Gdybym miał porównać iOS i Androida pod względem bezpieczeństwa, nie miałbym żadnych wątpliwości. To w systemie Apple zrobiono znacznie więcej w kwestii zabezpieczenia użytkowników przed złośliwym oprogramowaniem. Poniekąd wynika to ze specyfiki samego iOS, ale takie kroki jak ten utwierdzają mnie w przekonaniu, że różnica tkwi także w filozofii firm.
Wiele razy już mówiło się, że kolejne obostrzenia dla deweloperów w iOS będą egzekwowane jeszcze mocniej. Chodzi tutaj m. in. o punkty 5.1.1 oraz 5.1.2 w dokumencie zawierającym tzw. "wskazówki" dla deweloperów publikujących w AppStore. Wszystko rozbija się o dane lokalizacyjne, które są nie tyle zbierane przez aplikacje, co przekazywane firmom trzecim. Według Apple stanowi to obecnie naruszenie wspomnianych podpunktów i... właśnie trwa kampania masowego usuwania programów, które nie dostosowały się do zasad.
Nie oznacza to jednak, że aplikacja absolutnie nie może tego robić. Otóż może, ale musi uzyskać na to jednoznaczną zgodę użytkownika. Dodatkowo, deweloper nie może wykazywać się nadgorliwością. A zatem, jeżeli aplikacja wcale nie potrzebuje tego, byśmy udostępniali naszą lokalizację - ale deweloper i tak do niej wdroży taką możliwość i przekaże zewnętrznym firmom informacje, program zostanie usunięty. Nawet, jeżeli aplikacja uzyska naszą zgodę na takie praktyki.
Apple, podobnie jak i inne firmy bardzo obawia się miejscami nieścisłego i groźnie wyglądającego RODO - więcej mówi się właściwie o karach niż o metodach zapobiegania wyciekom danych. W teorii miało to uprościć przechowywanie danych użytkowników (co jest nieuniknione), a w praktyce okazuje się, że mamy przy tym niesamowity popłoch.
Apple finally decided to start enforcing guidelines on selling location data
via @jeromep1970 pic.twitter.com/YKAWfMBq35
— Thomasbcn (@Thomasbcn) 7 maja 2018
Dlatego, w Cupertino postanowiono o tym, że zmiany we wskazówkach dla deweloperów będą egzekwowane jeszcze mocniej: deweloperzy łamiący zasady muszą usunąć z kodu, SDK lub frameworków wszelkie funkcje pozwalające na przekazywanie firmom lokalizacji użytkowników przed tym, jak ponownie umieszczą swoją aplikację w sklepie AppStore.
Tak, Facebook też się szykuje. Może i to brzmi nieco groteskowo: "Facebook i ochrona danych, phi", ale tej firmie generalnie też zależy na tym, aby być przynajmniej w akceptowalnym stopniu w zgodzie z nowymi przepisami w UE. Dotychczas Zuckerbergowi udało się wdrożyć nieco przyjaźniejsze dla użytkownika mechanizmy "przeglądu bezpieczeństwa konta". To wiele i... niewiele jednocześnie. Co szykuje w tej sprawie Google? Cóż, jeżeli chodzi o Androida to trudno mi jednoznacznie wskazać jakieś działania, które zmierzają do wypełniania obowiązków zwartych w RODO. Android co prawda dojrzewa, ale ma spore problemy - bodaj najważniejszy z nich to całkiem spora ilość złośliwego oprogramowania... w repozytorium dla tego systemu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
