گوگل‌پلی نشان می‌دهد که جزئیاتی که توسعه‌دهندگان ارائه می‌دهند، اغلب نادرست است. محققان گروه موزیلا بخش ایمنی داده‌های ۴۰ اپلیکیشن برتر گوگل‌پلی را بررسی کردند و آن‌ها را در سطوح «ضعیف»، «نیاز به بهبود» و «خوب» ارزیابی کردند.

    ارزیابی‌ها بر اساس هماهنگی بخش ایمنی داده با اطلاعات مندرج در سند حریم خصوصی هر برنامه بوده. ۱۶ اپ از ۴۰ اپ از جمله فیس‌بوک و ماین‌کرافت کمترین نمره را دریافت کردند. ۱۵ اپ از جمله دیگر سرویس‌های متا و یوتیوب نمره متوسط دریافت کردند. شش اپ از جمله Candy Crush بالاترین نمره را گرفتند.

    هنگامی که وارد صفحه توییتر یا تیک‌تاک در گوگل‌پلی می‌شوید و روی امنیت داده کلیک می کنید، خواهید دید که این شرکت‌ها اعلام کرده‌اند داده‌ها را با اشخاص ثالث به اشتراک نمی گذارند. سرپرست پروژه موزیلا می‌گوید: این مضحک است.

    یک فرد عام با خواندن این بخش احساس امنیت کاذب خواهد داشت. گوگل توسعه‌دهندگان را موظف می‌کند که فرم ایمنی داده را تکمیل کنند. یعنی توسعه‌دهندگان اطلاعات مربوط به نحوه مدیریت داده‌ها را وارد می‌کنند، نه گوگل‌پلی که مسئول توزیع است.

    گوگل می‌گوید اگر متوجه شوند که یک توسعه‌دهنده با ارائه اطلاعات نادرست، خط‌مشی را نقض کرده، مشمول «اقدامات اجرایی» می‌شوند. اما گوگل به سوالات نشریه wired در مورد اقدامات اجرایی پاسخی نداده است. گوگل با مردود خواندن بررسی موزیلا گفته که نمرات خودسرانه این موسسه با توجه به شیوه بررسی ناقص و عدم وجود اطلاعات اثبات‌کننده، معیار مفیدی برای ایمنی یا دقت برچسب‌ها نیست.

    موزیلا گفته که پاسخ گوگل مشکلی را برجسته کرده، که ما مد نظر داشتیم. اگر اطلاعات گزارش‌ شده از سوی توسعه‌دهندگان اپ با خط‌مشی‌های سند حریم خصوصی مرتبط در همان صفحه متفاوت باشد، کاربران باید به چه اطلاعاتی اعتماد کنند؟ این گزارش همچنین نشان می‌دهد که چگونه فرم فعلی ایمنی داده‌های گوگل فرصت‌هایی را برای توسعه‌دهندگان ایجاد می‌کند تا اطلاعاتی درباره نحوه رفتار و به اشتراک‌گذاری داده‌های کاربر را نادیده بگیرند.

    به عنوان مثال، این فرم دارای معافیت‌های گسترده‌ای برای گزارش اشتراک‌گذاری داده‌ها با «ارائه‌دهندگان خدمات» و برای «اهداف قانونی خاص» است. محققان خاطرنشان می‌کنند که گوگل درخواست ارائه اطلاعات درباره جمع‌آوری داده وقتی که اطلاعات ناشناس‌سازی شده‌، نمی‌کند. این موضوع با توجه به سابقه طولانی اشتباهات یا استفاده از طرح های معیوب در ناشناس کردن داده‌ها، حائز اهمیت است.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا