Video: Lynskarp | Hvordan forene innebygd personvern og innebygd sikkerhet? (Oktober 2024)
Google gir personvern i Android Jelly Bean, og Google tar det bort i Android KitKat. Hva må en personvernbevisst bruker gjøre?
Tidligere denne uken berømmet Electronic Frontier Foundation App Ops Launcher som er inkludert i Android 4.3 (Jelly Bean) som en "ekstremt viktig app-personvernfunksjon", men det viser seg at Google hadde fjernet denne funksjonen i den nyeste Android KitKat (4.4.2). Google fortalte EFF at App Ops Launcher ble ansett som eksperimentell og hadde blitt løslatt "ved et uhell."
"Foreløpig vil brukere måtte velge mellom personvern eller sikkerhet på Android-enhetene, men ikke begge deler, " skrev Peter Eckersley, teknologiprosjektdirektør for EFF.
Granulære personvernkontroller
App Ops Launcher tillot brukere å installere apper mens de forhindrer appen i å samle inn bestemte typer sensitive data, for eksempel brukerens beliggenhet eller adressebok. Fram til App Ops ble Android's personvernstillatelser satt opp på en slik måte at brukerne ikke kunne installere en app og fremdeles si "nei" til visse tillatelser, for eksempel å lese adresseboken eller samle posisjonsdata. Hvis brukere for eksempel vil installere en app som Brightest Flashlight uten å gi den tillatelse til å vite hvor du er, under Android uten App Ops, kan de ikke. Det var enten å installere og gi alle tillatelser, eller ikke installere appen i det hele tatt.
Dette er noe Apple allerede hadde adressert i iOS.
At Android-brukere ikke kunne slå av spesifikke apptillatelser, var et "Stygian-hull" i Android-sikkerhetsmodellen, og grunnen til at App Ops var en så lovende utvikling, sa Eckersley.
Google fortalte EFF at verktøyet kan ødelegge noe av funksjonaliteten i appene i stedet for bare å politisere oppførselen. "Vi er mistenksomme overfor denne forklaringen, og tror ikke at den på noen måte rettferdiggjør å fjerne funksjonen i stedet for å forbedre den, " sa Eckersley.
Brukerdilemmaet
Når App Ops forsvinner fra den nyeste versjonen av Android, blir brukere av personvern og sikkerhetsbevissthet stilt overfor en klage. Hvis du er spesielt bekymret for app-personvern, vil du ha App Ops og bør følge med Android 4.3. Men å ikke oppdatere til Android 4.4.2 er en "katastrofal situasjon" fordi den nyeste versjonen inneholder rettelser til sikkerhets- og fornektelsesfeil, advarte Eckersley.
For at Google skal bevise at det er alvorlig med brukernes personvern, trenger Google å "aktivere App Ops-grensesnittet på nytt", og deretter utvide det for å fikse noen alvorlige hull, sa EFF i innlegget. For eksempel skal Android-brukere kunne deaktivere en apps evne til å samle alle sporbare identifikatorer, inkludert telefonnumre og IMEI-er, med en enkelt bryter. Brukere skal også kunne deaktivere appens nettverkstilgang helt.
"Det er mange måter å få App Ops til å fungere for utviklere. Velg en, og distribuer den, " skrev Eckersley.
