Во вторник компания Google официально начала вводить новый раздел «Data safety» для Android-приложений в магазине Play Store, чтобы показать, какие данные ими собираются и передаются третьим лицам.
«Пользователи хотят знать, с какой целью собираются их данные и передает ли разработчик данные пользователя третьим лицам» - заявила Сюзанна Фрей, вице-президент по продуктам безопасности и конфиденциальности Android. «Кроме того, пользователи хотят понимать, как разработчики приложений защищают данные пользователей после установки приложения».
Мера прозрачности, построенная по аналогии с «Privacy Nutrition Labels» от Apple, была впервые анонсирована Google почти год назад, в мае 2021 года.
Раздел «Data safety», который будет отображаться напротив каждого приложения на цифровой витрине, представляет единую картину того, какие данные собираются, для чего используются и как обрабатываются, а также подчеркивает, какие данные передаются третьим лицам.
Кроме того, новый раздел может также показать «методы обеспечения безопасности приложения, такие как шифрование данных при передаче и то, могут ли пользователи попросить удалить данные» - отметила Фрей, в дополнение к проверке этих методов на соответствие стандартам безопасности, таким как Стандарт проверки безопасности мобильных приложений (MASVS).
Ожидается, что функция будет постепенно становиться доступной для всех пользователей, при этом разработчикам приложений дается срок до 20 июля 2022 года, чтобы заполнить раздел и обновить его, если они изменят функциональность приложений или методы работы с данными.
При этом ожидается, что Data safety столкнется с теми же проблемами, что и у Apple, поскольку система построена полностью на «честном слове» и требует от разработчиков приложений правдиво и четко указывать, что они делают с данными, и не указывать фальшивых тегов.
Компания Apple заявляла, что будет регулярно проверять теги на точность, тем самым гарантируя, что оценки надежны и не создают у пользователей ложного чувства безопасности в отношении собираемых и передаваемых данных.
В Google же в прошлом году заявили, что намерены внедрить механизм, требующий от разработчиков предоставления точной информации, и что этот механизм обяжет их исправлять неправильные данные, если будет выявлено нарушение политики.
Хотя поисковый гигант прямо заявил, что его процесс проверки приложений не предназначен для подтверждения точности и полноты деклараций о безопасности данных, предоставляемых сторонними разработчиками приложений, он предлагает жесткие меры для борьбы с такими нарушениями.
Компания предупреждает, что при выявлении отклонений от информации, представленной в разделе, она будет принимать соответствующие меры. Несоблюдение требований может привести к блокировке обновлений или удалению приложения из Google Play.
«Когда Google становится известно о несоответствии поведения вашего приложения и декларации по использованию данных, мы можем предпринять соответствующие действия, включая принудительные меры» - сообщается в обновленной статье поддержки компании.
Источник: https://thehackernews.com
