Nacionalni CERT

Google uvodi nove sigurnosne regulacije

Google pokušava stati na kraj neželjenim i zlonamjernim Android aplikacijama koje prikupljaju podatke o korisniku bez njihova odobrenja. Ovakav tip regulacije posljedica je objave dodatnih pravila vezanih uz Android aplikacije nazvanih "Unwanted Software Policy for Android devices". Prema riječima predstavnika tvrtke Google, do siječnja 2018. godine svakom će korisniku na uređaj pristizati upozorenje ako dođe do neovlaštenog rukovanja njegovim povjerljivim podacima kao što su broj mobilnog uređaja i adresa elektroničke pošte.

Ovakav postupak tvrtke Google ne čudi ako imamo na umu činjenicu kako je ova godina bila ispunjena aplikacijama koje su uklonjene s usluge Google Play. Prošlog je tjedna Google uklonio aplikaciju Tizi koja je prikupljala podatke o korisnicima. Također, u kolovozu su uklonjene tri aplikacije za dopisivanje koje su sadržavale zlonamjerni sadržaj nazvan SonicSpy.

Google novim pravilima želi regulirati korištenje povjerljivih podataka, ali i uvesti sustav obavještavanja korisnika o tome koje točno podatke pojedine aplikacije koriste. Prema riječima Paula Stantona, predstavnika tvrtke Google, svaka aplikacija će korisnika morati obavijestiti o načinu na koji koristiti povjerljive podatke. Dodatno, u slučajevima kada aplikacija prikuplja podatke koji nisu izravno vezani uz funkcionalnost iste, korisnik će prijenos tih podataka morati dodatno odobriti. Također, aplikacija će morati ponuditi objašnjenje zašto koristi te podatke te u koju će se svrhu oni koristiti.

 

04.12.2017