Oy vey! Σύμφωνα με μια έκθεση του Reuters (μέσω του Phonescoop), ο Αμερικανός γερουσιαστής Charles Schumer, DN.Y., ζήτησε από την Federal Trade Commission να διερευνήσει "αναφορές ότι οι εφαρμογές στα κινητά συστήματα Apple Inc και Google Inc κλέβουν ιδιωτικές φωτογραφίες και επαφές και δημοσιεύστε τις online χωρίς συγκατάθεση."
Εντάξει, παιδιά. Ας δούμε αν δεν μπορούμε να το εξηγήσουμε ξανά. Υπήρξε μια έκθεση στους New York Times που εξέθεσε ένα ελάττωμα στο iOS, το οποίο επιτρέπει στις εφαρμογές να έχουν πλήρη πρόσβαση σε ένα ρολό φωτογραφικών μηχανών iPhone ή iPad (το αντίστοιχο της "Gallery" του Android) εάν η εν λόγω εφαρμογή έχει πρόσβαση στη θέση GPS. Δεν είναι ότι οι εφαρμογές δεν μπορούν να έχουν πρόσβαση σε εικόνες, είναι ακριβώς ότι ο τρόπος με τον οποίο συμβαίνουν εδώ παραβιάζει τους όρους της υπηρεσίας iOS και την επιδιόρθωση της Apple, όπως συμβαίνει και με άλλα σφάλματα. Και όπως σας είπαμε προηγουμένως, δεν έχει απολύτως καμία σχέση με το Android.
Το λειτουργικό σύστημα κινητής τηλεφωνίας της Google αντιμετωπίζει τις φωτογραφίες που τραβήξατε από το τηλέφωνό σας με τον ίδιο τρόπο που θα χρησιμοποιούσε η επιφάνεια εργασίας ή το φορητό υπολογιστή σας, είτε πρόκειται για Windows, Linux είτε για το Mac OS της Apple. Είναι αρχεία, αποθηκευμένα σε οπουδήποτε και αν αποθηκεύετε τα αρχεία σας. Ούτε περισσότερο, ούτε λιγότερο. Και οποιοδήποτε πρόγραμμα στον υπολογιστή σας - εφαρμογή, αν θέλετε - έχει πλήρη πρόσβαση σε αυτά τα αρχεία. Και, όχι, δεν έπρεπε να ελέγξετε κάποιο μεγάλο φως που αναβοσβήνει που έλεγε: "Έχω πλήρη πρόσβαση στον υπολογιστή σας επειδή με βάζετε σε αυτό, ή ήμουν προφορτωμένος ή οτιδήποτε άλλο!" Και είστε απόλυτα δροσερός με αυτό όσο μπορείτε να θυμάστε.
Αλλά το να είσαι ένα απολύτως φυσιολογικό λειτουργικό σύστημα με ένα απολύτως φυσιολογικό και αποδεκτό σύστημα αρχείων δεν είναι αρκετά καλό αυτές τις μέρες. Και, λοιπόν, λέει ο Sen. Schumer, στην περίπτωση εφαρμογών iOS που ανεβάζουν επαφές χωρίς ρητή άδεια, "αυτές οι χρήσεις πηγαίνουν πολύ πέρα από αυτό που ένας λογικός χρήστης κατανοεί ότι συμφωνεί όταν επιτρέπει σε μια εφαρμογή να έχει πρόσβαση σε δεδομένα στο τηλέφωνο για σκοπούς της λειτουργικότητας της εφαρμογής."
Τώρα, είμαστε πρόθυμοι να ποντάρουμε ότι ένας "λογικός χρήστης" - παρεμπιπτόντως, αυτοί οι "εύλογοι χρήστες" είναι άνθρωποι σαν εσάς και εγώ - στην πραγματικότητα δεν καταλαβαίνω ένα καταραμένο πράγμα που πηγαίνει μέσα στο σύστημα αρχείων ή δικαιώματα, ή UAC της Microsoft, ή οτιδήποτε άλλο. Και ότι δεν έχουν φροντίσει τα χρόνια που χρησιμοποιούν τους υπολογιστές που επεξεργάζονται αυτά τα αρχεία με τον ίδιο τρόπο όπως και το Android σήμερα. Αλλά είμαστε σε διαφορετικό χρόνο, όταν είναι καλύτερα να έχουμε ακροάσεις από ό, τι είναι κοινή λογική όταν πρόκειται για θέματα ιδιωτικότητας.
Η Apple έχει ήδη λάβει μέτρα για να διορθώσει τη μη εξουσιοδοτημένη φόρτωση των λιστών επαφών, καθώς και το ελάττωμα που θα έδινε στις εφαρμογές ένα backdoor στο ρολό της φωτογραφικής μηχανής. Αλλά αυτό δεν έχει σταματήσει την έρευνα.
Δείτε πώς μπορεί να πάει κάτω:
Ο κ. Schumer: "Έτσι, επιτρέψτε μου να το κάνω ευθεία. Αυτές οι εφαρμογές - πιστεύω ότι ονομάζονται επίσης" εφαρμογές "- ανεβάζουν ολόκληρες λίστες επαφών χωρίς άδεια, παραβιάζοντας τους όρους παροχής υπηρεσιών σας;
Apple: "Ναι, το έσπασε και το σταματήσαμε".
"Αυτό είναι καλό, αλλά τι γίνεται με την περίπτωση που μια εφαρμογή που διαφορετικά δεν θα είχε πρόσβαση στις φωτογραφίες που τραβήχτηκαν στο iPhone θα μπορούσε να φτάσει σε αυτές απλά έχοντας πρόσβαση σε δεδομένα GPS";
Apple: "Το διορθώνουμε και αυτό."
Sen. Schumer: "Χαίρομαι που το ακούω, τι συμβαίνει με εσάς, το Google; Τι λέτε;"
Google: "Ερωτάς για σφάλματα στο iOS, γερουσιαστής. Είμαστε η Google, όχι η Apple, το Android δεν είναι iOS."
Sen. Schumer: "Έτσι, οι εφαρμογές σας δεν μπορούν να μοιράζονται εικόνες;"
Google: "Φυσικά μπορούν, αλλά σας λένε ότι όταν τις εγκαταστήσετε".
Ο γερουσιαστής Schumer: "Αχ, παρακάμψα αυτό το κομμάτι."
Google: "Λυπάμαι που το ακούω, γερουσιαστής."
Sen. Schumer: "Ίσως πρέπει να υπάρξει περισσότερη προειδοποίηση".
Google: "Επίσης, αναφέρουμε τα δικαιώματα μιας εφαρμογής στην καταχώρησή της στην αγορά. Μπορείτε να την διαβάσετε στο Android Market στο smartphone σας ή από ένα πρόγραμμα περιήγησης ιστού."
Sen. Schumer: "Αλλά τι γίνεται αν ένα app αδίστακτο παίρνει στο τηλέφωνό μου;"
Google: "Μείνετε έξω από τα περίεργα κινεζικά καταστήματα εφαρμογών, ή μην εγκαταλείπετε εφαρμογές, έχουμε και προστασίες για αυτό".
Sen. Schumer: "Αλλά οποιαδήποτε εφαρμογή μπορεί να φτάσει στις εικόνες που αποθηκεύω, σωστά;"
Google: "Γερουσιαστής, έχετε ένα φορητό υπολογιστή;"
Ο γερουσιαστής Schumer: "Ναι."
Google: "Γνωρίζετε ότι κάθε πρόγραμμα - εφαρμογή - που είναι εγκατεστημένο στο φορητό υπολογιστή σας μπορεί να έχει πρόσβαση σε οποιοδήποτε αρχείο που αποθηκεύετε στο φορητό υπολογιστή σας, έτσι; αλλά μόνο οι εφαρμογές Android σας λένε τι έχουν άδεια να κάνουν πριν να τις κάνουν ποτέ ».
Ο γερουσιαστής Schumer (παίρνει τηλέφωνο χαρακτηριστικών, γραμματέας κλήσεων): "Θα χρειαστεί να προγραμματίσουμε μια άλλη ανασκόπηση - εννοώ, ακρόαση.
Αυτού του είδους τα πράγματα σίγουρα δεν περιορίζονται στις Ηνωμένες Πολιτείες. Το Channel 4 News στο Ηνωμένο Βασίλειο έκανε το δικό του hit κομμάτι αυτή την εβδομάδα. Η πηγή του είναι μια ενιαία εταιρεία ασφάλειας, η οποία στοχεύει σε ένα ενιαίο δίκτυο διαφημίσεων και η ιστορία περιέχει ένα μοναδικό απόσπασμα από την Google. Ούτε ένα.
Είμαι μόνο επαγγελματίας δημοσιογράφος εδώ και δώδεκα χρόνια, αλλά είμαι σίγουρος ότι δεν είναι το πώς κάνεις τα πράγματα. Τουλάχιστον, δεν είναι πώς τα κάνεις καλά.
Αλλά αυτό δεν εμπόδισε το κανάλι 4 να παρουσιάσει τα "ευρήματά" του στον Αντιπρόεδρο της Ευρωπαϊκής Επιτροπής, ο οποίος είναι ήδη στο warpath. Ποια είναι αυτά τα "ευρήματα", δεν είμαστε πραγματικά σίγουροι, διότι εκτός από την εμφάνιση μερικών συμβολοσειρών κώδικα στον αέρα, ούτε το κανάλι 4 ούτε η ενιαία πηγή ασφαλείας του λένε ποιες εφαρμογές είναι ύποπτες. Στην πραγματικότητα, ούτε λέει ότι οι ίδιες οι εφαρμογές είναι ύποπτες, απλά ότι "Διαπιστώσαμε ότι πολλές από τις δωρεάν εφαρμογές στον κατάλογο των 50 κορυφαίων εφαρμογών χρησιμοποιούν διαφημίσεις μέσα στις εφαρμογές και ότι η άδεια που χορηγείτε σε αυτές τις εφαρμογές παρέχεται επίσης ο διαφημιζόμενος."
Ναί. Η εφαρμογή που έχετε ήδη δώσει πρόσβαση στο τηλέφωνό σας χρησιμοποιεί διαφήμιση εντός εφαρμογής. Πώς ακριβώς αυτοί οι άνθρωποι πιστεύουν ότι αυτές οι διαφημίσεις λειτουργούν; Μαντεύοντας τι σας ενδιαφέρει;
Η αντιπρόεδρος της ΕΕ, η κ. Viviane Reding, αναφέρει ότι "αυτό με ανησυχεί πραγματικά και αυτό είναι αντίθετο με το νόμο, διότι κανείς δεν έχει το δικαίωμα να αποκτήσει τα προσωπικά σας δεδομένα χωρίς να συμφωνείτε με αυτό".
Δεν είμαστε πραγματικά σίγουροι τι, πιστεύει, η Reding πιστεύει ότι είναι αντίθετη με το νόμο και την απασχολεί, γιατί, πάλι, δεν βλέπουμε πραγματικά ύποπτες εφαρμογές. (Και, ειλικρινά, βλέπω γραμμές του κώδικα που με απασχολεί, επίσης, γι 'αυτό δεν κάνω κώδικα για να ζήσει.)
Για να δανειστεί μια γραμμή από τον Rene Ritchie, τα smartphones μας είναι σαν τις συσκευές - ας πούμε, ένα vaccuum. Έχω μια βασική κατανόηση για το πώς λειτουργεί, αλλά πραγματικά δεν με νοιάζει για RPMs ή την ένταση της ζώνης ή οτιδήποτε άλλο κάνει για να κρατήσει τα πράγματα σε εκείνη την μικρή σακούλα vaccuum όπου ανήκει. Δεν θέλω να το ξέρω. Απλά θέλω να λειτουργήσει. Το ίδιο ισχύει για τα smartphones. Δεν πρέπει να καταλάβετε ή να γνωρίζετε κάθε αιματηρή πρόθεση σε κάθε γραμμή κώδικα που συμβαίνει πίσω από τις σκηνές. Δεν θέλω να το ξέρω. Δεν χρειάζεται να ξέρετε.
Κανείς δεν αρνείται ότι η ιδιωτικότητα είναι σημαντική. Κανείς δεν λέει ότι η ασφάλεια δεν πρέπει να αποτελεί πρόβλημα. Και οι δύο έχουν ολοένα και μεγαλύτερη σημασία. Και πρέπει να είμαστε σε θέση να εμπιστευόμαστε τους προγραμματιστές εφαρμογών μας, καθώς και τα λειτουργικά συστήματα προγραμματιστών που είναι τελικά υπεύθυνα για τη διατήρηση των ιδιωτικών μας τμημάτων. Εάν οι νομοθέτες μας θέλουν να παρακολουθήσουν τα πράγματα, αυτό είναι σπουδαίο. Αλλά πρέπει τουλάχιστον να έχουν κάποια βασική κατανόηση για το πώς λειτουργούν τα πράγματα πριν μιλήσουν δυνατά. (Και σίγουρα μπορεί να υποστηριχθεί ότι έχουν καλύτερα πράγματα που πρέπει να προσέχουν.) Και αυτό είναι διπλό για τα ΜΜΕ. Για καλύτερα ή χειρότερα, οι άνθρωποι πιστεύουν αυτό που βλέπουν στην τηλεόραση.
Αυτό σημαίνει επίσης ότι η εκπαίδευση των θεμάτων είναι εξίσου σημαντική. Διαφορετικά, όλοι θα νομοθετηθούν πίσω στην εποχή του κινητού τηλεφώνου, και αυτό δεν είναι καλό για κανέναν.
Θα έρθει σε αυτό; Πιθανώς όχι. Όμως, όπως το Reuters και το Channel 4 του Ηνωμένου Βασιλείου - τα κορυφαία καταστήματα για την κατάλληλη εκπαίδευση μαζικών μέσων μαζικής ενημέρωσης - δεν κάνουν ακριβώς κανέναν που ευνοεί εδώ. Υπάρχουν κακές εφαρμογές εκεί έξω; Σίγουρος. Κάνουν σφάλματα και κενά; Απολύτως. Η Google και η Apple, καθώς και η Microsoft και η RIM, δίνουν τη δική τους δέσμευση να διατηρούν τις πληροφορίες σας ασφαλείς; Είσαι betcha. Το να δηλώνεις διαφορετικά είναι τόσο ανεύθυνο όσο γελοίο.
Σύνδεσμος YouTube για προβολή μέσω κινητού τηλεφώνου![Android q και εκτοξευτές τρίτων με προγραμματιστή chris lacy [acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "Android q και εκτοξευτές τρίτων με προγραμματιστή chris lacy [acpodcast]")
