Os aplicativos que você obtém em uma loja de aplicativos não são necessariamente confiáveis. Um dos principais aplicativos da Mac App Store que coleta dados de navegação é apenas o exemplo mais recente. Mesmo um aplicativo que você adquire em uma loja de aplicativos pode causar danos aos seus dados.
Índice
A Mac App Store certamente não é segura
A Apple policia suas lojas de aplicativos estritamente, exigindo revisão manual manual e negando aplicativos regularmente por vários motivos. A Apple também é conhecida por se preocupar com a privacidade do usuário. Você pode esperar muita proteção para seus dados de aplicativos nas lojas de aplicativos da Apple. Mas, se o fizer, ficará desapontado.
O Adware Doctor , que era um dos mais vendidos na Mac App Store, estava capturando o histórico da web dos usuários do Mac e enviando-o para um servidor na China. A Apple sabia disso há um mês inteiro, mas só removeu o aplicativo da venda quando foi relatado publicamente.
Este não foi um problema isolado. Pouco depois que essa vergonha pública funcionou contra a Apple, Reed Thomas, da Malwarebytes, expôs uma variedade de aplicativos da Mac App Store que se comportavam da mesma maneira. Ele escreveu que a Malwarebytes vinha reportando software como esse à Apple há anos, mas que a Apple raramente tomava medidas imediatas. Pode levar seis meses para a Apple remover um aplicativo ruim. A Apple removeu esses aplicativos também, mas somente depois que eles foram expostos publicamente.
Como apontamos há alguns anos, a Mac App Store está cheia de golpes . Thomas recomenda que você “trate a App Store como faria com qualquer outro local de download: como potencialmente perigoso”. A Apple não está policiando adequadamente.
A Apple agora exige que cada aplicativo tenha uma política de privacidade que você não lerá
A Apple está fazendo algo relacionado ao problema! A partir de 3 de outubro de 2018 , todos os novos aplicativos enviados para a loja devem ter uma política de privacidade visível. Aplicativos novos e atualizados na loja – em outras palavras, nem todos os aplicativos – terão um link em sua página da loja de aplicativos que você pode tocar para ver uma política de privacidade.
De acordo com as diretrizes da App Store da Apple , essa política de privacidade deve identificar quais dados os aplicativos coletam, explicar para que os dados são usados e definir como você pode solicitar que os dados sejam excluídos.
Aí está a sua proteção: a Apple exige que o aplicativo informe o que está fazendo em letras miúdas que quase nenhum ser humano no planeta lerá.
O Google também exige uma política de privacidade para muitos aplicativos. Mas tudo isso requer algumas letras miúdas adicionais.
Você provavelmente já concordou com o compartilhamento de dados
Por que você está chateado porque seus dados estão sendo coletados, enviados para os servidores de uma empresa e compartilhados com vários parceiros? Você provavelmente já concordou com isso!
Está certo. Grande parte dessa captura e compartilhamento de dados é divulgada nos vários termos e condições, acordos de usuário e políticas de privacidade que você deve explorar enquanto instala software ou cria contas de usuário.
Quase ninguém lê essas coisas porque todos nós temos coisas melhores a fazer do que rolar um contrato estendido toda vez que instalamos um aplicativo ou criamos uma nova conta online. Todos sabem disso, incluindo as pessoas que os escrevem. Mas isso não importa. Isso é tudo sobre cobertura legal. Você concordou com todo esse compartilhamento de dados quando instalou o aplicativo, começou a usá-lo ou criou uma conta.
Quem sabe o que o aplicativo está fazendo com seus dados?
É difícil dizer exatamente o que um aplicativo está fazendo com seus dados. Um aplicativo em seu dispositivo – iPhone, iPad, Android, Windows PC, Mac ou qualquer outro – pode obter quaisquer dados aos quais tenha acesso. Os aplicativos geralmente se comunicam por meio de conexões criptografadas de qualquer maneira. Um aplicativo pode enviar o que quiser por meio de uma conexão criptografada e ninguém pode espiar dentro.
Mesmo se você confiar na empresa, depois que seus dados privados forem armazenados nos servidores desse aplicativo, ela poderá fazer o que quiser com eles. Embora a política de privacidade possa dizer que não é vendido, pode ser “compartilhado com parceiros” ou algo parecido, o que muitas vezes equivale a praticamente a mesma coisa. O aplicativo pode atualizar sua política de privacidade para permitir o compartilhamento de dados coletados anteriormente no futuro. E quem pode dizer que uma empresa não está fazendo coisas ruins com seus dados, violando sua política de privacidade? Como você saberia?
Considere sua decisão com cuidado quando um aplicativo deseja acessar seus contatos, fotos ou outros dados privados. Negue a solicitação de permissão se você não confiar no aplicativo. Se você estiver instalando um aplicativo Android mais antigo, não instale o aplicativo se ele exigir permissões com as quais você se sinta desconfortável.
Fique longe de extensões de navegador que também desejam acessar todo o seu histórico de navegação, a menos que você confie na empresa para não abusar desse acesso. As extensões do Chrome são vendidas com frequência, tornam-se más e abusam de suas permissões para espionar você . A Chrome Web Store do Google se esforça para controlar esse problema. No entanto, não é apenas um problema do Chrome. O site de complemento da Mozilla luta com o mesmo problema .
Não confie na App Store para salvar você
Apple, Google, Microsoft e outras empresas que administram lojas de aplicativos não necessariamente protegem você quando se trata de seus dados. Mesmo quando as políticas da loja são claras e do seu lado, elas não são necessariamente aplicadas. A Apple pode levar seis meses para retirar um aplicativo que está se comportando mal, e isso é para os aplicativos que conhecemos. O Google também remove continuamente aplicativos ruins do Google Play. As extensões do Chrome e do Firefox freqüentemente abusam da confiança que os usuários depositam nelas.
Só porque você obtém um aplicativo de uma loja de aplicativos, isso não significa que a loja de aplicativos está protegendo seus dados. Mesmo assim, você só deve baixar aplicativos em que confia e ter cuidado com os dados que compartilha com esses aplicativos. Se você não confia em uma empresa, não conceda acesso de aplicativo aos seus contatos ou outros dados privados que você não deseja compartilhar.
Seria bom se pudéssemos confiar nas lojas de aplicativos para aplicar mais proteções em torno de nossos dados privados, mas, em vez disso, estamos apenas recebendo letras miúdas obrigatórias. Não achamos que você deva ser paranóico, mas esteja avisado: você não pode contar com a Apple, Google ou Microsoft para fazer esses aplicativos se comportarem bem.
Isso não significa que as lojas de aplicativos sejam ruins. Eles provavelmente ainda são mais seguros do que comprar aplicativos de fora das lojas. Mas eles não protegem os usuários tanto quanto gostaríamos.
Crédito de imagem: Alexey Boldin /Shutterstock.com.
