Video: Sigurnost na Internetu (Listopad 2024)
Google daje privatnost u Android Jelly Bean, a Google ga uklanja u Android KitKat-u. Što korisnik svjestan privatnosti treba učiniti?
Ranije ovog tjedna Zaklada Electronic Frontier pohvalila je da je App Ops Pokretač uključen u Android 4.3 (Jelly Bean) "izuzetno važna značajka privatnosti aplikacija", ali ispada da je Google ovu značajku uklonio u najnovijem Android KitKatu (4.4.2), Google je rekao EFF-u da se App Pokretač smatra eksperimentalnim i pušten je "slučajno".
"Za sada će korisnici morati birati između privatnosti ili sigurnosti na Android uređajima, ali ne i jedno i drugo", napisao je Peter Eckersley, direktor tehnoloških projekata za EFF.
Granularna kontrola privatnosti
Pokretač aplikacija Ops omogućio je korisnicima instalaciju aplikacija, a istovremeno sprečavao aplikaciju da prikuplja određene vrste osjetljivih podataka, kao što su lokacija korisnika ili adresar. Do App Opsa, Androidova su prava za zaštitu privatnosti postavljena na takav način da korisnici nisu mogli instalirati aplikaciju i dalje reći "ne" određenim dozvolama, poput čitanja adresara ili prikupljanja podataka o lokaciji. Na primjer, ako korisnici žele instalirati aplikaciju kao što je Brightest Flashlight bez davanja dozvole da znaju vašu lokaciju, u sustavu Android bez App Ops-a ne mogu. Bilo je ili instalirati i odobriti sva dopuštenja, ili ne instalirati aplikaciju uopće.
To je nešto čemu se Apple već obratio u iOS-u.
Činjenica da korisnici Androida nisu mogli isključiti određena dopuštenja aplikacija bila je "štajerska rupa" u sigurnosnom modelu Androida i razlog zašto je App Ops tako obećavajući razvoj, rekao je Eckersley.
Google je rekao EFF-u da alat može narušiti neke funkcije u aplikacijama, a ne samo regulirati njegovo ponašanje. "Sumnjamo u ovo objašnjenje i ne mislimo da to na bilo koji način opravdava uklanjanje značajke, a ne poboljšanje", rekao je Eckersley.
Korisnička dilema
Budući da App Ops nestaje iz najnovije verzije Androida, korisnici koji brinu o privatnosti i sigurnosti suočavaju se s poteškoćama. Ako vas posebno brine privatnost aplikacija, tada želite App Ops i trebali biste se držati Androida 4.3. No ne ažuriranje Androida 4.4.2 "je katastrofalna situacija", jer najnovija inačica sadrži ispravke pogrešaka u sigurnosti i odbijanju usluge, upozorio je Eckersley.
Da bi Google dokazao da je ozbiljna u privatnosti korisnika, Google mora "hitno ponovno omogućiti sučelje App Ops", a zatim ga proširiti kako bi popravio neke ozbiljne praznine, rekao je EFF u postu. Na primjer, korisnici Androida trebali bi onemogućiti aplikaciji mogućnost skupljanja svih identifikatora koji se mogu pratiti, uključujući telefonske brojeve i IMEI, jednim prekidačem. Korisnici bi također trebali moći potpuno onemogućiti pristup mreži aplikaciji.
"Postoje brojni načini da App Ops radi za programere. Izaberite jedan i uvedite ga", napisao je Eckersley.
