Il y a quelques jours, je a écrit un article ici discuter de certains changements dans la gestion des autorisations du Google Play Store et de la manière dont ces changements peuvent présenter des risques négatifs en matière de confidentialité pour les utilisateurs. Les commentaires sur cet article révélaient une énorme inquiétude de la part des lecteurs quant à la autorisations utilisées par les applications, beaucoup cherchant à utiliser App Ops ou XPrivacy pour protéger eux-mêmes.
Aujourd'hui, je vais faire un léger détour et examiner les autorisations nécessaires à deux applications populaires: le clavier propriétaire de Google et SwiftKey. Ces deux applications sont des applications de clavier, et toutes deux sont disponibles en téléchargement gratuit sur le Play Store (ce dernier étant désormais « freemium » avec des thèmes payants disponibles).
Bien que ces applications aient un accès direct à chaque touche sur laquelle vous appuyez, en entrant chaque URL que vous visitez, un message texte ou un e-mail vous envoyer et le mot de passe que vous tapez, il semble que peu de gens prennent réellement en compte les autorisations utilisées par leur clavier et les implications de ce.
Clavier Google
Jetons un coup d'œil au clavier de Google. Notez que j'ai dû modifier l'image ci-dessous, car l'interface Web du Play Store fait de son mieux pour vous empêcher de voir la liste complète. d'autorisations dans une seule vue, même avec un moniteur de 20" en orientation verticale, il a quand même choisi de cacher la plupart d'entre elles dans ce défilement voir. Cependant, pour votre plus grand plaisir, j'ai rassemblé la liste en une seule vue.
Jetons un coup d'œil à ce qui se passe ici. Tout d'abord, Google Keyboard a accès à votre propre carte de contact et aux comptes sur votre appareil. Cela signifie qu'il a la capacité de savoir qui vous êtes et tous les comptes de messagerie (et autres) dont vous disposez sur votre appareil. Cela signifie qu'il leur est possible de voir quels comptes Google/Dropbox/Twitter/Microsoft Exchange/Facebook vous avez disponibles sur votre téléphone. Je ne comprends absolument pas pourquoi cela est nécessaire, ni pourquoi les gens sont prêts à divulguer ces informations.
Ensuite, l'application peut lire vos contacts. C'est assez juste: Google souhaite évidemment ajouter les noms de vos contacts aux bases de données de vérification orthographique et de saisie semi-automatique. Cela a du sens et c’est quelque chose de justifiable pour un clavier. La possibilité de modifier ou de supprimer le contenu du stockage USB est quelque peu étrange, mais même si elle permet l'accès à toutes vos données stockées sur votre "carte SD", il n'existe malheureusement aucun moyen réel de le faire de manière plus granulaire chemin. Idéalement, Google utiliserait uniquement le système sécurisé /data/data stockage, et n’en aurait donc pas besoin. Alternativement, ils pourraient utiliser des conteneurs ASEC pour obtenir de manière transparente plus d'espace de stockage sur votre carte SD, sans nécessiter d'accès à vos fichiers personnels sur la carte SD.
La possibilité de télécharger des fichiers sans notification est le point où cela commence à devenir vraiment préoccupant - notez que ces autorisations sont cachées au bas de la liste, vous devez donc faire défiler pour atteindre eux. La raison pour laquelle un clavier a besoin non seulement de télécharger des fichiers, mais aussi de le faire sans en informer l'utilisateur, est certainement inquiétante. Quelle quantité de données faut-il vraiment télécharger sans vous le dire ?
La possibilité de s'exécuter au démarrage est très bien. C'est quelque chose que l'on peut raisonnablement attendre d'une application clavier. D’un autre côté, caché, immédiatement après l’autorisation peut-être la plus anodine, se trouve la plus envahissante: accès Internet complet.
Oui, c'est vrai, Google Keyboard dispose d'un accès complet et illimité à Internet, ainsi qu'à vos frappes au clavier, à vos contacts, au contenu de votre carte SD et à votre identité. Et notre liste d'autorisations indique immédiatement que Google Keyboard peut utiliser votre clavier de manière inoffensive. Quelqu'un pense-t-il qu'il y a un peu de "cachage" des autorisations désagréables ici ?
Les deux autorisations suivantes sont inoffensives et permettent à nouveau d'accéder au dictionnaire personnalisé de l'utilisateur, totalement attendu d'une application clavier. Enfin, l'autorisation de visualiser les connexions réseau est demandée. Une fois de plus, je ne peux pas expliquer pourquoi cela est nécessaire, autre que pour faciliter les autres autorisations existantes pour accéder à Internet à votre insu.
En tant que clavier, l'offre de Google est ironiquement plutôt bien dotée en autorisations. En effet, à ce stade, je pensais qu'il serait difficile de trouver un clavier encore moins soucieux de la confidentialité des utilisateurs dans la sélection des autorisations. Malheureusement, j'avais tort.
Clé rapide
SwiftKey, récemment devenu une application gratuite, est un clavier tiers très populaire, souvent loué pour son algorithme de prédiction capable de prédire le prochain mot que vous utiliserez. Cela a-t-il cependant un coût dans l’utilisation des autorisations? Encore une fois, j'ai élargi cette liste, qui a été regroupée par l'interface Web du Play Store dans une liste déroulante, afin que vous puissiez voir toutes les autorisations à la fois.
En un coup d'œil, SwiftKey semble être assez similaire dans sa sélection d'autorisations à Google Keyboard. L'ajout des achats intégrés est dû à sa récente relance en tant qu'application gratuite (plutôt qu'en tant qu'application payante) et ne pose pas de problème majeur en termes de confidentialité.
Notre première différence est que SwiftKey a accès à la lecture des messages SMS et MMS. Cela est logique, étant donné que SwiftKey dispose d'une fonctionnalité permettant d'apprendre des modèles de langage à partir des messages. Malheureusement, étant donné que SwiftKey est une application fermée (comme Google Keyboard), il est difficile de savoir si exactement ce qui est fait avec ces données - des choix de clavier plus open source et de haute qualité sont absolument nécessaires sur le marché!
Une autre différence est que SwiftKey revendique la fameuse autorisation « READ_PHONE_STATE ». Cela donne accès à vos identifiants IMEI, IMSI et SIMID, ainsi qu'à vos numéros de téléphone., et les coordonnées de l'autre partie lors de tout appel (y compris son numéro de téléphone). À ce stade, je ne vois vraiment rien à ajouter ici quant à la raison pour laquelle SwiftKey pourrait avoir besoin de ces données. Bien sûr, toutes les applications compatibles avec Android 1.5 sont affichées comme utilisant cette autorisation, car il n'y avait pas d'autorisation dédiée à ce moment-là. Cependant, Android 1.5 est une relique de 2009, il n'y a donc aucune excuse pour qu'il soit présent aujourd'hui. Je ne peux que supposer que SwiftKey, dans son infinie sagesse, a décidé qu'il aimerait pouvoir suivre ses utilisateurs et qu'il avait besoin d'un identifiant matériel unique comme l'IMEI pour ce faire. Malheureusement, bien que Google interdise l'utilisation de l'IMEI pour le suivi des publicités (ils souhaitent que leur identifiant publicitaire réinitialisable par l'utilisateur soit utilisé à la place), ils ne disposent pas d'un interdiction générale de l'utilisation des identifiants d'appareil en général, qui peuvent être utilisés pour suivre votre utilisation entre les applications et fournir un moyen persistant de vous identifier dans avenir.
Une fois de plus, SwiftKey offrait un accès Internet complet, une autorisation cachée dans la section « autre ». Suis-je le seul à craindre que SwiftKey ait un accès complet à Internet, ainsi qu'à tous des autres données auxquelles il accède (telles que les messages SMS, vos informations d'identité et vos comptes, et IMEI) ?
Conclusion
Cela ressort clairement d'un simple coup d'œil sur les autorisations de deux claviers populaires: l'un étant celui de Google et l'autre étant celui de Google. SwiftKey - qu'il y a des questions majeures à se poser sur l'utilisation des autorisations dans Android « sensible à la sécurité » applications. iOS 8 d'Apple a l'intention d'introduire des claviers tiers dans la prochaine version, sans accès à Internet disponible pour ces applications par défaut, et une possibilité pour l'utilisateur de refuser au clavier l'accès à Internet s'il le demande il.
Sur Android, les utilisateurs stock n'ont pas cette option. Heureusement, si vous êtes un utilisateur root exécutant Xposed Framework, XPrivacy est utile ici. J'ai bloqué toutes les autorisations de SwiftKey, à l'exception de l'accès à mon dictionnaire utilisateur et à ma carte SD (où il stocke ses données), et cela fonctionne parfaitement. Je ne bénéficierai peut-être pas des "avantages" d'un clavier connecté à Internet (pourquoi, pour l'amour de tout ce qui est Android, mon clavier veut-il que je me connecte à G+ pour bénéficier des fonctionnalités "cloud"? C'est un clavier !!)
Il est clair que le Play Store essaie certainement de rendre difficile la visualisation des autorisations accordées. utilisé par les applications, et les nouvelles modifications apportées aux autorisations catégorisées présentent des risques entièrement distincts et importants, comme je souligné récemment. Il est peut-être temps pour les utilisateurs techniquement avertis de s'arrêter et de faire le point sur ce qu'ils ont installé sur leur téléphone et sur les applications auxquelles ils font confiance pour toutes leurs frappes au clavier. Êtes-vous satisfait de votre clavier qui accède à Internet à votre insu? Saviez-vous qu'il pouvait faire cela lorsque vous l'avez installé? Beaucoup de questions, il est temps pour les utilisateurs d'exiger des réponses des développeurs et de prendre le contrôle de leur propre vie privée, car il est clair que Google et les développeurs d'applications ne sont pas intéressés par cela.