Startpagina » hoe » App Stores kunnen u niet beschermen tegen apps die uw gegevens misbruiken

    App Stores kunnen u niet beschermen tegen apps die uw gegevens misbruiken

    Apps die u van een app-store ontvangt, zijn niet noodzakelijk betrouwbaar. Een topapp in de Mac App Store die browsergegevens bijhoudt, is slechts het nieuwste voorbeeld. Zelfs een app die je krijgt van een app store kan slechte dingen doen met je gegevens.

    De Mac App Store is zeker niet veilig

    Apple houdt zich strikt aan haar app-winkels en vereist handmatige beoordeling door mensen en het regelmatig weigeren van apps om verschillende redenen. Apple staat ook bekend om de privacy van gebruikers. Je zou veel bescherming van je gegevens verwachten van apps in App Store's winkels. Maar als u dat doet, zult u teleurgesteld zijn.

    Adware Doctor, een van de topverkopers in de Mac App Store, legde de webgeschiedenis van Mac-gebruikers vast en uploadde deze naar een server in China. Apple had dit een hele maand gekend, maar de app alleen uit de verkoop verwijderd toen deze openbaar werd gerapporteerd.

    Dit was geen eenmalig probleem. Kort nadat deze openbare schande tegen Apple werkte, onthulde Reed Thomas van Malwarebytes verschillende Mac App Store-apps die zich op dezelfde manier gedroegen. Hij schreef dat Malwarebytes al jaren software als deze aan Apple meldde, maar dat Apple zelden onmiddellijk actie ondernam. Het kan zes maanden duren voordat Apple een slechte app heeft verwijderd. Apple verwijderde die apps ook, maar pas nadat ze publiekelijk werden blootgesteld.

    Zoals we enkele jaren geleden al hebben opgemerkt, zit de Mac App Store vol met zwendelpraktijken. Thomas raadt je aan "de App Store te behandelen net als elke andere downloadlocatie: als potentieel gevaarlijk." Apple controleert het niet goed.

    Apple vereist nu dat elke app een privacybeleid heeft dat u niet zult lezen

    Apple doet echter iets in verband met het probleem! Vanaf 3 oktober 2018 moeten alle nieuwe apps die zijn geüpload naar de winkel een zichtbaar privacybeleid hebben. Nieuwe en bijgewerkte apps in de winkel - met andere woorden, niet echt elke app - hebben een link op de app-winkelpagina waarop u kunt tikken om een ​​privacybeleid te bekijken.

    Volgens de App Store-richtlijnen van Apple moet dat privacybeleid bepalen welke gegevens de apps verzamelen, uitleggen waarvoor de gegevens worden gebruikt en aangeven hoe u kunt verzoeken om de gegevens te verwijderen.

    Daar is je bescherming: Apple vereist dat de app je vertelt wat het doet in kleine lettertjes die bijna geen mensen op de planeet ooit zullen lezen.

    Google heeft op vergelijkbare wijze een privacybeleid voor veel apps nodig. Maar dit alles vereist wat extra kleine lettertjes.

    U bent waarschijnlijk al akkoord gegaan met het delen van gegevens

    Waarom ben je boos dat je gegevens worden opgepoetst, naar de servers van een bedrijf worden gestuurd en met een aantal partners worden gedeeld? U hebt waarschijnlijk al ingestemd!

    Dat is juist. Veel van deze gegevensvastlegging en -deling wordt beschreven in de verschillende algemene voorwaarden, gebruikersovereenkomsten en privacybeleid waar je doorheen moet tikken tijdens het installeren van software of het maken van gebruikersaccounts.

    Bijna niemand leest deze dingen omdat we allemaal betere dingen kunnen doen dan door een uitgebreid contract bladeren telkens wanneer we een app installeren of online een nieuw account maken. Iedereen weet dit, ook de mensen die ze schrijven. Maar dat doet er niet toe. Dit gaat allemaal over juridische ass-bedekking. U hebt ingestemd met al dit delen van gegevens toen u de app installeerde, deze begon te gebruiken of een account aanmaakte.

    Wie weet wat de app doet met uw gegevens?

    Het is moeilijk om precies te vertellen wat een app doet met uw gegevens. Een app op uw apparaat - iPhone, iPad, Android, Windows PC, Mac of wat dan ook - kan alle gegevens pakken waartoe deze toegang heeft. Apps communiceren meestal toch via gecodeerde verbindingen. Een app kan alles verzenden wat hij wil via een gecodeerde verbinding en niemand kan naar binnen kijken.

    Zelfs als u het bedrijf vertrouwt, nadat uw privégegevens op de servers van die app zijn opgeslagen, kan het ermee doen wat het wil. Hoewel het privacybeleid kan zeggen dat het niet wordt verkocht, kan het worden 'gedeeld met partners' of iets dergelijks, wat vaak bijna hetzelfde is. De app kan zijn privacybeleid bijwerken om in de toekomst eerder verzamelde gegevens te kunnen delen. En wie zegt dat een bedrijf geen slechte dingen doet met uw gegevens in strijd met zijn privacybeleid? Hoe zou je het weten??

    Overweeg uw beslissing zorgvuldig wanneer een app toegang wil tot uw contacten, foto's of andere privégegevens. Weigeren het toestemmingsverzoek als u de app niet vertrouwt. Als u een oudere Android-app installeert, moet u de app niet installeren als hiervoor rechten zijn vereist waarmee u zich ongemakkelijk voelt.

    Blijf uit de buurt van browser-extensies die toegang willen tot al je browsegeschiedenis, tenzij je het bedrijf vertrouwt om die toegang niet te misbruiken. Chrome-extensies worden vaak verkocht, worden kwaadaardig en misbruiken hun toestemming om u te bespieden. De Chrome Web Store van Google worstelt om dit probleem te voorkomen. Het is echter niet alleen een Chrome-probleem. Mozilla's add-on site worstelt met hetzelfde probleem.

    Vertrouw niet op de App Store om je te redden

    Apple, Google, Microsoft en andere bedrijven met app-winkels hebben niet altijd uw rug als het op uw gegevens aankomt. Zelfs als het beleid van de winkel duidelijk is en aan jouw kant staat, worden ze niet noodzakelijk afgedwongen. Apple kan zes maanden nodig hebben om een ​​app te verwijderen die zich niet goed gedraagt, en dat is voor de apps waarvan we weten. Google verwijdert ook altijd slechte apps van Google Play. Chrome- en Firefox-extensies maken vaak misbruik van het vertrouwen dat gebruikers in de extensies stellen.

    Alleen omdat u een app krijgt van een app store, hoeft dat niet te betekenen dat de app store uw gegevens beschermt. U moet alleen nog steeds apps downloaden die u vertrouwt en moet voorzichtig zijn met welke gegevens u deelt met die apps. Als u een bedrijf niet vertrouwt, geef de app dan geen toegang tot uw contacten of andere privégegevens die u niet wilt delen.

    Het zou mooi zijn als we app-winkels zouden kunnen vertrouwen om meer bescherming rond onze privégegevens af te dwingen, maar in plaats daarvan krijgen we alleen een verplichte kleine lettertjes. We denken niet dat je paranoïde moet zijn, maar wees gewaarschuwd: je kunt niet op Apple, Google of Microsoft vertrouwen om deze apps netjes te laten functioneren.

    Dat betekent niet dat de app-winkels slecht zijn. Ze zijn waarschijnlijk nog steeds veiliger dan apps van buiten de winkels te krijgen. Maar ze beschermen gebruikers niet zo veel als we zouden willen.

    Afbeeldingscredits: Alexey Boldin / Shutterstock.com.