For et par dage siden har jeg skrev en artikel her diskuterer nogle ændringer i håndteringen af Google Play Butiks tilladelser, og hvordan disse ændringer kan have negative risici for privatlivets fred for brugerne. Kommentarerne til den artikel indikerede en overvældende mængde bekymring fra læserne med hensyn til tilladelser bliver brugt af applikationer, hvor mange ønsker at bruge App Ops eller XPprivacy til at beskytte dem selv.
I dag vil jeg tage en lille omvej og se på de tilladelser, der kræves af to populære apps: Googles første partytastatur og SwiftKey. Begge disse er tastaturapplikationer, og begge er tilgængelige for download gratis i Play Butik (sidstnævnte er nu "freemium" med tilgængelige for-pay-temaer).
På trods af at disse applikationer har direkte adgang til hver tast, du trykker på, når du indtaster hver URL, du besøger, sms eller e-mail send og adgangskode, du indtaster, ser det ud til, at få mennesker rent faktisk overvejer de tilladelser, der bruges af deres tastatur, og implikationerne af det her.
Google tastatur
Lad os tage et kig på Googles tastatur. Bemærk, at jeg var nødt til at redigere nedenstående billede, da Play Butiks webgrænseflade gør sit bedste for at forhindre dig i at se hele listen af tilladelser i én visning, selv med en 20" skærm i lodret orientering, valgte den stadig at skjule de fleste af dem i denne rulning udsigt. For din visningsfornøjelse har jeg dog samlet listen i en enkelt visning.
Lad os tage et kig på, hvad der foregår her. Først og fremmest har Google Keyboard adgang til dit eget kontaktkort og konti på din enhed. Det betyder, at den har mulighed for at vide, hvem du er, og alle de e-mail-konti (og andre) du har tilgængelige på din enhed. Det betyder, at det er muligt for dem at se, hvilke Google/Dropbox/ Twitter/Microsoft Exchange/Facebook-konti du har tilgængelige på din telefon. Jeg har absolut ingen idé om, hvorfor dette er nødvendigt, og heller ikke hvorfor folk er villige til at give disse oplysninger videre.
Dernæst kan appen læse dine kontakter. Det er rimeligt nok - Google ønsker naturligvis at tilføje dine kontaktnavne til stavekontrollen og automatisk udfylde databaser. Dette giver mening, og er noget forsvarligt for et tastatur. Evnen til at ændre eller slette indholdet af USB-lager er noget mærkeligt, men selvom det tillader adgang til alle dine data, der er gemt på dit "SD-kort", er der desværre ingen rigtig måde at gøre dette på mere detaljeret vej. Ideelt set ville Google kun bruge det sikre /data/data opbevaring, og har derfor ikke brug for dette. Alternativt kunne de bruge ASEC-beholdere til gennemsigtigt at få mere lagerplads på dit SD-kort uden at kræve adgang til dine persona-filer på SD-kortet.
Muligheden for at downloade filer uden meddelelse er, hvor det begynder at blive ordentligt om - Bemærk, at disse tilladelser er gemt i bunden af listen, så du skal rulle for at nå dem. Grunden til, at et tastatur har brug for evnen til ikke bare at downloade filer, men gøre det uden at fortælle brugeren det, er bestemt bekymrende. Hvor meget data skal den virkelig downloade uden at fortælle dig det?
Evnen til at køre ved opstart er fin. Det er noget, du med rimelighed ville forvente af et tastaturprogram. På den anden side, gemt væk, umiddelbart efter den måske mest ufarlige tilladelse, er den mest invasive: fuld internetadgang.
Ja, det er rigtigt, Google Keyboard har fuld og uhindret adgang til internettet, såvel som dine tastetryk og kontakter, og SD-kortindhold og identitet. Og vores tilladelsesliste springer straks ind i at sige, at Google Keyboard uskadeligt kan bruge dit tastatur. Er der nogen, der synes, der er en lille smule "skjul" på de grimme tilladelser, der foregår her?
De næste to tilladelser er ufarlige og giver adgang til brugerens brugerdefinerede ordbog igen, helt forventet fra et tastaturprogram. Endelig anmodes om tilladelse til at se netværksforbindelser. Jeg kan endnu en gang ikke give nogen indsigt i, hvorfor der er behov for dette, andet end at lette de andre eksisterende tilladelser til at få adgang til internettet uden din viden.
Som et tastatur er Googles tilbud ironisk nok ret veludrustet med tilladelser. Faktisk troede jeg på dette tidspunkt, at det ville være svært at finde et tastatur med endnu mindre hensyn til brugernes privatliv i dets valg af tilladelser. Desværre tog jeg fejl.
Hurtigtast
SwiftKey, som for nylig blev en gratis applikation, er et meget populært tredjepartstastatur, der ofte er rost for sin forudsigelsesalgoritme, der er i stand til at forudsige det næste ord, du vil bruge. Kommer det dog til en pris i forbindelse med brugen af tilladelser? Endnu en gang har jeg udvidet denne liste, som blev rullet op af Play Butiks webgrænseflade til en rulleliste, så du kan se alle tilladelserne på én gang.
Ved et hurtigt blik ser SwiftKey ud til at være ret ens i sit valg af tilladelser til Google Keyboard. Tilføjelsen af In-App Purchases skyldes dens nylige relancering som en gratis app (i stedet for en pay-upfront app), og er ikke af stor bekymring for privatlivets fred.
Vores første forskel er, at SwiftKey har adgang til at læse SMS- og MMS-beskeder. Dette giver mening, da SwiftKey har en funktion til at lære sprogmønstre fra beskeder. Desværre, da SwiftKey er et lukket kildeprogram (som Google Keyboard), er det svært at sige præcis, hvad der gøres med disse data--mere open source, høj kvalitet, tastaturvalg er absolut nødvendige på marked!
En anden forskel er, at SwiftKey hævder den berygtede "READ_PHONE_STATE"-tilladelse. Dette giver adgang til dine IMEI-, IMSI- og SIMID-id'er samt telefonnumre, og oplysningerne om den anden part i eventuelle opkald (inklusive deres telefonnummer). På dette tidspunkt kan jeg virkelig ikke komme i tanke om noget at tilføje her, hvorfor SwiftKey muligvis har brug for disse data. Sikker på, alle apps, der er kompatible med Android 1.5, vises som bruger denne tilladelse, da der ikke var nogen dedikeret tilladelse til dette på det tidspunkt. Android 1.5 er dog et levn fra 2009, så der er ingen undskyldning for, at dette er til stede i dag. Jeg kan kun formode, at SwiftKey i deres uendelige visdom har besluttet, at de gerne vil kunne spore deres brugere, og at de skulle have en unik hardware-id som IMEI for at gøre det. Selvom Google forbyder brugen af IMEI til annonceringssporing (de ønsker, at deres annoncerings-id, der kan nulstilles af brugeren, skal bruges i stedet), har de ikke en generelt forbud mod brug af enhedsidentifikatorer i almindelighed, som kan bruges til at spore din brug mellem applikationer og give et vedvarende middel til at identificere dig i fremtid.
Endnu en gang havde SwiftKey fuld internetadgang, en tilladelse gemt væk i afsnittet "andet". Er jeg den eneste, der er lidt bekymret over, at SwiftKey har fuld adgang til internettet, såvel som det hele af de andre data, den får adgang til (såsom SMS-beskeder, dine identitetsoplysninger og konti og IMEI)?
Konklusion
Det fremgår af kun et kort kig på tilladelserne for to populære tastaturer - det ene er Googles eget, og det andet er Googles eget SwiftKey - at der er nogle store spørgsmål, der skal stilles om brugen af tilladelser i "sikkerhedsfølsom" Android applikationer. Apples iOS 8 har til hensigt at introducere tredjepartstastaturer i den kommende udgivelse, uden internetadgang tilgængelig for disse applikationer som standard, og en mulighed for brugeren at nægte tastaturet adgang til internettet, hvis den anmoder om det det.
På Android har aktiebrugere ikke denne mulighed. Heldigvis, hvis du er en rootet bruger, der kører Xposed Framework, hjælper XPrivacy her. Jeg har blokeret enhver tilladelse fra SwiftKey, med undtagelse af adgang til min brugerordbog og SD-kort (hvor det gemmer sine data), og det fungerer helt fint. Jeg får muligvis ikke "fordelene" ved et internetforbundet tastatur (hvorfor vil mit tastatur, af kærlighed til alt, hvad der er Android, have mig til at logge ind på G+ for at få "sky"-funktioner? Det er et tastatur!!)
Det er tydeligt, at Play Butik bestemt forsøger at gøre det svært at se, hvilke tilladelser der er bruges af apps, og de nye ændringer af kategoriserede tilladelser udgør helt separate og væsentlige risici, som jeg fremhævet for nylig. Måske er det tid til, at teknisk kyndige brugere stopper op og gør status over, hvad de har installeret på deres telefon, og hvilke apps de har tillid til med alle deres tastetryk. Er du tilfreds med, at dit tastatur får adgang til internettet uden din viden? Vidste du, at det kunne gøre det, da du installerede det? Masser af spørgsmål, det er tid for brugere at kræve svar fra udviklere og tage kontrol over deres eget privatliv, da det er tydeligt, at Google og app-udviklere ikke er interesserede i at gøre dette.