A Mac App Store certamente não é segura
O Adware Doctor, que era um dos mais vendidos na Mac App Store, estava capturando o histórico da Web dos usuários do Mac e fazendo o upload para um servidor na China. A Apple sabia disso por um mês inteiro, mas só retirou o aplicativo da venda quando foi divulgado publicamente.
Este não foi um problema único. Pouco depois de esta vergonha pública ter funcionado contra a Apple, Reed Thomas, da Malwarebytes, expôs uma variedade de aplicativos da Mac App Store que se comportaram da mesma maneira. Ele escreveu que a Malwarebytes vinha relatando software como este para a Apple há anos, mas que a Apple raramente tomava medidas imediatas. Pode levar seis meses para a Apple remover um aplicativo ruim. A Apple removeu esses aplicativos também, mas somente depois de serem expostos publicamente.
Como apontamos há alguns anos, a Mac App Store está repleta de golpes. Thomas recomenda que você “trate a App Store assim como faria com qualquer outro local de download: como potencialmente perigoso”. A Apple não está policiando adequadamente.
A Apple agora exige que cada aplicativo tenha uma política de privacidade que você não lerá
De acordo com as diretrizes da Apple App Store, essa política de privacidade deve identificar quais dados os aplicativos coletam, explicar para que os dados são usados e descrever como você pode solicitar que os dados sejam excluídos.
Há sua proteção: a Apple exige que o app lhe diga o que está fazendo em letras miúdas que quase nenhum ser humano no planeta jamais lerá.
O Google também exige uma política de privacidade para muitos aplicativos. Mas tudo isso requer algumas letras miúdas adicionais.
Você provavelmente já concordou com o compartilhamento de dados
Está certo. Grande parte dessa captura e compartilhamento de dados é divulgada nos vários termos e condições, nos contratos de usuário e nas políticas de privacidade que você precisa acessar ao instalar o software ou criar contas de usuário.
Quase ninguém lê essas coisas porque todos nós temos coisas melhores para fazer do que percorrer um contrato estendido toda vez que instalamos um aplicativo ou criamos uma nova conta online. Todo mundo sabe disso, incluindo as pessoas que os escrevem. Mas isso não importa. Isso é tudo sobre cobertura jurídica. Você concordou com todo esse compartilhamento de dados quando instalou o aplicativo, começou a usá-lo ou criou uma conta.
Quem sabe o que o aplicativo está fazendo com seus dados?
Mesmo que você confie na empresa, depois que seus dados privados forem armazenados nos servidores do aplicativo, ele poderá fazer o que quiser com eles. Embora a política de privacidade possa dizer que não é vendida, ela pode ser "compartilhada com parceiros" ou algo parecido, o que geralmente equivale praticamente à mesma coisa. O aplicativo pode atualizar sua política de privacidade para permitir o compartilhamento de dados previamente coletados no futuro. E quem pode dizer que uma empresa não está fazendo coisas ruins com seus dados violando sua política de privacidade? Como você sabe mesmo?
Considere sua decisão com cuidado quando um aplicativo quiser acessar seus contatos, fotos ou outros dados particulares. Negue a solicitação de permissão se você não confiar no aplicativo. Se você estiver instalando um aplicativo Android mais antigo, não instale o aplicativo se ele exigir permissões com as quais você está desconfortável.
Fique longe de extensões de navegador que também querem acesso a todo o seu histórico de navegação, a menos que você confie na empresa para não abusar desse acesso. As extensões do Chrome são frequentemente vendidas, tornam-se más e abusam das respetivas permissões para espioná-lo. A Chrome Web Store do Google se esforça para acompanhar esse problema. Não é apenas um problema do Chrome, no entanto. O add-on do Mozilla enfrenta o mesmo problema.
Não confie na App Store para salvá-lo
A Apple, o Google, a Microsoft e outras empresas que executam lojas de aplicativos não têm necessariamente as suas costas quando se trata de seus dados. Mesmo quando as políticas da loja estão claras e ao seu lado, elas não são necessariamente aplicadas. A Apple pode levar seis meses para derrubar um aplicativo que está se comportando mal, e isso é para os aplicativos que conhecemos.O Google também está removendo continuamente aplicativos ruins do Google Play. As extensões do Chrome e do Firefox costumam abusar da confiança que os usuários depositam nelas.
Só porque você recebe um aplicativo de uma loja de aplicativos, isso não significa que a loja de aplicativos esteja protegendo seus dados. Você ainda deve fazer o download de aplicativos confiáveis e ter cuidado com os dados que compartilha com esses aplicativos. Se você não confia em uma empresa, não conceda a seu aplicativo acesso aos seus contatos ou outros dados privados que você não deseja compartilhar.
Seria bom se pudéssemos confiar nas lojas de aplicativos para impor mais proteções em torno de nossos dados privados, mas, em vez disso, estamos apenas recebendo multa obrigatória. Não achamos que você deva ser paranoico, mas esteja avisado: não pode confiar na Apple, no Google nem na Microsoft para que esses aplicativos se comportem bem.
Isso não significa que as lojas de aplicativos são ruins. Eles provavelmente ainda estão mais seguros do que conseguir aplicativos de fora das lojas. Mas eles não protegem os usuários tanto quanto gostaríamos.