Эфф: вы можете иметь конфиденциальность или безопасность на Android, а не оба

Google предоставляет конфиденциальность в Android Jelly Bean, а Google забирает ее в Android KitKat. Что должен делать пользователь, заботящийся о конфиденциальности?

Ранее на этой неделе Фонд Electronic Frontier высоко оценил приложение App Ops Launcher, включенное в Android 4.3 (Jelly Bean), как «чрезвычайно важную функцию конфиденциальности приложений», но оказалось, что Google удалила эту функцию в последней версии Android KitKat (4.4.2)., Google сообщил EFF, что App Ops Launcher считался экспериментальным и был выпущен «случайно».

«В настоящее время пользователям придется выбирать между конфиденциальностью или безопасностью на устройствах Android, но не обоими», - написал Питер Экерсли, директор технологических проектов EFF.

Детальный контроль конфиденциальности

App Ops Launcher позволил пользователям устанавливать приложения, не позволяя приложению собирать определенные типы конфиденциальных данных, таких как местоположение пользователя или адресная книга. Вплоть до App Ops разрешения Android на конфиденциальность настраивались таким образом, что пользователи не могли устанавливать приложение и при этом отказываться от определенных разрешений, таких как чтение адресной книги или сбор данных о местоположении. Например, если пользователи хотят установить приложение, такое как «Яркий фонарик», не дав ему разрешения узнать ваше местоположение, в Android без App Ops они не смогут. Это была либо установка и предоставление всех разрешений, либо не установка приложения вообще.

Это то, что Apple уже упоминала в iOS.

Экерсли сказал, что тот факт, что пользователи Android не могли отключить определенные разрешения приложений, был «дырой Стигиана» в модели безопасности Android, и причиной, почему App Ops был таким многообещающим развитием.

Google сказал EFF, что инструмент может нарушить некоторые функции приложений, а не просто контролировать его поведение. «Мы с подозрением относимся к этому объяснению и не думаем, что оно каким-либо образом оправдывает удаление этой функции, а не ее улучшение», - сказал Экерсли.

Дилемма пользователя

С исчезновением App Ops из последней версии Android пользователи, заботящиеся о конфиденциальности и безопасности, сталкиваются с проблемой. Если вас особенно беспокоит конфиденциальность приложений, то вы хотите App Ops и должны придерживаться Android 4.3. Но не обновление до Android 4.4.2 - это «катастрофическая ситуация», потому что последняя версия содержит исправления ошибок безопасности и ошибок в обслуживании, предупредил Экерсли.

Чтобы Google мог доказать, что он серьезно относится к конфиденциальности пользователей, Google необходимо «срочно повторно включить интерфейс App Ops», а затем расширить его, чтобы исправить некоторые серьезные пробелы, говорится в сообщении EFF. Например, пользователи Android должны иметь возможность отключить возможность приложения собирать все отслеживаемые идентификаторы, включая номера телефонов и IMEI, с помощью одного переключателя. Пользователи также должны иметь возможность полностью отключить доступ приложения к сети.

«Существует множество способов заставить App Ops работать для разработчиков. Выберите один и разверните его», - написал Экерсли.