וִידֵאוֹ: --•--Æ--ª--Æ--¥--Ω--Æ--Μ --Ú--Æ—Ä--Μ (אוֹקְטוֹבֶּר 2024)
גוגל מעניקה פרטיות ב- Android Jelly Bean, וגוגל מוציאה זאת מ- Android KitKat. מה עושה משתמש מודע לפרטיות?
מוקדם יותר השבוע, קרן האלקטרוניקה (Frontier Foundation) שיבחה את מפעיל האפליקציות הכלול באנדרואיד 4.3 (Jelly Bean) כ"תכונה פרטיות חשובה ביותר של אפליקציות ", אך מסתבר שגוגל הסירה את התכונה הזו ב- Android KitKat האחרון (4.4.2).. גוגל מסרה ל- EFF כי משגר היישומים של אפליקציות נחשב לניסיוני ושוחרר "בטעות".
"לעת עתה, המשתמשים יצטרכו לבחור בין פרטיות או אבטחה במכשירי אנדרואיד, אך לא את שניהם", כתב פיטר אקרסלי, מנהל פרויקטים טכנולוגיים של EFF.
בקרות פרטיות מפורטות
משגר ה- App Ops אפשר למשתמשים להתקין אפליקציות תוך מניעה מהאפליקציה לאסוף סוגים ספציפיים של נתונים רגישים, כגון מיקום המשתמש או פנקס הכתובות שלו. עד ל- App Ops, הרשאות הפרטיות של אנדרואיד הוקמו באופן כזה שמשתמשים לא יכלו להתקין אפליקציה ועדיין לומר "לא" להרשאות מסוימות, כמו קריאת פנקס הכתובות או איסוף נתוני מיקום. לדוגמה, אם משתמשים רוצים להתקין אפליקציה כמו פנס הבהירות ביותר מבלי לתת לה אישור לדעת את מיקומך, תחת אנדרואיד ללא אופציות לאפליקציות, הם לא יכולים. זה היה להתקין ולהעניק את כל ההרשאות, או לא להתקין את היישום בכלל.
זה משהו שאפל כבר התייחסה אליו ב- iOS.
העובדה שמשתמשי אנדרואיד לא יכלו לכבות הרשאות אפליקציות ספציפיות הייתה "חור סטיגי" במודל האבטחה של אנדרואיד, והסיבה לכך שאפליקציות ה- App Ops היו כה מבטיחות, אמר אקרסלי.
גוגל אמרה ל- EFF שהכלי יכול לשבור חלק מהפונקציונליות באפליקציות במקום רק לבצע שיטור על התנהגותו. "אנו חושדים בהסבר זה, ואיננו חושבים שהוא מצדיק בשום צורה את הסרת הפיצ'ר במקום לשפר אותה", אמר אקרסלי.
דילמת המשתמש
כאשר יישומי ה- App Ops נעלמים מהגרסה האחרונה של אנדרואיד, משתמשים בפני מודעות פרטיות ואבטחת אבטחה עומדות בפני משברון. אם אתה מודאג במיוחד מפרטיות האפליקציות, אתה רוצה אופציות לאפליקציות וצריך להתאים לאנדרואיד 4.3. אולם אי עדכון ל- Android 4.4.2 הוא "מצב קטסטרופלי" מכיוון שהגרסה האחרונה מכילה תיקונים לאגמי אבטחה והכחשת שירות, הזהיר אקרסלי.
כדי שגוגל תוכיח שהיא רצינית בפרטיות המשתמשים, גוגל צריכה "להפעיל מחדש בדחיפות את ממשק ה- App Ops", ואז להרחיב אותו כדי לתקן כמה פערים רציניים, אמר EFF בפוסט. לדוגמה, משתמשי אנדרואיד צריכים להיות מסוגלים להשבית את היכולת של אפליקציה לאסוף את כל המזהים הניתנים למעקב, כולל מספרי טלפון ו- IMEI, באמצעות מתג יחיד. משתמשים צריכים גם להיות מסוגלים להשבית לחלוטין את הגישה לרשת של האפליקציה.
"ישנן דרכים רבות לגרום ל- App Ops לעבוד עבור מפתחים. בחר אחת ופרוס אותה", כתב אקרסלי.
