Njia Muhimu za Kuchukua
- Programu zote za Google Play zitaonyesha kwa lazima lebo ya faragha ya mtindo wa lishe kuanzia leo.
- Lebo imekusudiwa kufafanua vyema zaidi ruhusa za programu na sera ya faragha.
- Maudhui ya lebo yanayochangiwa na msanidi yanaweza kufungua uwezekano wa programu kupotosha watu, wengine wanabisha.
Sehemu mpya ya Usalama wa Data kwenye Duka la Google Play ina wataalamu wa faragha waliogawanyika.
Kuanzia leo, programu kwenye Duka la Google Play zitalazimika kushiriki maelezo kuhusu ukusanyaji wao wa data na mbinu za kushiriki, ambazo zitaorodheshwa chini ya sehemu mpya ya Usalama wa Data. Hata hivyo, kama baadhi ya watu wameona, Google sasa inatarajia watu kuamini masuala haya ya faragha yanayotolewa na msanidi badala ya orodha ya zamani ya ruhusa za faragha zinazotolewa na Google.
"Tunajua kwamba ili kuwashirikisha watumiaji kwa njia inayofaa, ni lazima mifumo ya programu yenyewe iwatie watu uaminifu, na jitihada zozote za kufikia lengo hilo zitakatizwa na duka la programu ambalo linawasilisha kujitangaza kama sera yake," Vuk Janosevic, Mkurugenzi Mtendaji. ya muuzaji wa programu za faragha, Blindnet, aliiambia Lifewire kupitia barua pepe. "Ikiwa wasanidi wanahitaji kujieleza wenyewe ni data gani wanakusanya na kwa madhumuni gani, swali linakuwa: Google itafanya nini ili kuhakikisha kwamba inafuatwa na usahihi?"
Fungua kwa Matumizi Mabaya
Google ilianza kusambaza sehemu ya Usalama wa Data mnamo Mei, ikiiweka kama njia ya kuwapa watu mwonekano zaidi katika sera za ukusanyaji wa data za programu zilizoorodheshwa. Google sio ya kwanza kufanya hivi, Apple ilizindua kitu kama hicho mnamo Desemba 2020.
Sehemu mpya inashiriki data hasa ambayo programu hukusanya na kufichua ni data gani inashiriki na wahusika wengine. Pia inaeleza mbinu za usalama za programu na mbinu za usalama ambazo wasanidi wake hutumia kulinda data iliyokusanywa na kuwaambia watu kama wana chaguo la kumwomba msanidi programu kufuta data yao iliyokusanywa, kwa mfano, wanapoacha kutumia programu.
Hata hivyo, Google haitaamini wasanidi programu tu kutoa maelezo sahihi, lakini pia inaondoa orodha ya zamani ya ruhusa za programu zinazozalishwa kiotomatiki. Uangaziaji wa maelezo yaliyotolewa na msanidi haufurahishi baadhi ya wataalamu wa faragha.
"Wateja hawaamini sana mifumo ya mtandaoni siku hizi," alisema Janosevic. "Kampuni na programu zao zinahitaji kufanya hatua ya ziada ili kuthibitisha kuwa wao si watu wabaya na kuwafanya wateja wao wawaamini."
Janosevic anakubali kwamba mabadiliko hayo yatafungua uwezekano kwa wasanidi programu kuwasilisha dhamira yao kimakosa na kukusanya pointi zaidi za data kuhusu watumiaji wao kuliko wanavyodai.
"Lakini nadhani suala kubwa linaloshughulikiwa hapa ni kwamba kushindwa kwa Google kwa upande wowote wa kudhibiti na kutekeleza sheria hizi na kutangaza kwamba utiifu hatimaye unatishia kuondoa imani ya watumiaji sokoni na maombi yaliyoorodheshwa hapo," alipendekeza Janosevic..
Njia Sahihi
Jeff Williams, CTO na mwanzilishi mwenza wa Contrast Security, alisema kubadili kwa lebo za faragha zinazojithibitisha ni muhimu zaidi kuliko kuondoa orodha ya ruhusa.
"Ndiyo njia bora zaidi ya kusawazisha maslahi ya watumiaji wa programu na watayarishaji katika soko la programu," Williams aliiambia Lifewire kupitia barua pepe. "Nadhani hii, na juhudi nyinginezo kama vile lebo za usalama za programu zinazotumiwa nchini Singapore na Ufini., ni muhimu sana.”
Akisifu ubadilishaji wa lebo za mtindo wa lishe, Williams anabisha kuwa idadi kubwa ya watumiaji hawakuzingatia sana orodha ya ruhusa ambazo mara nyingi hazieleweki, na lebo rahisi hufaa zaidi katika kuunda chaguo za watumiaji, kama imekuwa. huzingatiwa katika bidhaa nyingine mbalimbali.
William anawahurumia watu wanaotaka Google kuorodhesha kiotomatiki ruhusa za programu, lakini anaamini kuwa kuna uwezekano mkubwa kwamba mfumo mpya utatumiwa vibaya. Alisema mtu yeyote anayedanganya kuna uwezekano wa kuitwa au kupigwa marufuku, kwa kuwa kugundua tofauti si vigumu.
"Hatua hii haibadilishi ukweli kwamba watumiaji watapata madirisha ibukizi ili kuidhinisha programu kutumia ruhusa zozote hatari," alieleza Williams. "Yeyote anayejali sana bado anaweza kupata maelezo haya."
Zaidi ya hayo, alidokeza kuwa mpango huo mpya bado unaruhusu uhakiki wa watu wengine, hasa akielekeza kwenye Kiwango cha Uthibitishaji wa Usalama wa Maombi ya Simu ya OWASP (MASVS) ambacho kinaweza kuhakiki programu kwa makini zinazozingatia vipengele kadhaa vya usalama zaidi ya ruhusa zao.
"Labda siku moja tutafika kwenye lebo za watu wengine kutoka kwa chanzo kinachoaminika, labda Google, labda mtu mwingine [aliyeundwa katika Play Store]," alisema Williams. "Lakini kwa sasa, ninakaribisha lebo nzuri ambayo itasaidia watu wa kawaida kuelewa jinsi programu wanazotumia kulinda data zao.”
