Преди няколко дни, аз написа статия тук обсъждане на някои промени в обработката на разрешенията на Google Play Store и как тези промени могат да имат неблагоприятни рискове за поверителността на потребителите. Коментарите по тази статия показват огромна загриженост от страна на читателите по отношение на разрешения, използвани от приложения, като много от тях искат да използват App Ops или XPrivacy за защита себе си.
Днес ще се отклоня леко и ще разгледам разрешенията, необходими на две популярни приложения: първата клавиатура на Google и SwiftKey. И двете са приложения за клавиатура и са достъпни за безплатно изтегляне от Play Store (последното вече е „freemium“ с налични теми срещу заплащане).
Въпреки че тези приложения имат директен достъп до всеки клавиш, който натиснете, при въвеждане на всеки URL адрес, който посещавате, текстово съобщение или имейл изпращане и парола, която въвеждате, изглежда, че малко хора наистина вземат предвид разрешенията, използвани от тяхната клавиатура, и последиците от това.
Клавиатура на Google
Нека да разгледаме клавиатурата на Google. Обърнете внимание, че трябваше да редактирам изображението по-долу, тъй като уеб интерфейсът на Play Store прави всичко възможно да ви попречи да видите пълния списък на разрешенията в един изглед, дори и с 20" монитор във вертикална ориентация, той все пак избра да скрие повечето от тях в рамките на това превъртане изглед. За ваше удоволствие обаче събрах списъка в един изглед.
Нека да разгледаме какво става тук. Първо, клавиатурата на Google има достъп до вашата собствена карта за контакт и акаунти на вашето устройство. Това означава, че има способността да знае кой сте вие и всички имейл (и други) акаунти, които имате на разположение на вашето устройство. Това означава, че за тях е възможно да видят какви акаунти в Google/Dropbox/ Twitter/Microsoft Exchange/Facebook имате налични на телефона си. Нямам абсолютно никаква представа защо е необходимо това, нито защо хората са склонни да предоставят тази информация.
След това приложението може да чете вашите контакти. Това е достатъчно справедливо – Google очевидно иска да добави имената на вашите контакти към базите данни за проверка на правописа и автоматично попълване. Това има смисъл и е нещо оправдано за клавиатура. Възможността за промяна или изтриване на съдържанието на USB паметта е малко странна, но въпреки това позволява достъп към всички ваши данни, съхранени на вашата „SD карта“, за съжаление няма реален начин да направите това по-подробно начин. В идеалния случай Google ще използва само защитените /data/data съхранение и следователно няма да има нужда от това. Като алтернатива те биха могли да използват ASEC контейнери, за да получат прозрачно повече място за съхранение на вашата SD карта, без да изискват достъп до вашите лични файлове на SD картата.
Възможността за изтегляне на файлове без известие е мястото, където започва да става правилно тревожно - имайте предвид, че тези разрешения са прибрани в долната част на списъка, така че трябва да превъртите, за да достигнете тях. Защо една клавиатура се нуждае от способността не просто да изтегля файлове, но да го прави, без да казва на потребителя, определено е тревожно. Колко данни наистина трябва да изтегли, без да ви казва?
Възможността за стартиране при стартиране е добра. Това е нещо, което разумно бихте очаквали от приложение за клавиатура. От друга страна, скрито, веднага след може би най-безобидното разрешение, е най-инвазивното: пълен достъп до Интернет.
Да, точно така, клавиатурата на Google има пълен и неограничен достъп до интернет, както и вашите натискания на клавиши, контакти, съдържание на SD карта и самоличност. И нашият списък с разрешения веднага скача в съобщението, че Google Keyboard може безобидно да използва вашата клавиатура. Някой мисли ли, че тук има малко „скриване“ на гадните разрешения?
Следващите две разрешения са безобидни и позволяват достъп до персонализирания речник на потребителя отново, напълно очаквано от приложение за клавиатура. Накрая се иска разрешение за преглед на мрежовите връзки. Отново не мога да предложа никаква представа защо има нужда от това, освен за улесняване на другите съществуващи разрешения за достъп до интернет без ваше знание.
Като клавиатура предложението на Google по ирония на съдбата е доста добре снабдено с разрешения. Наистина, в този момент си помислих, че ще бъде трудно да се намери клавиатура, която да зачита още по-малко поверителността на потребителя при избора на разрешения. За съжаление сгреших.
Swiftkey
SwiftKey, която наскоро стана безплатно приложение, е много популярна клавиатура на трета страна, често възхвалявана за своя алгоритъм за прогнозиране, който може да предвиди следващата дума, която ще използвате. Но това има ли цена при използването на разрешения? Още веднъж разширих този списък, който беше навит от уеб интерфейса на Play Store в превъртащ се списък, така че можете да видите всички разрешения наведнъж.
На пръв поглед изглежда, че SwiftKey е доста подобен в своя избор на разрешения с клавиатурата на Google. Добавянето на покупки в приложението се дължи на скорошното му повторно стартиране като безплатно приложение (вместо приложение с предварително заплащане) и не е от голямо значение за поверителността.
Първата ни разлика е, че SwiftKey има достъп за четене на SMS и MMS съобщения. Това има смисъл, тъй като SwiftKey има функция за научаване на езикови модели от съобщения. За съжаление, като се има предвид, че SwiftKey е приложение със затворен код (като Google Keyboard), е трудно да се каже точно какво се прави с тези данни - определено са необходими по-отворен код, високо качество, избор на клавиатура на пазар!
Друга разлика е, че SwiftKey изисква прословутото разрешение „READ_PHONE_STATE“. Това дава достъп до вашите IMEI, IMSI и SIMID идентификатори, както и телефонни номераи подробностите за другата страна във всички разговори (включително техния телефонен номер). На този етап наистина не мога да се сетя какво да добавя тук защо SwiftKey може да се нуждае от тези данни. Разбира се, всички приложения, съвместими с Android 1.5, се показват като използващи това разрешение, тъй като по това време не е имало специално разрешение за това. Android 1.5 обаче е реликва от 2009 г., така че няма извинение това да присъства днес. Мога само да предполагам, че SwiftKey, в своята безкрайна мъдрост, са решили, че биха искали да могат да проследяват своите потребители и трябва да имат уникален хардуерен идентификатор като IMEI, за да го направят. За съжаление, въпреки че Google забранява използването на IMEI за проследяване на реклами (те искат вместо това да се използва техният рекламен идентификатор, който може да се нулира от потребителя), те нямат пълна забрана за използването на идентификатори на устройства като цяло, които могат да се използват за проследяване на използването ви между приложения и предоставят постоянни средства за идентифициране в бъдеще.
Още веднъж SwiftKey включва пълен достъп до интернет, разрешение, скрито в секцията „други“. Само аз ли съм загрижен, че SwiftKey има пълен достъп до интернет, както и всички от другите данни, до които има достъп (като SMS съобщения, вашите данни за самоличност и акаунти и IMEI)?
Заключение
Това става ясно само от кратък преглед на разрешенията на две популярни клавиатури – едната е собствена на Google, а другата е SwiftKey - че има някои основни въпроси, които трябва да бъдат зададени относно използването на разрешения в "чувствителен към сигурността" Android приложения. iOS 8 на Apple възнамерява да представи клавиатури на трети страни в предстоящата версия, без достъп до интернет за тези приложения по подразбиране и възможност за потребителя да откаже на клавиатурата достъп до интернет, ако поиска то.
Потребителите на стоковия Android нямат тази опция. За щастие, ако сте руутнат потребител, работещ с Xposed Framework, XPrivacy наистина помага тук. Блокирах всяко разрешение от SwiftKey, с изключение на достъпа до моя потребителски речник и SD карта (където съхранява своите данни), и работи абсолютно добре. Може да не получа „предимствата“ на клавиатура, свързана с интернет (защо, в името на всичко, което е Android, моята клавиатура иска да вляза в G+, за да получа „облачни“ функции? Това е клавиатура!!)
Ясно е, че Play Store със сигурност се опитва да затрудни виждането на разрешенията използвани от приложения, а новите промени в категоризираните разрешения представляват напълно отделни и значителни рискове, като аз подчертани наскоро. Може би е време технически подкованите потребители да спрат и да направят преглед на това, което са инсталирали на телефона си и на кои приложения се доверяват с всичките си натискания на клавиши. Доволни ли сте, че клавиатурата ви осъществява достъп до интернет без ваше знание? Знаете ли, че може да направи това, когато го инсталирахте? Много въпроси, време е потребителите да поискат отговори от разработчиците и да поемат контрола върху собствената си поверителност, тъй като е ясно, че Google и разработчиците на приложения не се интересуват от това.