Acasă Securitywatch Efect: puteți avea confidențialitate sau securitate pe Android, nu ambele

Efect: puteți avea confidențialitate sau securitate pe Android, nu ambele

Video: Cum citești conversațiile WhatsApp ale cunoscuților (Noiembrie 2024)

Video: Cum citești conversațiile WhatsApp ale cunoscuților (Noiembrie 2024)
Anonim

Google dă confidențialitate în Android Jelly Bean, iar Google o ia în Android KitKat. Ce trebuie să facă un utilizator conștient de confidențialitate?

La începutul acestei săptămâni, Electronic Frontier Foundation a lăudat App Ops Launcher inclus în Android 4.3 (Jelly Bean) ca fiind o „funcție de confidențialitate extrem de importantă a aplicației”, dar se pare că Google a eliminat această caracteristică în cel mai recent Android KitKat (4.4.2). Google a declarat pentru EFF că App Ops Launcher a fost considerat experimental și a fost eliberat „din întâmplare”.

"Deocamdată, utilizatorii vor trebui să aleagă între confidențialitate sau securitate pe dispozitivele Android, dar nu ambele", a scris Peter Eckersley, director de proiecte tehnologice pentru FEP.

Controlul confidențial granular

App Ops Launcher le-a permis utilizatorilor să instaleze aplicații în timp ce împiedică aplicația să colecteze anumite tipuri de date sensibile, cum ar fi locația utilizatorului sau agenda de adrese. Până la App Ops, permisiunile de confidențialitate ale Android au fost configurate astfel încât utilizatorii să nu poată instala o aplicație și să spună în continuare „nu” anumitor permisiuni, cum ar fi citirea agendei de adrese sau colectarea datelor de locație. De exemplu, dacă utilizatorii doresc să instaleze o aplicație precum Brightest Flashlight, fără a-i da permisiunea de a-ți cunoaște locația, sub Android fără App Ops, nu pot. Fie instalați și acordați toate permisiunile, fie nu instalați aplicația deloc.

Acest lucru a fost deja abordat de Apple în iOS.

Faptul că utilizatorii Android nu au putut dezactiva permisiunile specifice ale aplicației a fost o „gaură Stygian” în modelul de securitate Android și motivul pentru care App Ops a fost o dezvoltare atât de promițătoare, a spus Eckersley.

Google a declarat pentru EFF că instrumentul poate rupe o parte din funcționalitățile din aplicații, în loc să-și controleze doar comportamentul. "Suntem bănuitori de această explicație și nu credem că în vreun fel justifică eliminarea funcției, mai degrabă decât îmbunătățirea acesteia", a spus Eckersley.

Dilema utilizatorului

Odată cu dispariția App Ops de la cea mai recentă versiune de Android, utilizatorii conștienți de confidențialitate și securitate se confruntă cu o problemă. Dacă sunteți preocupat în special de confidențialitatea aplicației, atunci doriți App Ops și ar trebui să respecte Android 4.3. Însă actualizarea la Android 4.4.2 este o „situație catastrofală”, deoarece ultima versiune conține corecții pentru bug-urile de securitate și refuz de serviciu, a avertizat Eckersley.

Pentru ca Google să demonstreze că este serios în privința confidențialității utilizatorilor, Google trebuie să „reactiveze de urgență interfața App Ops” și apoi să o extindă pentru a remedia unele lacune grave, se arată în postare EFF. De exemplu, utilizatorii Android ar trebui să poată dezactiva capacitatea unei aplicații de a colecta toate identificatoarele urmărite, inclusiv numerele de telefon și IMEI, cu un singur switch. Utilizatorii ar trebui, de asemenea, să poată dezactiva accesul la rețea al aplicației în întregime.

"Există numeroase modalități de a face ca App Ops să funcționeze pentru dezvoltatori. Alegeți una și implementați-o", a scris Eckersley.

Efect: puteți avea confidențialitate sau securitate pe Android, nu ambele