Les aplicacions que obteniu d’una botiga d’aplicacions no són necessàriament de confiança. L'exemple més recent és una aplicació superior de la Mac App Store on es fan dades de navegació. Fins i tot una aplicació que obteniu d’una botiga d’aplicacions podria fer coses malament amb les vostres dades.

La botiga d'aplicacions Mac Certament no és segura

Apple policia les seves botigues d’aplicacions estrictament, requerint una revisió manual humana i negant periòdicament aplicacions per diversos motius. Apple també és conegut per tenir cura de la privadesa dels usuaris. És possible que espereu molta protecció per a les vostres dades de les aplicacions a les botigues d’aplicacions d’Apple. Però, si ho fas, quedaràs decebut.

Adware Doctor, que va ser un dels principals venedors de la Mac App Store, va capturar l’historial web dels usuaris de Mac i el va penjar a un servidor de la Xina. Apple ho sabia des de feia un mes sencer, però només va eliminar l'aplicació de la venda quan es va informar públicament.

No va ser un problema únic. Poc després que aquest xafardeig públic funcionés contra Apple, Reed Thomas de Malwarebytes va exposar diverses aplicacions de Mac App Store que es comportaven de la mateixa manera. Va escriure que Malwarebytes portava anys denunciant programari com aquest a Apple, però que Apple rarament feia accions immediates. Podrien trigar sis mesos a Apple per eliminar una aplicació dolenta. Apple també va eliminar aquestes aplicacions, però només després que fossin exposades públicament.

Com vam assenyalar fa uns anys, la Mac App Store està plena d’estafes. Thomas us recomana “tractar l’App Store igual que qualsevol altra ubicació de descàrrega: com a potencialment perillós”. Apple no ho controla correctament.

Apple requereix que cada aplicació tingui una política de privadesa que no llegireu

Apple està fent alguna cosa relacionat amb el problema. A partir del 3 d’octubre de 2018, totes les aplicacions noves penjades a la botiga han de tenir una política de privadesa visible. Les aplicacions noves i actualitzades a la botiga, és a dir, no totes les aplicacions, tindran un enllaç a la pàgina de la seva botiga d'aplicacions que podeu tocar per veure una política de privadesa.

Segons les directrius d’App Store d’Apple, aquesta política de privadesa ha d’identificar quines dades recopilen les aplicacions, explicar per a què s’utilitzen les dades i esborrar com es pot sol·licitar que se suprimeixin les dades.

Hi ha la vostra protecció: Apple requereix que l'aplicació us expliqui què està fent en lletra fina gairebé ningú del planeta mai llegirà.

Google requereix de manera similar una política de privadesa per a moltes aplicacions. Però tot això necessita una mica d’impressió addicional.

Probablement ja heu acceptat el compartir dades

Per què us molesta que es transmeten les vostres dades, s’envien als servidors d’una empresa i es comparteixen amb un grup de socis? Probablement ja hi heu accedit.

És correcte. Bona part d'aquesta captació i compartició de dades es revela en els diversos termes i condicions, acords d'usuari i polítiques de privadesa que heu de sol·licitar durant la instal·lació de programari o la creació de comptes d'usuari.

Gairebé ningú no llegeix aquestes coses perquè tots tenim millors coses que fer que recórrer un contracte estès cada vegada que instal·lem una aplicació o creem un nou compte en línia. Tothom ho sap, incloses les persones que els escriuen. Però això no importa. Es tracta de cobertura de cul legal. Heu acceptat tot això per compartir dades quan heu instal·lat l'aplicació, heu començat a utilitzar-la o heu creat un compte.

Qui sap què fa l'aplicació amb les vostres dades?

És difícil dir exactament què fa una aplicació amb les vostres dades. Una aplicació del dispositiu (iPhone, iPad, Android, Windows PC, Mac o qualsevol altra cosa) pot agafar qualsevol informació a la qual tingui accés. Les aplicacions normalment es comuniquen mitjançant connexions xifrades de totes maneres. Una aplicació pot enviar qualsevol cosa que desitgi mitjançant una connexió xifrada i ningú no pot mirar dins.

Fins i tot si confieu en l'empresa, després que les vostres dades privades siguin emmagatzemades als servidors de l'aplicació, pot fer tot el que vulgui. Si bé la política de privadesa pot dir que no es ven, pot ser que es comparteixi amb els socis o alguna cosa així, que sovint és pràcticament el mateix. L'aplicació pot actualitzar la seva política de privadesa per permetre compartir en un futur les dades recollides prèviament. I qui vol dir que una empresa no fa coses malament amb les vostres dades en violació de la seva política de privadesa? Com ho sabríeu?

Tingueu en compte la vostra decisió quan una aplicació vol accedir als vostres contactes, fotografies o altres dades privades. Denega la sol·licitud de permís si no confies en l'aplicació. Si instal·leu una aplicació més antiga d'Android, no la instal·leu si requereix permisos amb els quals us incomodeu.

Manteniu-vos lluny de les extensions del navegador que vulguin accedir a tot l'historial de navegació, a menys que no confieu que l'empresa no maltracti aquest accés. Les extensions de Chrome es venen freqüentment, converteixen el mal i abusen dels seus permisos per demanar-vos. Chrome Web Store de Google lluita per mantenir aquest problema. No és només un problema de Chrome, però. El lloc de complements de Mozilla lluita amb el mateix problema.

No confieu en l'App Store per estalviar-vos

Apple, Google, Microsoft i altres empreses que funcionen botigues d’aplicacions no necessàriament tenen l’esquena quan es tracta de les vostres dades. Fins i tot quan les polítiques de la botiga són clares i del vostre costat, no s’han d’aplicar necessàriament. Apple podria trigar sis mesos a disminuir una aplicació que es comporta malament i és per a les aplicacions que coneixem. Google també elimina les aplicacions incorrectes de Google Play. Les extensions de Chrome i Firefox sovint abusen de la confiança que els usuaris hi dipositen.

Només perquè obteniu una aplicació d'una botiga d'aplicacions, això no significa que la botiga d'aplicacions estigui protegint les vostres dades. Encara haureu de descarregar només les aplicacions de confiança i estar atents a quines dades compartiu amb aquestes aplicacions. Si no confieu en una empresa, no doneu accés a la seva aplicació als vostres contactes o a altres dades privades que no vulgueu compartir.

Estaria bé que poguéssim confiar en les botigues d’aplicacions per aplicar més proteccions al voltant de les nostres dades privades, però, en canvi, només estem rebent la impressió fina obligatòria. No creiem que hagis de ser paranoic, però advertiu: no podeu confiar en Apple, Google o Microsoft perquè aquestes aplicacions es comportin bé.

Això no vol dir que les botigues d’aplicacions siguin dolentes. Probablement segueixen sent més segurs que aconseguir aplicacions de fora de les botigues. Però no protegeixen els usuaris tant com voldríem.

Crèdit d'imatge: Alexey Boldin / Shutterstock.com.