Үндсэн санаанууд
- Бүх Google Play апп-ууд өнөөдрөөс эхлэн хоол тэжээлийн хэв маягийн нууцлалын шошгыг заавал харуулах болно.
- Энэ шошго нь аппын зөвшөөрөл болон нууцлалын бодлогыг илүү сайн тайлбарлах зорилготой.
- Хөгжүүлэгчийн оруулсан шошгоны агуулга нь апп-ууд хүмүүсийг төөрөгдүүлэх боломжийг нээж болзошгүй гэж зарим хүмүүс үзэж байна.
Google-н Play Store-н шинэ Мэдээллийн аюулгүй байдлын хэсэгт нууцлалын мэргэжилтнүүд хуваагдаж байна.
Өнөөдрөөс эхлэн Google Play Store дээрх апп-ууд өгөгдөл цуглуулах, хуваалцах туршлагын талаарх дэлгэрэнгүй мэдээллийг Мэдээллийн аюулгүй байдлын шинэ хэсэгт жагсаах ёстой. Гэсэн хэдий ч зарим хүмүүсийн анзаарснаар Google одоо хүмүүс Google-ээс үүсгэсэн нууцлалын зөвшөөрлийн хуучин жагсаалтын оронд хөгжүүлэгчийн өгсөн эдгээр нууцлалын асуудалд итгэхийг хүлээж байна.
"Хэрэглэгчдийг татан оролцуулахын тулд програм хангамжийн системүүд өөрсдөө итгэлийг төрүүлэх ёстойг бид мэднэ, мөн энэ зорилгоор хийсэн аливаа хүчин чармайлт нь өөрийгөө илчлэхийг өөрийн бодлого болгон танилцуулдаг апп дэлгүүрээс багасдаг." Гүйцэтгэх захирал Вук Яношевич нууцлалын програм хангамжийн худалдагч Blindnet Lifewire-д цахим шуудангаар дамжуулан "Хэрэв хөгжүүлэгчид ямар өгөгдөл, ямар зорилгоор цуглуулж байгаагаа өөрөө зарлах шаардлагатай бол Google нь дагаж мөрдөх, үнэн зөв байдлыг хангахын тулд юу хийх вэ?"
Учир нь ашиглахад нээлттэй
Google 5-р сард Мэдээллийн аюулгүй байдлын хэсгийг танилцуулж эхэлсэн бөгөөд үүнийг жагсаасан апп-уудын мэдээлэл цуглуулах бодлогыг хүмүүст илүү харагдуулах арга болгон танилцуулсан. Google үүнийг хийсэн анхны хүн биш, Apple 2020 оны 12-р сард үүнтэй төстэй зүйлийг гаргасан.
Шинэ хэсэг нь апп яг ямар өгөгдлийг цуглуулж, гуравдагч этгээдтэй хуваалцаж байгаа мэдээллийг хуваалцдаг. Энэ нь мөн програмын аюулгүй байдлын арга барил, хөгжүүлэгчид цуглуулсан мэдээллээ хамгаалахын тулд ашигладаг аюулгүй байдлын механизмын талаар дэлгэрэнгүй тайлбарлаж, жишээлбэл, програмыг ашиглахаа болих үед цуглуулсан мэдээллээ устгахыг хөгжүүлэгчээс хүсэх сонголт байгаа эсэхийг хүмүүст хэлж өгдөг.
Гэсэн хэдий ч Google хөгжүүлэгчдэд үнэн зөв мэдээлэл өгөхөд итгээд зогсохгүй, автоматаар үүсгэгдсэн програмын зөвшөөрлийн хуучин жагсаалтыг устгаж байна. Хөгжүүлэгчийн өгсөн дэлгэрэнгүй мэдээлэлд анхаарал хандуулах нь зарим нууцлалын мэргэжилтнүүдэд тохиромжгүй.
"Өнөө үед хэрэглэгчид онлайн системд маш их итгэдэггүй" гэж Яношевич хэлэв. "Компаниуд болон тэдгээрийн аппликейшн нь муу хүн биш гэдгээ баталж, үйлчлүүлэгчдийнхээ итгэлийг олж авахын тулд илүү их замыг туулах хэрэгтэй."
Яносевич энэхүү өөрчлөлт нь хөгжүүлэгчид өөрсдийн зорилгыг буруугаар тайлбарлаж, хэрэглэгчдийнхээ талаар өөрсдийнх нь мэдэгдсэнээс илүү их мэдээллийн цэг цуглуулах боломжийг нээж өгч байгаатай санал нийлж байна.
"Гэхдээ миний бодлоор энд байгаа хамгийн том асуудал бол Google-ийн зүгээс эдгээр дүрмийг зохицуулж, мөрдүүлж, дагаж мөрдөх нь эцсийн дүндээ зах зээл болон тэнд жагсаагдсан программуудад хэрэглэгчийн итгэлийг алдагдуулах аюул заналхийлж байгаа явдал юм" гэж Яношевич хэлэв..
Зөв зам
Contrast Security-ийн ерөнхий захирал бөгөөд Contrast Security-ийн үүсгэн байгуулагч Жефф Виллиамс өөрийгөө баталгаажуулсан нууцлалын шошго руу шилжих нь зөвшөөрлийн жагсаалтыг арилгахаас илүү чухал гэж хэлсэн.
"Энэ нь програм хангамжийн зах зээл дэх програм хангамжийн хэрэглэгчид болон үйлдвэрлэгчдийн ашиг сонирхлыг тэнцвэржүүлэх хамгийн сайн арга юм" гэж Уильямс Lifewire-д цахим шуудангаар ярьжээ. "Би үүнийг болон Сингапур, Финляндад хэрэглэгдэж буй програм хангамжийн аюулгүй байдлын шошго зэрэг бусад хүчин чармайлтыг бодож байна., үнэхээр чухал."
Хоол тэжээлийн хэв маягийн шошго руу шилжсэнийг сайшааж, Уильямс хэрэглэгчдийн дийлэнх нь нууцлагдмал зөвшөөрлийн жагсаалтад төдийлөн ач холбогдол өгөөгүй бөгөөд энгийн шошго нь хэрэглэгчийн сонголтыг тодорхойлоход илүү үр дүнтэй байдаг гэж үзэж байна. бусад янз бүрийн бүтээгдэхүүнд ажиглагдсан.
Уильям Google-ээс апп-ын зөвшөөрлийг автоматаар жагсаахыг хүсдэг хүмүүст өрөвдөж байгаа ч шинэ системийг буруугаар ашиглах магадлал тун бага гэж үзэж байна. Зөрчил илрүүлэх нь тийм ч хэцүү биш тул хууран мэхэлсэн хүн бүр дуудагдах эсвэл хоригдох магадлалтай гэж тэр хэллээ.
"Энэ алхам нь хэрэглэгчид ямар нэгэн аюултай зөвшөөрлийг ашиглахыг аппликешнүүдэд олгох попап цонхнуудыг авах болно гэдгийг өөрчлөхгүй" гэж Уильямс тайлбарлав. "Үнэхээр санаа тавьдаг хэн бүхэн энэ мэдээллийг авах боломжтой."
Цаашилбал, шинэ схем нь гуравдагч этгээдийн хяналт шалгалтыг хэвээр үлдээж байгааг онцолсон бөгөөд ялангуяа OWASP Mobile Application Security Verification Standard (MASVS) нь апп-уудыг зөвшөөрөлгүй хэд хэдэн аюулгүй байдлын талаар сайтар шалгаж үзэх боломжийг олгодог.
"Магадгүй бид хэзээ нэгэн цагт итгэмжлэгдсэн эх сурвалж, магадгүй Google, магадгүй өөр хэн нэгэн [Play Store-д суулгасан] гуравдагч талын шошготой танилцах болно" гэж Уильямс хэлэв. "Гэхдээ би одоохондоо ийм гайхалтай шошгыг хүлээн авч байна. энгийн хүмүүст тэдний ашигладаг апп-ууд нь мэдээллээ хэрхэн хамгаалдагийг ойлгоход тусална."
