У дома Securitywatch Eff: можете да имате поверителност или сигурност на android, не и двете

Eff: можете да имате поверителност или сигурност на android, не и двете

Видео: Настя и сборник весёлых историй (Ноември 2024)

Видео: Настя и сборник весёлых историй (Ноември 2024)
Anonim

Google дава поверителност в Android Jelly Bean и Google го премахва в Android KitKat. Какво трябва да прави потребител, съобразен с поверителността?

По-рано тази седмица Фондацията за електронни граници похвали App Ops Launcher, включен в Android 4.3 (Jelly Bean), като „изключително важна функция за поверителност на приложенията“, но се оказва, че Google е премахнала тази функция в най-новия Android KitKat (4.4.2), Google каза на EFF, че приложението за стартиране на App Ops се смята за експериментално и е пуснато "случайно".

"Засега потребителите ще трябва да избират между конфиденциалност или сигурност на устройствата с Android, но не и двете", пише Петер Екерсли, директор на технологичните проекти за EFF.

Гранулиран контрол на поверителността

App Ops Launcher позволи на потребителите да инсталират приложения, като същевременно не позволява на приложението да събира конкретни типове чувствителни данни, като местоположението на потребителя или адресната книга. До App Ops, разрешенията за поверителност на Android не бяха настроени по такъв начин, че потребителите да не могат да инсталират приложение и все още да кажат „не“ на определени разрешения, като например четене на адресната книга или събиране на данни за местоположение. Например, ако потребителите искат да инсталират приложение като Brightest Flashlight, без да му дават разрешение да знаят вашето местоположение, под Android без App Ops, те не могат. Беше или да инсталирате и да предоставите всички разрешения, или да не инсталирате приложението изобщо.

Това е нещо, което Apple вече беше обърнато в iOS.

Фактът, че потребителите на Android не можеха да изключат конкретни разрешения за приложения, беше „стихийска дупка“ в модела за сигурност на Android и причината, поради която App Ops беше толкова обещаващо развитие, каза Екерсли.

Google каза на EFF, че инструментът може да наруши част от функционалностите в приложенията, а не просто да контролира поведението му. „Съмняваме се на това обяснение и не смятаме, че по някакъв начин оправдава премахването на функцията, а не подобряването ѝ“, каза Екерсли.

Дилемата на потребителя

Когато App Ops изчезва от най-новата версия на Android, потребителите, които спазват поверителност и сигурност, са изправени пред труда. Ако сте особено загрижени за поверителността на приложенията, тогава искате App Ops и трябва да се придържате към Android 4.3. Но не актуализирането до Android 4.4.2 е "катастрофална ситуация", защото най-новата версия съдържа поправки на грешки в сигурността и отказ в услуга, предупреди Екерсли.

За да може Google да докаже, че е сериозен по отношение на поверителността на потребителите, Google трябва „спешно да активира отново интерфейса на приложението Ops“ и след това да го разшири, за да отстрани някои сериозни пропуски, каза EFF в публикацията. Например, потребителите на Android трябва да могат да деактивират възможността на приложението да събира всички проследими идентификатори, включително телефонни номера и IMEI, с едно превключване. Потребителите трябва също така да могат да деактивират изцяло достъпа до мрежата на приложението.

"Има много начини да накарате App Ops да работи за разработчици. Изберете един и го разгърнете", пише Екерсли.

Eff: можете да имате поверителност или сигурност на android, не и двете