ቁልፍ መውሰጃዎች
- ሁሉም የGoogle Play መተግበሪያዎች ከዛሬ ጀምሮ የአመጋገብ አይነት የግላዊነት መለያን በግዴታ ያሳያሉ።
- መለያው የአንድን መተግበሪያ ፈቃዶች እና ግላዊነት መመሪያ በተሻለ ለማብራራት የታሰበ ነው።
- በገንቢ ያበረከተው የመለያው ይዘት መተግበሪያዎች ሰዎችን እንዲያሳስቱ እድል ሊከፍት ይችላል ሲሉ አንዳንዶች ይከራከራሉ።
አዲሱ የዳታ ደህንነት ክፍል በጎግል ፕሌይ ስቶር ላይ የግላዊነት ባለሙያዎች ተከፋፍለዋል።
ከዛሬ ጀምሮ በጎግል ፕሌይ ስቶር ላይ ያሉ መተግበሪያዎች ስለመረጃ አሰባሰብ እና የማጋራት ልምዶቻቸው ዝርዝሮችን በግዴታ ማጋራት አለባቸው ይህም በአዲሱ የውሂብ ደህንነት ክፍል ስር ይዘረዘራል።ነገር ግን፣ አንዳንድ ሰዎች እንዳስተዋሉት፣ Google አሁን ሰዎች ከአሮጌው Google-የመነጨ የግላዊነት ፈቃዶች ዝርዝር ይልቅ እነዚህን በገንቢ-የቀረቡ የግላዊነት ጉዳዮች ላይ ሰዎች እንዲያምኑ ይጠብቃል።
"ተጠቃሚዎችን ትርጉም ባለው መልኩ ለማሳተፍ የሶፍትዌር ሲስተሞች እራሳቸው እምነትን ማነሳሳት እንዳለባቸው እናውቃለን፣ እና ለዚህም ማንኛውም ጥረት በበኩሉ እራሱን ይፋ ማድረግ እንደ መመሪያው በሚያቀርበው መተግበሪያ መደብር ተቆርጧል። የግላዊነት ሶፍትዌር አቅራቢው ብሊንድኔት ለላይፍዋይር በኢሜል እንደተናገሩት "ገንቢዎች ምን አይነት ውሂብ እንደሚሰበስቡ እና ለምን ዓላማዎች እንደሚሰበሰቡ ራሳቸው መግለጽ ከፈለጉ ጥያቄው ይሆናል፡ ጉግል ተገዢነትን እና ትክክለኛነትን ለማረጋገጥ ምን ያደርጋል?"
ለአላግባብ ክፈት
Google የውሂብ ደህንነት ክፍሉን በግንቦት ወር መልቀቅ ጀምሯል፣ ይህም ለተዘረዘሩት መተግበሪያዎች የውሂብ አሰባሰብ መመሪያዎች ለሰዎች የበለጠ ታይነት እንዲኖራቸው አድርጎታል። Google ይህን ለማድረግ የመጀመሪያው አይደለም፣ አፕል በታህሳስ 2020 ተመሳሳይ የሆነ ነገር ለቋል።
አዲሱ ክፍል አንድ መተግበሪያ የሚሰበስበውን ውሂብ በትክክል ያካፍላል እና ምን ውሂብ ለሶስተኛ ወገኖች እንደሚያጋራ ያሳያል።እንዲሁም የመተግበሪያውን የደህንነት ልማዶች እና ገንቢዎቹ የተሰበሰበውን ውሂብ ለመጠበቅ የሚቀጥሯቸውን የደህንነት ስልቶች ይዘረዝራል እና ለሰዎች ገንቢው የተሰበሰበውን ውሂብ እንዲሰርዝ የመጠየቅ አማራጭ እንዳላቸው ይነግራል፣ ለምሳሌ መተግበሪያውን መጠቀም ሲያቆሙ።
ነገር ግን፣ Google ትክክለኛ ዝርዝሮችን እንዲያቀርቡ ገንቢዎችን ማመን ብቻ ሳይሆን የድሮውን በራስ-የመነጨ የመተግበሪያ ፈቃዶችን ዝርዝር ያስወግዳል። በገንቢ የቀረቡ ዝርዝሮች ላይ ያለው ትኩረት ለአንዳንድ የግላዊነት ባለሙያዎች አይስማማም።
"በአሁኑ ጊዜ ሸማቾች የመስመር ላይ ስርዓቶችን በእጅጉ አያምኑም"ሲል Janosevic ተከራክሯል።"ኩባንያዎች እና መተግበሪያዎቻቸው መጥፎ ሰው አለመሆናቸውን ለማረጋገጥ እና የደንበኞቻቸውን አመኔታ ለማግኘት ተጨማሪ ማይል መሄድ አለባቸው።"
Janosevic ለውጡ ገንቢዎች ሃሳባቸውን በተሳሳተ መንገድ እንዲገልጹ እና ስለተጠቃሚዎቻቸው ከሚናገሩት በላይ የውሂብ ነጥቦችን እንዲሰበስቡ እድል እንደሚከፍት ይስማማል።
"እኔ ግን ትልቁ ጉዳይ እዚህ ላይ የሚጫወተው ማንኛዉም በጎግል በኩል እነዚህን ህጎች ለመቆጣጠር እና ለማስፈጸም አለመቻል እና ማክበር በመጨረሻ የተጠቃሚውን በገበያ ቦታ እና በተዘረዘሩት አፕሊኬሽኖች ላይ ያለውን እምነት የሚሸረሽር መሆኑን ለህዝብ ይፋ ማድረግ አለመሆኑ ይመስለኛል" ሲል Janosevic አስተያየቱን ሰጥቷል።.
ትክክለኛው መንገድ
ጄፍ ዊሊያምስ፣ ሲቲኦ እና የንፅፅር ደህንነት መስራች፣ በራስ ወደተረጋገጡት የግላዊነት መለያዎች መቀየር የፈቃድ ዝርዝሩን ከማስወገድ የበለጠ አስፈላጊ ነው ብለዋል።
"በሶፍትዌር ገበያ ውስጥ የሶፍትዌር ተጠቃሚዎችን እና የአምራቾችን ፍላጎት ለማመጣጠን ምርጡ መንገድ ነው" ሲል ዊልያምስ ለላይፍዋይር በኢሜል ተናግሯል፡ “ይህን እና ሌሎች እንደ የሶፍትዌር ደህንነት መለያዎች በሲንጋፖር እና ፊንላንድ ውስጥ ጥቅም ላይ እየዋሉ ያሉ ጥረቶች ይመስለኛል።, በጣም አስፈላጊ ናቸው."
የመቀየሪያውን ወደ አመጋገብ አይነት መለያዎች ሲያሞግስ፣ ዊልያምስ አብዛኞቹ ተጠቃሚዎች ብዙ ጊዜ ለሚስጥር የፈቃድ ዝርዝር ብዙ ትኩረት እንዳልሰጡ እና ቀላል መለያዎች የተጠቃሚ ምርጫዎችን በመቅረጽ ረገድ የበለጠ ውጤታማ እንደሆኑ ይከራከራሉ፣ በተለያዩ ሌሎች ምርቶች ላይ ታይቷል።
William Google በራስ ሰር የመተግበሪያ ፈቃዶችን እንዲዘረዝር ለሚፈልጉ ሰዎች አዝኗል፣ነገር ግን አዲሱ ስርዓት አላግባብ መጠቀሚያ የሚሆንበት እድል በጣም አነስተኛ ነው ብሎ ያምናል። ልዩነቶችን ማግኘት አስቸጋሪ ስላልሆነ የሚያታልል ማንኛውም ሰው ሊጠራ ወይም ሊታገድ እንደሚችል ተናግሯል።
"ይህ እርምጃ ተጠቃሚዎች መተግበሪያዎችን ማንኛውንም አደገኛ ፈቃዶች እንዲጠቀሙ ፍቃድ ለመስጠት ብቅ-ባዮችን የሚያገኙበትን እውነታ አይለውጠውም" ሲል ዊሊያምስ ገልጿል። "በእውነት የሚያስብ ሰው አሁንም ይህንን መረጃ ማግኘት ይችላል።"
ከዚህም በተጨማሪ አዲሱ እቅድ አሁንም የሶስተኛ ወገን ግምገማዎችን የሚፈቅድ መሆኑን ጠቁመዋል፣በተለይ ወደ OWASP የሞባይል መተግበሪያ ደህንነት ማረጋገጫ ስታንዳርድ (MASVS) አፕሊኬሽኖችን ከፈቃዳቸው በላይ በርካታ የደህንነት ጉዳዮችን ከግምት ውስጥ በማስገባት በደንብ ሊያጣራ ይችላል።
"ምናልባት አንድ ቀን ከታመነ ምንጭ፣ ምናልባት ጎግል፣ ምናልባት ሌላ ሰው [በፕሌይ ስቶር ውስጥ የተሰራ] ወደ የሶስተኛ ወገን መለያዎች ልንደርስ እንችላለን" ሲል ዊልያምስ ተናግሯል። ተራ ሰዎች የሚጠቀሙባቸው መተግበሪያዎች ውሂባቸውን እንዴት እንደሚከላከሉ እንዲገነዘቡ ይረዳቸዋል።"
