Appstores zoals die van Apple en Google zouden alleen apps moeten toestaan die aan minimale privacy- en veiligheidsvereisten voldoen, zo adviseert de Britse overheid in een vandaag gepresenteerde gedragscode. Ook moet belangrijke informatie over privacy en security van apps eenvoudig zijn te vinden en moet het updaten van apps gemakkelijk zijn.

Het Britse National Cyber Security Centre (NCSC) stelt dat appstores met de vrijwillige gedragscode kunnen aantonen dat ze aan een fundamenteel beveiligingsniveau voldoen om hun gebruikers te beschermen. De gedragscode omvat in totaal acht principes, bedoeld voor appstores en app-ontwikkelaars. Daarmee wil het NCSC naar eigen zeggen voor veiligere appstores en apps zorgen.

"Een doorsnee gebruiker is niet in staat om te bepalen of een app veilig is, of hoe het met hun data omgaat. Ons onderzoek toont aan dat gebruikers verwachten dat apps in appstores veilig te gebruiken zijn", aldus de Britse overheidsinstantie. De realiteit laat echter een compleet ander beeld zien, waarbij zowel in de Apple App Store als Google Play Store malafide apps worden aangetroffen.

Het NCSC vindt dat apps geen permissies moeten vragen die geen functioneel doel hebben, en ook wanneer optionele permissies niet worden gegeven zo goed als mogelijk zouden moeten werken. "Dit helpt gebruikers om het doel van de permissies waar om wordt gevraagd te begrijpen, waardoor ze geïnformeerde keuzes kunnen maken", aldus het NCSC.

Een ander punt in de gedragscode is de manier waarop appstores omgaan met app-updates. Appstores zouden gebruikers moeten aanmoedigen hun apps te updaten en het vinden van updates eenvoudig moeten maken. Daarnaast zouden appstores app-ontwikkelaars moeten benaderen wanneer die twee jaar lang geen updates voor hun app hebben uitgebracht. Blijkt dan dat de app niet meer wordt ondersteund, zou die uit de appstore moeten worden verwijderd.