Video: Kalatalouden tilannekatsaus (Marraskuu 2024)
Google antaa yksityisyyttä Android Jelly Beanissa, ja Google vie sen pois Android KitKatissa. Mitä tietosuojakäyttäjä tekee?
Aiemmin tällä viikolla Electronic Frontier Foundation kiitti Android 4.3: een (Jelly Bean) sisältyvää App Ops Launcheria "erittäin tärkeänä sovelluksen tietosuojaominaisuutena", mutta osoittautuu, että Google oli poistanut tämän ominaisuuden viimeisimmässä Android KitKatissa (4.4.2).. Google kertoi EFF: lle, että App Ops Launcheria pidettiin kokeellisena ja että se vapautettiin "vahingossa".
"Toistaiseksi käyttäjien on valittava joko Android-laitteiden yksityisyyden tai tietoturvan välillä, mutta ei molempien", kirjoitti EKTR: n teknologiaprojektien johtaja Peter Eckersley.
Rakeinen tietosuojavalvonta
App Ops Launcher antoi käyttäjille mahdollisuuden asentaa sovelluksia estäen sovellusta keräämästä erityyppisiä arkaluonteisia tietoja, kuten käyttäjän sijainti- tai osoitekirjaa. Android-käyttöoikeudet asetettiin App Ops -sovellukseen saakka siten, että käyttäjät eivät pystyneet asentamaan sovellusta ja sanomaan "ei" tietyille käyttöoikeuksille, kuten osoitekirjan lukemiselle tai sijaintitietojen keräämiselle. Esimerkiksi, jos käyttäjät haluavat asentaa Brightest Flashlight -sovelluksen kaltaisen sovelluksen antamatta sille lupaa tietää sijaintisi, Android-sovelluksessa ilman App Ops -palvelua, he eivät voi. Se oli joko asentaa ja myöntää kaikki käyttöoikeudet tai jättää sovelluksen asentamatta lainkaan.
Tämä on asia, jota Apple oli jo käsitellyt iOS: ssä.
Se, että Android-käyttäjät eivät voineet sammuttaa tiettyjä sovellusoikeuksia, oli "Stygian reikä" Android-tietoturvamallissa, ja syy siihen, miksi App Ops oli niin lupaava kehitys, Eckersley sanoi.
Google kertoi EFF: lle, että työkalu voi rikkoa osan sovellusten toiminnoista sen sijaan, että vain valvoisi sen käyttäytymistä. "Epäilemme tätä selitystä, emmekä usko, että se millään tavalla oikeuttaa ominaisuuden poistamista sen parantamisen sijasta", Eckersley sanoi.
Käyttäjän ongelma
Kun App Ops katoaa viimeisimmästä Android-versiosta, yksityisyyden suojaan ja tietoturvaan tietoisille käyttäjille aiheutuu ongelmia. Jos olet erityisen huolissasi sovellusten yksityisyydestä, haluat sitten App Ops -sovelluksen ja sinun tulisi pysyä Android 4.3: n kanssa. Mutta päivittämättä jättäminen Android 4.4.2: een on "katastrofaalinen tilanne", koska uusin versio sisältää korjauksia tietoturvaan ja palvelunestovirheisiin, Eckersley varoitti.
Jotta Google voi todistaa olevansa vakavasti käyttäjien yksityisyydessä, Googlen on "otettava pikaisesti käyttöön App Ops -käyttöliittymä" ja laajennettava sitä sitten vakavien aukkojen korjaamiseksi, EFF sanoi viestissä. Esimerkiksi Android-käyttäjien olisi voitava estää sovelluksen kyky kerätä kaikki jäljitettävät tunnisteet, mukaan lukien puhelinnumerot ja IMEI, yhdellä kytkimellä. Käyttäjien on myös voitava estää sovelluksen verkkoyhteys kokonaan.
"On olemassa lukuisia tapoja saada App Ops toimimaan kehittäjille. Valitse yksi ja ota se käyttöön", Eckersley kirjoitti.