Cửa hàng Play sắp áp dụng các quy tắc bảo mật mới. Nhưng liệu chúng có hoạt động không?
Cửa hàng Play của Google lưu trữ bộ sưu tập ứng dụng Android phong phú nhất trên internet. Đây là nguồn ứng dụng ưa thích của đại đa số người dùng Android trên khắp thế giới.
Thật không may, nhiều ứng dụng trên Cửa hàng Play đi kèm với các quy tắc bảo mật sơ sài. Dữ liệu của bạn có thể bị thu thập bí mật, chia sẻ với bên thứ ba hoặc được sử dụng cho các mục đích xấu.
Mặc dù Google luôn cố gắng thực thi các quy tắc bảo mật thân thiện với người dùng, nhưng nó chỉ đạt được thành công hạn chế. Tuy nhiên, công ty hiện đã đưa ra các chính sách bảo mật mới cho các ứng dụng trên Cửa hàng Play, nhưng liệu nó có hoạt động không?
Mục Lục
Phần an toàn dữ liệu mới cho Cửa hàng Play
Vào tháng 4 năm 2022, một bài đăng trên blog của Google đã giới thiệu chi tiết về một tính năng bảo mật mới sắp có trên Cửa hàng Play. Đó là phần “An toàn dữ liệu” dành cho các ứng dụng, nơi các nhà phát triển sẽ phải khai báo liệu ứng dụng của họ có đang thu thập dữ liệu của người dùng hay không và cho mục đích gì. Nó khá giống với Nhãn dinh dưỡng bảo mật được sử dụng trong App Store của Apple. Tuy nhiên, Google có kế hoạch làm cho phiên bản của Cửa hàng Play nhiều thông tin hơn.
Mặc dù các nhãn an toàn dữ liệu của Apple chỉ liệt kê những dữ liệu mà một ứng dụng sử dụng, nhưng Google muốn các nhà phát triển Android cũng giải thích lý do tại sao họ sử dụng dữ liệu đó. Ví dụ: nếu một ứng dụng lấy dữ liệu vị trí của bạn, Google muốn các nhà phát triển thông báo cho người dùng ứng dụng đó sử dụng dữ liệu đó để làm gì và liệu họ có chia sẻ dữ liệu đó với bên thứ ba hay không.
Phần an toàn dữ liệu mới sẽ cung cấp cho các nhà phát triển Android một không gian trên trang ứng dụng của họ để tuyên bố:
- Ứng dụng có đang thu thập dữ liệu hay không và cho mục đích gì.
- Cơ chế bảo mật được sử dụng để bảo vệ dữ liệu của người dùng và liệu họ có thể yêu cầu xóa dữ liệu của mình hay không.
- Liệu một nhà phát triển ứng dụng có chia sẻ dữ liệu thu thập được với bên thứ ba hay không.
- Các phương pháp bảo mật của nhà phát triển có phù hợp với các tiêu chuẩn toàn cầu hay không.
- Liệu một số ứng dụng đủ điều kiện nhất định có tuân thủ chính sách Gia đình của Google Play để bảo vệ trẻ vị thành niên sử dụng Cửa hàng Play hay không.
Mặc dù Cửa hàng Play nói chung là an toàn, phần an toàn dữ liệu mới nhằm mục đích cải thiện tính minh bạch của các phương pháp bảo mật được sử dụng bởi các ứng dụng được xuất bản trên Cửa hàng Play. Mặc dù một số ứng dụng đã bắt đầu hiển thị nhãn an toàn dữ liệu mới nhưng hầu hết các ứng dụng vẫn chưa làm như vậy.
Google cho biết các nhà phát triển Android có thời hạn đến ngày 20 tháng 7 năm 2022, để tuân thủ các quy tắc mới. Vì vậy, bạn có thể mong đợi hầu hết các ứng dụng sẽ bắt đầu hiển thị nhãn trong những tuần tới.
Tính năng mới có làm cho các ứng dụng trên Cửa hàng Play đáng tin cậy hơn không?
Google nhận được rất nhiều nhiệt tình đối với các thực tiễn bảo mật sơ sài của các ứng dụng trên Cửa hàng Play. Luôn có một số tin tức về ứng dụng Cửa hàng Play thỉnh thoảng thu thập dữ liệu người dùng một cách ác ý. Các nhà phát triển ứng dụng thường chiếm phần lớn sức nóng, nhưng Google thường không bị bỏ rơi.
Mặc dù công ty đã giới thiệu và thực thi một loạt các quy tắc về quyền riêng tư thân thiện với người dùng cho các ứng dụng trên Cửa hàng Play trong những năm qua, nhưng các vấn đề về quyền riêng tư và an toàn dữ liệu vẫn còn kéo dài. Đó là một trong những lý do chính khiến một số ứng dụng bị xóa khỏi Cửa hàng Play. Vì vậy, liệu bổ sung mới nhất có giải quyết được vấn đề không?
Tính năng Cửa hàng Play mới của Google chủ yếu là một giải pháp thẩm mỹ. Từ quan điểm thực tế, nó không có khả năng giải quyết được vấn đề vì nó giống như việc yêu cầu các nhà phát triển muốn ăn cắp dữ liệu của bạn tuyên bố rằng họ muốn lấy cắp dữ liệu của bạn. Bên cạnh đó, Google không bao gồm các cách mới để đảm bảo rằng dữ liệu thu thập được sử dụng cho những gì nó ghi trên nhãn.
Google không có phương pháp chống lừa để đảm bảo rằng chỉ những dữ liệu đã khai báo mới được thu thập. Một nhà phát triển ứng dụng có thể tuyên bố rằng dữ liệu vị trí mà họ thu thập được dùng để “cải thiện dịch vụ của mình” khi trên thực tế, nó được sử dụng để nhắm mục tiêu tốt hơn các quảng cáo của họ đến bạn. Ngoài ra, một nhà phát triển ứng dụng có thể nói rằng họ chỉ thu thập một loại dữ liệu nhất định nhưng bí mật thu thập thông tin khác.
Bất chấp danh tiếng của mình trong việc áp dụng các thực hành an toàn dữ liệu nghiêm ngặt, Apple vẫn đang vật lộn với nhiều cách để đảm bảo các nhà phát triển ứng dụng iOS chỉ thu thập dữ liệu mà họ khai báo trên trang quyền riêng tư của ứng dụng. Một số ứng dụng iOS vẫn bí mật thu thập và chuyển dữ liệu của người dùng mặc dù đã khai báo khác trong phần bảo mật ứng dụng của họ. Google gặp phải vấn đề tương tự với Cửa hàng Play.
Không rõ liệu Google có những cách hiệu quả hơn để đảm bảo rằng các nhà phát triển chỉ thu thập dữ liệu mà họ khai báo hay không. Nếu thành công, đó sẽ là một chiến thắng lớn cho người dùng Android. Và nếu không, người dùng Play Store sẽ phải nhận lời của các nhà phát triển ứng dụng.
Phần An toàn dữ liệu của Cửa hàng Play có một số tiềm năng
Cho dù Google có những cách mới để thực thi tính trung thực hay không, người dùng Cửa hàng Play sẽ có một số ý tưởng về ứng dụng trước khi cài đặt chúng. Ví dụ: nếu một nhà phát triển ứng dụng tuyên bố rằng họ thu thập và chia sẻ thông tin cá nhân của người dùng, nó sẽ cung cấp cho những người muốn cài đặt ứng dụng đó một tùy chọn. Họ sẽ có thể quyết định xem họ có đồng ý với các phương pháp như vậy hay không trước khi cài đặt ứng dụng.
Đọc tiếp
Giới thiệu về tác giả
