Google Salı günü, toplanan ve üçüncü taraflarla paylaşılan verilerin türünü vurgulamak için Play Store’daki Android uygulamaları için resmi olarak yeni bir “Veri güvenliği” bölümü yayınlamaya başladı.
Android Güvenlik ve Gizlilik Ürün Başkan Yardımcısı Suzanne Frey, “Kullanıcılar, verilerinin hangi amaçla toplandığını ve geliştiricinin kullanıcı verilerini üçüncü taraflarla paylaşıp paylaşmadığını bilmek istiyor.” dedim. “Ayrıca, kullanıcılar bir uygulama indirildikten sonra uygulama geliştiricilerinin kullanıcı verilerini nasıl güvence altına aldığını anlamak istiyor.”
Apple’ın çizgileri boyunca inşa edilen şeffaflık ölçüsü “Gizlilik Beslenme Etiketleri,” ilk olarak Google tarafından yaklaşık bir yıl önce, Mayıs 2021’de duyuruldu.
Dijital vitrindeki her uygulama listesinde görünecek olan Veri güvenliği bölümü, hangi verilerin toplandığına, hangi amaçla kullanıldığına ve nasıl işlendiğine ilişkin birleşik bir görünüm sunarken, hangi verilerin paylaşıldığını da vurgular. üçüncü şahıslar.
Bunun da ötesinde, etiketler, “aktarma halindeki verilerin şifrelenmesi ve kullanıcıların verilerin silinmesini isteyip istemeyeceği gibi bir uygulamanın güvenlik uygulamalarını” da gösterebilir,” diye belirtti Frey, bu uygulamaları karşı doğrulamaya ek olarak. güvenlik standartları Mobil Uygulama Güvenliği Doğrulama Standardı (MASVS) gibi.
Özelliğin kademeli olarak tüm kullanıcıların kullanımına sunulması ve uygulama geliştiricilerine bölümü tamamlamaları ve uygulamaların işlevselliğini veya veri işleme yöntemlerini değiştirmeleri durumunda bunları güncel tutmaları için 20 Temmuz 2022 tarihine kadar süre vermesi bekleniyor.
Bununla birlikte, veri güvenliğinin Apple’ınkine benzer endişelerle karşı karşıya kalması bekleniyor, çünkü sistem tamamen bir onur sistemi üzerine kuruludur; bu, uygulama geliştiricilerinin verilerle ne yaptıkları konusunda doğru ve net olmalarını ve yanlış listelememelerini gerektirir. etiketler.
Apple o zamandan beri etiketlerin doğruluğunu rutin olarak denetleyeceğini, böylece etiketlerin güvenilir olmasını ve kullanıcılara toplanan ve paylaşılan veriler hakkında yanlış bir güvenlik hissi vermediğini söyledi.
Google, geçen yıl niyetinde olduğunu söylemişti. bir mekanizma kurmak geliştiricilerin doğru bilgi vermesini gerektiren ve politika ihlali örneklerini tespit etmesi durumunda yanlış beyanları düzeltmelerini zorunlu kılacak.
Arama devi, uygulama inceleme sürecinin üçüncü taraf uygulama geliştiricileri tarafından sağlanan veri güvenliği beyanlarının doğruluğunu ve eksiksizliğini onaylamak için tasarlanmadığını açıkça belirtmiş olsa da, bu tür ihlalleri ele almak için güçlü önlemlerin ana hatlarını çiziyor.
Şirket, bölümde verilen bilgilerden bir sapma tespit ettiğinde uygun yaptırım önlemleri alacağı konusunda uyarıyor. Uyumluluğun sağlanmaması, güncellemelerin engellenmesine veya Google Play’den kaldırılmasına neden olabilir.
Şirket, “Google, uygulama davranışınız ile beyanınız arasında bir tutarsızlık olduğunu fark ettiğinde, yaptırım eylemi de dahil olmak üzere uygun önlemleri alabiliriz” dedi. dedim güncellenmiş bir destek makalesinde.
