Před pár dny jsem napsal zde článek diskutovat o některých změnách ve zpracování oprávnění v Obchodě Google Play a o tom, jak tyto změny mohou mít nepříznivá rizika pro ochranu soukromí pro uživatele. Komentáře k tomuto článku naznačovaly ohromné množství obav čtenářů, pokud jde o oprávnění používaná aplikacemi, přičemž mnozí chtějí k ochraně použít App Ops nebo XPrivacy oni sami.
Dnes udělám malou odbočku a podívám se na oprávnění, která potřebují dvě oblíbené aplikace: klávesnice první strany od Googlu a SwiftKey. Obě jsou to aplikace pro klávesnici a obě jsou k dispozici ke stažení zdarma v Obchodě Play (poslední jmenovaný je nyní „freemium“ s dostupnými placenými motivy).
Přestože tyto aplikace mají přímý přístup ke každé klávese, kterou stisknete, při zadávání každé navštívené adresy URL, textové zprávy nebo e-mailu odešlete a zadáte heslo, zdá se, že jen málo lidí skutečně zvažuje oprávnění používaná jejich klávesnicí a jejich důsledky tento.
Klávesnice Google
Pojďme se podívat na klávesnici Google. Vezměte na vědomí, že jsem musel upravit níže uvedený obrázek, protože webové rozhraní Obchodu Play se snaží zabránit vám zobrazit úplný seznam oprávnění v jednom pohledu, i když je 20" monitor ve vertikální orientaci, stále se rozhodl většinu z nich skrýt do tohoto posouvání Pohled. Pro vaše potěšení ze sledování jsem však seznam spojil do jediného pohledu.
Pojďme se podívat, co se tady děje. Za prvé, Klávesnice Google má přístup k vaší vlastní kartě kontaktu a účtům ve vašem zařízení. To znamená, že má schopnost vědět, kdo jste, a všechny e-mailové (a další) účty, které máte na svém zařízení k dispozici. To znamená, že mohou vidět, jaké účty Google/Dropbox/Twitter/Microsoft Exchange/Facebook máte ve svém telefonu k dispozici. Absolutně netuším, proč je to potřeba, ani proč jsou lidé ochotni tyto informace předat.
Dále může aplikace číst vaše kontakty. To je fér – Google zjevně chce přidat vaše kontaktní jména do databází kontroly pravopisu a automatického doplňování. To dává smysl a pro klávesnici je to něco ospravedlnitelného. Schopnost upravit nebo odstranit obsah úložiště USB je poněkud zvláštní, ale umožňuje přístup na všechna vaše data uložená na vaší „SD kartě“ bohužel neexistuje žádný reálný způsob, jak to udělat podrobněji cesta. V ideálním případě by Google používal pouze zabezpečené /data/data úložiště, a proto by to nepotřeboval. Případně mohou použít kontejnery ASEC k transparentnímu získání více úložného prostoru na vaší SD kartě, aniž by vyžadovali jakýkoli přístup k vašim osobním souborům na SD kartě.
Schopnost stahovat soubory bez upozornění je místo, kde to začíná být správně - všimněte si, že tato oprávnění jsou zastrčená na konci seznamu, takže je musíte posouvat jim. Zcela znepokojivé je, proč klávesnice potřebuje možnost nejen stahovat soubory, ale dělat to, aniž by o tom uživatele informovala. Kolik dat skutečně potřebuje stáhnout, aniž by vám to řekl?
Možnost spuštění při startu je v pořádku. To je něco, co byste rozumně očekávali od klávesnice. Na druhou stranu, zastrčený, hned po možná nejneškodnějším povolení, je nejinvazivnější: plný přístup k internetu.
Ano, je to tak, Klávesnice Google má plný a neomezený přístup k internetu, stejně jako ke stisknutým klávesám, kontaktům, obsahu SD karty a identitě. A náš seznam oprávnění okamžitě skáče do řeči, že Klávesnice Google může neškodně používat vaši klávesnici. Myslí si někdo, že se tady trochu "skrývají" ta ošklivá oprávnění?
Následující dvě oprávnění jsou neškodná a umožňují opět přístup k uživatelskému slovníku, který se od klávesnice zcela očekává. Nakonec je požadováno povolení k zobrazení síťových připojení. Opět nemohu nabídnout žádný pohled na to, proč je to potřeba, kromě usnadnění ostatních existujících oprávnění pro přístup k internetu bez vašeho vědomí.
Jako klávesnice je nabídka Google ironicky poměrně dobře vybavena oprávněními. V tuto chvíli jsem si skutečně myslel, že bude obtížné najít klávesnici, která by při výběru oprávnění ještě méně zohledňovala soukromí uživatele. Bohužel jsem se mýlil.
Swiftkey
SwiftKey, která se nedávno stala bezplatnou aplikací, je velmi oblíbená klávesnice třetí strany, často chválená pro svůj predikční algoritmus, který dokáže předpovědět další slovo, které použijete. Má to však nějakou cenu, pokud jde o používání oprávnění? Znovu jsem rozšířil tento seznam, který byl srolován webovým rozhraním Obchodu Play do rolovacího seznamu, takže můžete vidět všechna oprávnění najednou.
Na rychlý pohled se zdá, že SwiftKey je ve výběru oprávnění docela podobný klávesnici Google. Přidání nákupů v aplikaci je způsobeno jejím nedávným opětovným spuštěním jako bezplatná aplikace (spíše než placená aplikace) a nemá velký vliv na soukromí.
Náš první rozdíl je v tom, že SwiftKey má přístup ke čtení SMS a MMS zpráv. To dává smysl, protože SwiftKey má funkci učit se jazykové vzorce ze zpráv. Bohužel, vzhledem k tomu, že SwiftKey je uzavřená zdrojová aplikace (jako Google Keyboard), je těžké to říct přesně to, co se s těmito daty dělá – na počítači je rozhodně potřeba více open source, vysoká kvalita a výběr klávesnice trh!
Dalším rozdílem je, že SwiftKey si nárokuje nechvalně známé oprávnění „READ_PHONE_STATE“. To umožňuje přístup k vašim identifikátorům IMEI, IMSI a SIMID a také k telefonním číslůma podrobnosti o druhé straně v případných hovorech (včetně jejího telefonního čísla). V tuto chvíli mě opravdu nenapadá nic, co bych sem přidal, proč by SwiftKey mohl tato data potřebovat. Jistě, všechny aplikace kompatibilní s Androidem 1.5 jsou zobrazeny jako používající toto oprávnění, protože v té době pro to neexistovalo žádné vyhrazené oprávnění. Android 1.5 je však pozůstatkem z roku 2009, takže dnes neexistuje žádná omluva. Mohu se jen domnívat, že SwiftKey se ve své nekonečné moudrosti rozhodli, že by rádi mohli sledovat své uživatele, a k tomu potřebovali mít jedinečný hardwarový identifikátor, jako je IMEI. Google bohužel zakazuje použití IMEI pro sledování reklamy (chtějí, aby se místo toho použilo jejich uživatelsky resetovatelné reklamní ID), ale nemají všeobecný zákaz používání identifikátorů zařízení obecně, které lze použít ke sledování vašeho používání mezi aplikacemi a poskytují trvalé prostředky k vaší identifikaci budoucnost.
SwiftKey opět obsahoval plný přístup k internetu, což je oprávnění schované v sekci „jiné“. Jsem jediný, koho trochu znepokojuje, že SwiftKey má plný přístup k internetu, stejně jako všechny dalších dat, ke kterým má přístup (jako jsou zprávy SMS, vaše identifikační údaje a účty a IMEI)?
Závěr
Je to jasné jen z krátkého pohledu na oprávnění dvou populárních klávesnic – jedna vlastní Google a druhá SwiftKey – že existuje několik zásadních otázek, které je třeba položit ohledně používání oprávnění v systému Android „citlivém na zabezpečení“ aplikací. Apple iOS 8 hodlá v nadcházející verzi představit klávesnice třetích stran, pro které není k dispozici žádný přístup k internetu tyto aplikace ve výchozím nastavení a možnost pro uživatele odepřít klávesnici přístup k internetu, pokud o to požádá to.
V systému Android uživatelé akcií tuto možnost nemají. Naštěstí, pokud jste rootnutý uživatel používající Xposed Framework, XPrivacy zde pomáhá. Zablokoval jsem všechna oprávnění od SwiftKey, s výjimkou přístupu k mému uživatelskému slovníku a SD kartě (kde ukládá svá data), a funguje naprosto dobře. Je možné, že nezískám „výhody“ klávesnice připojené k internetu (proč, pro všechny, co je Android, moje klávesnice chce, abych se přihlásil do G+, abych získal „cloudové“ funkce? Je to klávesnice!!)
Je jasné, že Obchod Play se určitě snaží ztížit sledování toho, jaká oprávnění jsou používané aplikacemi a nové změny kategorizovaných oprávnění představují zcela samostatná a významná rizika, např já nedávno zvýrazněno. Možná je načase, aby se technicky zdatní uživatelé zastavili a zhodnotili, co mají na svém telefonu nainstalované a kterým aplikacím důvěřují se všemi stisky kláves. Jste spokojeni s tím, že vaše klávesnice přistupuje k internetu bez vašeho vědomí? Věděli jste, že to dokáže, když jste to nainstalovali? Spousta otázek, je čas, aby uživatelé požadovali odpovědi od vývojářů a převzali kontrolu nad svým vlastním soukromím, protože je jasné, že Google a vývojáři aplikací o to nemají zájem.