בפברואר השנה, מפתחים ובעלי אפליקציות התחילו לקבל הודעות אזהרה מגוגל הדורשת מהם לפרסם מדיניות פרטיות ולעמוד בסטנדרטים של אבטחת מידע. על פי הדיווחים בעיתונאות, מליוני אפליקציות נמצאות תחת סכנה סגירה או הטלת הגבלות.
עד היום המדיניות של גוגל הייתה מתירנית למדי, האפליקציות שהוגשו, אושרו במהרה ולא הייתה הקפדה על עמידה בדרישות.
בשל המדיניות המתירנית ל גוגל, יזמים וסטארט-אפים רבים בחרו להתחיל מפיתוח אפליקציה לאנדרואיד לפני שעברו לפיתוח אפליקציה למכשירי אפל (כדי להימנע מתהליך אישור ארוך ומורכב).הם הסתמכו על האישור המהיר בחנות גוגל וניצלו את העובדה שאפשר לעלות אפליקציה עם באגים ותכונות חסרות כדי לקבל פידבק מהיר מהמשתמשים מה שהוביל לכך שהחנות האפליקציות של גוגל מלאה באפליקציות לא גמורות ובאיכות נמוכה.
גוגל מנסה כבר הרבה זמן להלחם בתופעה מצד אחד אבל בלי להקשות על המפתחים יתר על המידה על מנת להישאר אטרקטיביים בתחרות מול החנות של אפל.
עד עכשיו האמצעי העיקרי לסינון אפליקציות לא איכותיות היה מנגנון דירוג איכות.
מהפרסומים האחרונים עולה שכעת גוגל מתרכזת באפליקציות שמקבלות גישה למידע אישי ורגיש של המשתמש או מכשירו. מדובר על תחום עולה בחשיבותו של אבטחת פרטיות שמדברים עליו באספקטים השונים של העולם הדיגיטלי. אזי מה היא הגדרה של מידע אישי ורגיש? מדובר על פרטי זיהוי של המשתמש (מספר ת.ז,מספר דרכון), מידע פיננסי,רפואי,מידע על תשלומים או אפילו גישה לספר הטלפונים/אנשי קשר או מצלמת המכשיר.
גוגל דורשת שכל האפליקציות שמבקשות הרשאות אלה יפרסמו מדיניות פרטיות ברורה בה הם מפרטים איך בדיוק הם מתכוונים להשתמש במידע זה, לאיזה מטרות ואיך הם יאבטחו אותו. בנוסף האפליקציות ידרשו להשתמש באמצעי הצפנה מודרניים(HTTPS,הצפנת בסיס נתונים,הגבלת גישה) לאבטחת מידע זה.
לאור גל הפריצות, גנבת מידע ושימוש לרעה במכשירי המשתמשים למעקב וריגול, אני מאמין שהצעדים הללו מוצדקים ונדרשים.
על מנת שלא להסתבך עם גוגל וגם מתוך מחויבות ואחריות כלפי המשתמשים, חשוב ליישם במהרה את המדיניות החדשה ולוודא שהמידע הרגיש שהמשתמשים מפקידים באפליקציות מאובטח.
הציבור היום מודע יותר ויותר לסוגיות פרטיות ולכן אפליקציות שלא יפעלו בכיוון עלולות לאבד משתמשים רבים.
אנחנו באיניטק כבית תוכנה המתמחה בפיתוח אפליקציות מובייל ומערכות ווב, זיהינו מזמן את חשיבות נושא הפרטיות. התאגדנו עם יועץ משפטי המתמחה בנושא כדי לספק ללקוחותינו מענה מלא גם מהצד הטכנולוגי וגם מהצד המשפטי. לאחרונה העברנו מצגת בנושא במסגרת מפגש בתחום סייבר ואבטחת מידע.
נשמח לעמוד לשירותכם ולעזור בנושא.
בברכה
ישי טנצר
מנכ"ל איניטק
בית תוכנה המתמחה בפיתוח מוצרים דיגיטליים
ishay@initech.co.il
בפברואר השנה, מפתחים ובעלי אפליקציות התחילו לקבל הודעות אזהרה מגוגל הדורשת מהם לפרסם מדיניות פרטיות ולעמוד בסטנדרטים של אבטחת מידע. על פי הדיווחים בעיתונאות, מליוני אפליקציות נמצאות תחת סכנה סגירה או הטלת הגבלות.
עד היום המדיניות של גוגל הייתה מתירנית למדי, האפליקציות שהוגשו, אושרו במהרה ולא הייתה הקפדה על עמידה בדרישות.
בשל המדיניות המתירנית ל גוגל, יזמים וסטארט-אפים רבים בחרו להתחיל מפיתוח אפליקציה לאנדרואיד לפני שעברו לפיתוח אפליקציה למכשירי אפל (כדי להימנע מתהליך אישור ארוך ומורכב).הם הסתמכו על האישור המהיר בחנות גוגל וניצלו את העובדה שאפשר לעלות אפליקציה עם באגים ותכונות חסרות כדי לקבל פידבק מהיר מהמשתמשים מה שהוביל לכך שהחנות האפליקציות של גוגל מלאה באפליקציות לא גמורות ובאיכות נמוכה.
גוגל מנסה כבר הרבה זמן להלחם בתופעה מצד אחד אבל בלי להקשות על המפתחים יתר על המידה על מנת להישאר אטרקטיביים בתחרות מול החנות של אפל.
עד עכשיו האמצעי העיקרי לסינון אפליקציות לא איכותיות היה מנגנון דירוג איכות.
מהפרסומים האחרונים עולה שכעת גוגל מתרכזת באפליקציות שמקבלות גישה למידע אישי ורגיש של המשתמש או מכשירו. מדובר על תחום עולה בחשיבותו של אבטחת פרטיות שמדברים עליו באספקטים השונים של העולם הדיגיטלי. אזי מה היא הגדרה של מידע אישי ורגיש? מדובר על פרטי זיהוי של המשתמש (מספר ת.ז,מספר דרכון), מידע פיננסי,רפואי,מידע על תשלומים או אפילו גישה לספר הטלפונים/אנשי קשר או מצלמת המכשיר.
גוגל דורשת שכל האפליקציות שמבקשות הרשאות אלה יפרסמו מדיניות פרטיות ברורה בה הם מפרטים איך בדיוק הם מתכוונים להשתמש במידע זה, לאיזה מטרות ואיך הם יאבטחו אותו. בנוסף האפליקציות ידרשו להשתמש באמצעי הצפנה מודרניים(HTTPS,הצפנת בסיס נתונים,הגבלת גישה) לאבטחת מידע זה.
לאור גל הפריצות, גנבת מידע ושימוש לרעה במכשירי המשתמשים למעקב וריגול, אני מאמין שהצעדים הללו מוצדקים ונדרשים.
על מנת שלא להסתבך עם גוגל וגם מתוך מחויבות ואחריות כלפי המשתמשים, חשוב ליישם במהרה את המדיניות החדשה ולוודא שהמידע הרגיש שהמשתמשים מפקידים באפליקציות מאובטח.
הציבור היום מודע יותר ויותר לסוגיות פרטיות ולכן אפליקציות שלא יפעלו בכיוון עלולות לאבד משתמשים רבים.
אנחנו באיניטק כבית תוכנה המתמחה בפיתוח אפליקציות מובייל ומערכות ווב, זיהינו מזמן את חשיבות נושא הפרטיות. התאגדנו עם יועץ משפטי המתמחה בנושא כדי לספק ללקוחותינו מענה מלא גם מהצד הטכנולוגי וגם מהצד המשפטי. לאחרונה העברנו מצגת בנושא במסגרת מפגש בתחום סייבר ואבטחת מידע.
נשמח לעמוד לשירותכם ולעזור בנושא.
בברכה
ישי טנצר
מנכ"ל איניטק
בית תוכנה המתמחה בפיתוח מוצרים דיגיטליים
ishay@initech.co.il
Oops! Something went wrong while submitting the form