روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ از بیستم جولای، همه توسعه‌دهندگانی که در فروشگاه گوگل‌پلی اپ‌های اندروید منتشر می‌کردند باید توضیح دهند چه داده‌هایی را جمع‌آوری و چگونه از آن داده‌ها استفاده می‌کنند. با این حال این نوآوری که به طور غیرقابل‌انکاری مثبت است بخش «بهینه‌سازی» را تحت‌الشعاع قرار داده است: اکنون پیش از نصب اپ، دیگر نمی‌شود متوجه شد از چه منابع داده‌ای استفاده می‌کند. در ادامه توضیح داده‌ایم چه چیزهایی طی انتشار این قابلیت جدید تغییر کرده و چطور می‌شود خطرات پیش رو در مورد حریم شخصی‌تان را ارزیابی کنید. با ما همراه شوید.

چه چیزی تغییر کرده است؟

آوریل سال جاری گوگل قابلیت جدیدی را روی گوگل‌پلی خود سوار کرد که به توسعه‌دهندگان اجازه می‌داد مشخص کنند چه داده‌هایی را جمع‌آوری می‌کنند و هدفشان از این جمع‌آوری چیست. در تاریخ 20 جولای این گزینه اجباری شد: توسعه‌دهندگانی که چنین شرحیاتی را اضافه نمی‌کردند ممکن بود اپ‌هایشان از فروشگاه برداشته شود. این شرحیات داخل بخش ویژه‌ای به نام Data Safety است که روی گوگل‌پلی به چنین شکلی ظاهر می‌شود:

همچنین می‌تونید فهرست کامل‌تری ببینید از داده‌های جمع‌آوری‌شده:

اپل هم چنین تغییر مثبتی را انجام داده است. پیشتر، این شرکت به شما اجازه می‌داد میزان علاقه اپ به داده‌های شخصی شما را تنها غیرمستقیم ارزیابی کند –با بررسی فهرست مجوزهای درخواست‌شده. در تنظیمات اپ اندروید این مجوزها چنین شکلی خواهند داشت:

برخی‌اوقات برای اینکه درست کار کند به مجوزهایی نیاز دارد. برای مثال باید به یک اپ میل، دسترسی به لیست مخاطبین خود را بدهید. اما اجباری هم در کار نیست! و یادتان هم باشد که بیشتر مجوزهایی که به اپ‌ها داده می‌شود قابلیت ابطال در هر زمان که بخواهید را دارند. اما اگر برخی قابلیت‌ها دیگر از بعد از آن ابطال کار نکردند هم تعجب نکنید. در تاریخ 13 جولای کمی بعد از معرفی این قانون جدید برای توسعه‌دهندگان، فردی از تغییر شاید جزئی اما مهم توییت کرد: بخش جدید Data Safety به شرحیات اپ افزوده شده بود اما لیست مجوزهای اپ به طور همزمان برداشته شده بود. می‌شود با اطمینان گفت این حرکت، حرکتی بحث‌برانگیز بوده است.

چرا Data Safety نمی‌تواند برای App Permissions جایگزین تلقی شود؟

مطمئناً این بخش جدید در شرحیات می‌تواند به تصمیم شما در نصب یا عدم نصب اپ کمک کند. برای مثال اگر ابزاری ساده نام شما، آدرس ایمیل و دسترسی به عکس‌های شما را خواست معقول است ابزار دیگری را انتخاب کنید که همان کارایی را برایتان دارد اما چنین درخواستی هم ندارد! با این حال Data Safety و App Permissions نمی‌توانند جایگزین هم باشند زیرا با یکدیگر در ذاتشان تفاوت دارند: قبلی این سوال را می‌پرسد: «چه داده‌هایی جمع‌آوری خواهند شد؟». دومی منابع این داده را مشخص خواهد کرد. این می‌تواند برای ارزیابی حساسیت داده‌های شما بسیار مهم باشد.

بگذارید اینطور بگوییم که اطلاعات مربوط به کانتکت‌های شما می‌تواند از فهرست دوستان‌تان در خود اپ جمع شود یا از لیست مخاطبین‌تان در گوشی که دارید. واضح است که اینها می‌توانند فهرست‌هایی بس متفاوت باشند- فقط تصور کنید –برای مثال- این اپی باشد مخصوص دوست‌یابی آنلاین. و مهمتر از همه: مجوزهای شرحیات روی گوگل‌پلی اتوماتیک تجویز شدند و اساسشان قابلیت‌های واقعی اپ مربوطه است. قابلیت Data Safety اما توسط خود توسعه‌دهندگان پر می‌شود؛ آن هم به صورت دستی. گوگل تنها می‌تواند امیدوار باشد نیت آن‌ها خیر است!

چطور با این تغییر کنار بیاییم؟

هدف Data Safety دادن اطلاعات بیشتر به کاربران در مورد این است که چطور اپ‌ها روی حریم خصوصی تأثیر می‌گذارند. اما در عین حال گوگل حجم اطلاعات را برای ارزیابی آن محدود و کم کرده است. هنگام جستجوی اپ‌ها در گوگل‌پلی دیگر با سوالاتی چون «چرا یک آلارم باید به عکس‌ها و لوکیشن دسترسی داشته باشد؟» هدایت نخواهید شد. چنین داده‌هایی دیگر ارائه نمی‌شوند. برای شفاف‌سازی بیشتر باید اشاره کنیم تنها فهرست مجوزها در شرحیات اپ روی گوگل‌پلی حذف شده است. مکانیزم مجوزهای اندروید سر جای خود است. مثل سابق شما همچنان می‌توانید اجازه دهید یا ممنوع کنید اپی به منابع خاصی از اطلاعات شما داخل این سیستم‌عامل دسترسی داشته باشد: دوربین، ژئولوکیشن، لیست مخاطبین و غیره.

از این رو توصیه ما رویه‌ی دو مرحله‌ای است برای ارزیابی خطر احتمالی حریم خصوصی در اندروید. ابتدا، دقت بسیاری داشته باشید به بخش Data Safety روی گوگل‌پلی و اینکه اپ چه چیزهایی در مورد شما جمع می‌کند. اگر راضی بودید اپ را نصب کنید و بعد مجوزهایی را که بعد از نصب می‌خواهد بررسی کنید. اگر جایی احساس کردید مجوز منطقی نیست به داده خود دسترسی غیرالزامی ندهید (یا اگر از قبل آن را اعطا کرده‌اید باطلش کنید). در نظر داشته باشید نه کنترل‌های موجود در بخش حریم خصوصی اندروید و نه نوآوری که در فوق توضیحش دادیم هیچیک مشکل بدافزار در گوگل‌پلی را حل نخواهند کرد (البته بدافزار در این فروشگاه به ندرت پیش می‌آید). بنابراین مثل همیشه توصیه می‌کنیم از راهکار امنیتی مطمئنی روی اسمارت‌فون اندرویدی خود استفاده کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.