며칠 전 나는 여기에 기사를 썼습니다 Google Play 스토어 권한 처리의 일부 변경 사항과 이러한 변경 사항이 사용자에게 어떻게 부정적인 개인 정보 위험을 초래할 수 있는지 논의합니다. 해당 기사에 대한 댓글은 독자들의 우려가 압도적이라는 것을 나타냈습니다. 애플리케이션에서 권한을 사용하고 있으며 많은 사람들이 App Ops 또는 XPrivacy를 사용하여 보호하려고 합니다. 그들 자신.
오늘은 조금 우회하여 두 가지 인기 앱인 Google의 자사 키보드와 SwiftKey에 필요한 권한을 살펴보겠습니다. 둘 다 키보드 애플리케이션이며 둘 다 Play 스토어에서 무료로 다운로드할 수 있습니다(후자는 이제 유료 테마를 사용할 수 있는 "프리미엄"입니다).
이러한 응용 프로그램은 누르는 모든 키에 직접 액세스할 수 있음에도 불구하고 방문하는 모든 URL, 문자 메시지 또는 이메일을 입력할 때 보내기 및 비밀번호 입력에 대해 실제로 키보드에서 사용되는 권한과 그 의미를 고려하는 사람은 거의 없는 것 같습니다. 이것.
구글 키보드
Google의 키보드를 살펴보겠습니다. Play 스토어 웹 인터페이스는 사용자가 전체 목록을 볼 수 없도록 최선을 다하기 때문에 아래 이미지를 편집해야 했습니다. 20인치 모니터를 세로 방향으로 사용하더라도 이 스크롤 내에서 대부분의 권한을 숨기도록 선택했습니다. 보다. 그러나 보는 즐거움을 위해 목록을 단일 보기로 통합했습니다.
여기서 무슨 일이 일어나고 있는지 살펴 보겠습니다. 먼저 Google 키보드는 사용자의 연락처 카드와 기기의 계정에 액세스할 수 있습니다. 이는 귀하가 누구인지, 귀하의 장치에서 사용할 수 있는 모든 이메일(및 기타) 계정을 알 수 있다는 것을 의미합니다. 즉, 귀하의 휴대폰에서 어떤 Google/Dropbox/Twitter/Microsoft Exchange/Facebook 계정을 사용할 수 있는지 확인할 수 있습니다. 나는 이것이 왜 필요한지, 왜 사람들이 이 정보를 기꺼이 제공하려고 하는지 전혀 모릅니다.
다음으로 앱은 연락처를 읽을 수 있습니다. 그것은 충분히 공평한 일입니다. Google은 분명히 귀하의 연락처 이름을 맞춤법 검사기 및 자동 완성 데이터베이스에 추가하기를 원합니다. 이것은 의미가 있으며 키보드에 대해 정당한 것입니다. USB 저장소의 콘텐츠를 수정하거나 삭제하는 기능이 다소 이상하지만 액세스는 허용합니다. "SD 카드"에 저장된 모든 데이터에 대해 더 세부적으로 이를 수행할 수 있는 실제 방법은 없습니다. 방법. 이상적으로 Google은 안전한
/data/data 저장되므로 이것이 필요하지 않습니다. 또는 ASEC 컨테이너를 사용하여 SD 카드의 페르소나 파일에 액세스하지 않고도 SD 카드에 더 많은 저장 공간을 투명하게 확보할 수 있습니다.알림 없이 파일을 다운로드하는 기능은 제대로 우려되기 시작하는 부분입니다. 이러한 권한은 목록 하단에 표시되어 있으므로 스크롤하여 접근해야 합니다. 그들을. 키보드에 파일을 다운로드할 뿐만 아니라 사용자에게 알리지 않고 다운로드하는 기능이 필요한 이유는 확실히 걱정스럽습니다. 사용자에게 알리지 않고 실제로 다운로드하려면 얼마나 많은 데이터가 필요합니까?
시작시 실행 능력은 괜찮습니다. 이는 키보드 응용 프로그램에서 합리적으로 기대할 수 있는 것입니다. 반면에, 아마도 가장 무해한 허가 직후에 숨겨져 있는 것은 가장 침해적인 허가입니다. 완전한 인터넷 접속.
예, 맞습니다. Google 키보드는 인터넷은 물론 키 입력, 연락처, SD 카드 콘텐츠 및 신원에 대한 완전하고 자유로운 액세스 권한을 갖습니다. 그리고 우리의 권한 목록에는 Google 키보드가 키보드를 무해하게 사용할 수 있다는 내용이 즉시 표시됩니다. 여기서 진행되고 있는 불쾌한 권한이 약간 "숨겨져" 있다고 생각하는 사람이 있나요?
다음 두 권한은 무해하며 키보드 응용 프로그램에서 완전히 예상되는 사용자 정의 사전에 다시 액세스할 수 있도록 허용합니다. 마지막으로 네트워크 연결을 볼 수 있는 권한을 요청합니다. 귀하가 모르는 사이에 인터넷에 액세스하기 위한 다른 기존 권한을 용이하게 하는 것 외에 이것이 왜 필요한지에 대해 다시 한 번 어떤 통찰력도 제공할 수 없습니다.
키보드로서 Google의 제품은 아이러니하게도 권한이 풍부합니다. 사실 이 시점에서는 권한 선택에 있어 사용자 개인 정보 보호를 훨씬 덜 고려한 키보드를 찾기가 어려울 것이라고 생각했습니다. 불행히도 나는 틀렸다.
스위프트키
최근 무료 애플리케이션이 된 SwiftKey는 매우 인기 있는 타사 키보드로, 사용자가 다음에 사용할 단어를 예측할 수 있는 예측 알고리즘으로 종종 찬사를 받습니다. 그러나 권한 사용에 따른 비용이 발생합니까? Play 스토어 웹 인터페이스에서 스크롤 목록으로 롤업되었던 이 목록을 다시 한 번 확장하여 모든 권한을 한 번에 볼 수 있습니다.
얼핏 보면 SwiftKey는 권한 선택이 Google 키보드와 상당히 유사한 것처럼 보입니다. 인앱 구매 추가는 최근 선불 앱이 아닌 무료 앱으로 다시 출시되었기 때문에 개인 정보 보호에 큰 문제가 되지 않습니다.
첫 번째 차이점은 SwiftKey가 SMS 및 MMS 메시지를 읽을 수 있다는 것입니다. SwiftKey에는 메시지에서 언어 패턴을 학습하는 기능이 있다는 점을 고려하면 이는 의미가 있습니다. 불행하게도 SwiftKey는 Google 키보드와 같은 비공개 소스 애플리케이션이므로 알기 어렵습니다. 정확히 이 데이터로 수행되는 작업은 더 많은 오픈 소스, 고품질, 키보드 선택이 확실히 필요합니다. 시장!
또 다른 차이점은 SwiftKey가 악명 높은 "READ_PHONE_STATE" 권한을 요구한다는 것입니다. 이를 통해 IMEI, IMSI, SIMID 식별자와 전화번호에 액세스할 수 있습니다., 통화 중인 상대방의 세부정보(전화번호 포함). 현 시점에서는 SwiftKey에 이 데이터가 필요한 이유에 대해 여기에 추가할 내용이 전혀 생각나지 않습니다. 물론, 당시에는 이에 대한 전용 권한이 없었기 때문에 Android 1.5와 호환되는 모든 앱은 이 권한을 사용하는 것으로 표시됩니다. 그러나 Android 1.5는 2009년의 유물이므로 현재 존재하는 것에 대한 변명의 여지가 없습니다. 저는 SwiftKey가 그들의 무한한 지혜로 사용자를 추적할 수 있기를 원하고 그렇게 하기 위해 IMEI와 같은 고유한 하드웨어 식별자가 필요하다고 결정했다고 추측할 수 있습니다. 불행하게도 Google은 광고 추적을 위해 IMEI를 사용하는 것을 금지하고 있지만(대신 사용자가 재설정할 수 있는 광고 ID를 사용하기를 원함) 일반적으로 장치 식별자 사용을 전면적으로 금지합니다. 이는 응용 프로그램 간 사용량을 추적하고 응용 프로그램에서 귀하를 지속적으로 식별하는 수단을 제공하는 데 사용될 수 있습니다. 미래.
다시 한 번 SwiftKey는 완전한 인터넷 액세스 기능을 제공했으며 권한은 "기타" 섹션에 숨겨져 있습니다. SwiftKey가 인터넷뿐만 아니라 모든 액세스하는 기타 데이터(예: SMS 메시지, 귀하의 신원 정보 및 계정, IMEI)?
결론
널리 사용되는 두 키보드(하나는 Google 키보드이고 다른 하나는 Google 키보드)의 권한을 간략히 살펴보면 분명합니다. SwiftKey--"보안에 민감한" Android에서 권한 사용에 대해 물어봐야 할 몇 가지 주요 질문이 있습니다. 응용 프로그램. Apple의 iOS 8은 향후 릴리스에서 타사 키보드를 도입할 예정이며, 인터넷 접속이 불가능합니다. 이러한 애플리케이션은 기본적으로 사용자가 요청할 경우 인터넷에 대한 키보드 액세스를 거부할 수 있는 기회를 제공합니다. 그것.
Android에서는 Stock 사용자에게 이 옵션이 없습니다. 다행히도 Xposed Framework를 실행하는 루팅된 사용자라면 XPrivacy가 도움이 될 것입니다. 내 사용자 사전 및 SD 카드(데이터가 저장되는 위치)에 대한 액세스를 제외하고 SwiftKey의 모든 권한을 차단했으며 완전히 정상적으로 작동합니다. 인터넷에 연결된 키보드의 '이점'을 얻지 못할 수도 있습니다. Android라는 모든 기능을 사랑하는데 왜 키보드에서 '클라우드' 기능을 사용하려면 G+에 로그인해야 할까요? 키보드입니다!!)
Play 스토어가 어떤 권한이 적용되는지 확인하기 어렵게 만들려는 것이 분명합니다. 앱에서 사용되며 분류된 권한에 대한 새로운 변경 사항은 다음과 같이 완전히 별개의 중요한 위험을 초래합니다. 나 최근에 강조된. 아마도 기술에 능숙한 사용자는 잠시 멈추고 휴대폰에 설치된 것이 무엇인지, 모든 키 입력에 대해 어떤 앱을 신뢰하는지 살펴봐야 할 때일 것입니다. 자신도 모르게 키보드가 인터넷에 접속하는 것에 만족하시나요? 설치할 때 그렇게 할 수 있다는 것을 알고 계셨습니까? 질문이 많습니다. 이제는 사용자가 개발자에게 답변을 요구하고 자신의 개인 정보 보호를 관리해야 할 때입니다. Google과 앱 개발자가 이에 관심이 없다는 것이 분명하기 때문입니다.