271 meneos
832 clics
Desde ya, Android obliga a sus desarrolladores a indicar los datos que recopilan: llegan las etiquetas de privacidad
Durante años, las aplicaciones móviles han recopilado silenciosamente una gran cantidad de datos, pero este escenario empezó a cambiar en el último tiempo. La creciente conciencia por la privacidad está obligando a los diferentes actores del sector a ser más transparentes frente a los usuarios. En 2020, Apple estrenó las "etiquetas de privacidad" en la App Store. Ahora es el turno de Google, que está desplegando una función similar en su Play Store.
|
comentarios cerrados
¿Quién me garantiza que el desarrollador no se olvida "accidentalmente" de indicar alguna cosa, o "sin querer" malinterpreta algo?
Me gusta más la opcion que por lo visto tiene Apple de monitorizar a que dominios y con que frecuencia se conecta cada aplicación. Deberían ofrecer eso en Android: support.apple.com/en-us/HT212958
De todos modos, mi recomendación es pasar a LineageOS y como gestor de descargas el F-Droid.
1. Desinstalé todas las aplicaciones que por cojones te tienes que tragar y no se pueden desinstalar sin tener un mínimo de conocimiento, por lo que el 99% de la gente está permanentemente con esas apps activas y enviando datos, ya que las he monitorizado (si, las de Google, y Facebook, aún sin usarlas).
2. Instalé Adguard, no la versión "mala" que viene en la tienda de Google, la que te bloquea y monitorea todo el tráfico que entra y sale del terminal. Con esto, hace mucho que la publicidad para mí dejó de existir, incluso en las apps.
3. Instalé Antistalker, una app que te avisa cuando alguna aplicación intenta acceder a la cámara o micrófono aún si no le has dado permiso. Tiene un modo de silenciar el micrófono excepto si lo desactivas o haces / recibes llamadas, que se desactiva automáticamente. También tiene registro de intentos de acceso.
*que también, no nos caemos del guindo.
Los legisladores fueron demasiado amplios en la ley, me temo.
Desconozco los procedimientos de Apple, pero que no se crea la gente que Android es una especie de selva donde se puede subir cualquier cosa, porque no es así desde hace mucho tiempo.
Parte del código cuando se desarrolla una app Android es un "manifiesto" que sirve para informar de qué a sistemas necesita tener acceso para funcionar (es decir, qué permisos necesita). Si no, no va a tener esos recursos disponibles. Ese manifiesto sirve para que el sistema le dé acceso a lo que necesita y es de dónde sale la información que se muestra al usuario.
De hecho, por lo he visto en el proyecto MicroG, es imposible hoy en día dejar de enviar datos a los servidores de Google, salvo que renuncies a usar la mayoría de aplicaciones que no vienen en F-droid. Nos quejamos de las libertades, privacidad y el teléfono móvil es el mayor caballo de troya que nos han colado los gobiernos para espiarnos.
Respecto a lo que dice la noticia de Apple, me parece una verdad a medias, es cierto que se preocupan más que Google en dar un servicio decente de aplicaciones y limitar ciertos usos, pero tienen puerta trasera para los gobiernos, de sobra son conocidos por los detectives privados algunos grupos que por dinero se dedica a intervenir teléfonos a cambio de dinero, no del modo que lo hace Pegasus, pero lo suficiente para geolocalizar y robar información.
Yo, como desarrollador multiplataforma que soy, he de decir que hace casi un año que google me pide rellenar estos datos cuando subo una app
Esto trata de la privacidad. Una app puede mantener privada tu información sin que ello signifique que la app tenga prohibido cualquier clase de acceso a esa información que necesitaría para que puedas sacar partido a las funciones del teléfono.
Si fuese el caso de que se pueda saber si una app recopila información sólo usando el manifiesto XML entonces no tendría sentido que Google esté pidiendo a los desarrolladores que lo indiquen manualmente.
Como he dicho antes, en iOS puedes en cualquier momento activar la monitorización para obtener un reporte de que dominios y con que frecuencia cada app ha establecido conexión, sin hacer ningún acto de fé. Eso me parece mucho más útil que depender de lo que un desarrollador que no conozco me jura por "jesusito".
Yo espero que acaben poniendo esa función en Android también, y que no se quede en esto.
Otra cosa es que casos flagrantes salten en el proceso de validación. Yo hice un cambio hace poco en una app en la pasamos a solicitar el teléfono del usuario en un formulario y nos la rechazaron por no indicar exactamente para qué lo quería y qué hacía con él. Pero bueno que yo podría decir que ese dato lo utilizo por motivos funcionales y que no lo ofrezco a terceros, y luego venderlo al mejor postor.
Podriamos poner eso en todas las apps
La idea es que si una app no hace ningún acceso remoto a ningún sitio, entonces puedes asegurarte de que no ha compartido tus datos. No necesitas hacer ningún acto de fé para ello, ya que el sistema operativo te está confirmando que la app no se ha conectado a ningún sitio.
Obviamente, habrá apps que accedan a sitios sólo para poder funcionar.. pero la idea es tener la máxima información objetiva posible para que tomes una decisión informada. Alguien puede decidir no usar ninguna app de "camara de fotos" que haga cualquier clase de acceso remoto, ya que el usuario no lo considere necesario, por ejemplo.
Un saludo.
Yo creo que eres tú el que ahora parece entender lo que yo estaba diciendo (creo?) tras haber tenido que explicarlo varias veces.
"Como he dicho antes, en iOS puedes en cualquier momento activar la monitorización para obtener un reporte de que dominios y con que (sic) frecuencia cada app ha establecido conexión, sin hacer ningún acto de fé."
Yo te digo, y te repito, que estás haciendo un acto de fe (sin tilde) al confiar en esos dominios.
Un saludo.
Lo que digo es que la información en relación cuales dominios han sido accedidos y a la frecuencia que cada app ha usado se puede obtener sin tener que hacer ningún acto de fe.
En cambio, sin tener esa información, tienes que hacer un acto de fe y confiar en el desarrollador que te diga que no se conecta con terceros cada vez que hagas una foto.
Por tanto no es cierto que haya que "hacer un acto de fe y confiar en el desarrollador que te diga que no se conecta con terceros cada vez que hagas una foto", sino que el acto de fe está en confiar en el uso que esos terceros harán de tu información, y eso sucede en iOS, android, en web y en cualquier sistema que envíe información.
A partir de aquí, no voy a contestar a tu más que previsible réplica, salvo que sea técnicamente fundamentada y no un mero contorsionismo del lenguaje para atribuirte una razón perdida hace ya tiempo.
Un saludo.
Y no uso iOS así que no te lo puedo confirmar, pero seguro que ahí tienen algo parecido a esos permisos también.
Dices: "el acto de fe está en confiar en el uso que esos terceros harán de tu información"
No, no quiero tener que confiar en esos terceros, quiero que el usuario tenga la posibilidad de comprobar si esos terceros han sido siquiera contactados.
Por ejemplo, una vez hice una aplicación que se conectaba a un servidor local que controla la calefacción central de una casa... y a pesar de ser conexiones locales necesitas ese permiso porque en realidad lo que determina es que puedas abrir un socket en la interfaz de red...
Es lo que te digo, para cualquier tontería necesitas el permiso. Que una app lo requiera no significa que esté contactando con frecuencia con servidores externos.
Esta medida es independiente de que sea en la UE o fuera de ella. Son los desarrolladores de cada app los responsables de respetar la ley de la UE o de donde sea que operen, no la tienda de Google Play (aparte de lo que la propia Google colecta, obviamente). Esto es simplemente una funcionalidad nueva de Google Play para mejorar la experiencia del usuario, pero estas categorías y etiquetas que Google ha creado no tienen que corresponderse necesariamente con la ley de ningún país en concreto.