Een paar dagen geleden heb ik schreef hier een artikel het bespreken van enkele wijzigingen in de omgang met toestemmingen van de Google Play Store, en hoe deze wijzigingen nadelige privacyrisico's voor gebruikers kunnen hebben. Uit de commentaren op dat artikel blijkt dat er sprake is van een overweldigende bezorgdheid onder de lezers over de gevolgen ervan machtigingen worden gebruikt door applicaties, waarbij velen App Ops of XPrvacy willen gebruiken om te beschermen zich.
Vandaag ga ik een kleine omweg maken en kijken naar de machtigingen die nodig zijn voor twee populaire apps: het eigen toetsenbord van Google en SwiftKey. Dit zijn allebei toetsenbordapplicaties, en beide kunnen gratis worden gedownload in de Play Store (de laatste is nu "freemium" met betaalde thema's).
Ondanks dat deze applicaties directe toegang hebben tot elke toets die u indrukt, bij het invoeren van elke URL die u bezoekt, sms't of e-mailt verzenden en het wachtwoord dat u typt, lijkt het erop dat maar weinig mensen daadwerkelijk nadenken over de machtigingen die door hun toetsenbord worden gebruikt, en de implicaties daarvan dit.
Google-toetsenbord
Laten we eens kijken naar het toetsenbord van Google. Houd er rekening mee dat ik de onderstaande afbeelding moest bewerken, omdat de Play Store-webinterface zijn best doet om te voorkomen dat u de volledige lijst ziet van machtigingen in één weergave. Zelfs met een 20-inch monitor in verticale richting koos het er nog steeds voor om de meeste ervan binnen dit scrollen te verbergen weergave. Voor uw kijkplezier heb ik de lijst echter in één weergave samengebracht.
Laten we eens kijken wat hier aan de hand is. Ten eerste heeft Google Keyboard toegang tot uw eigen contactkaart en accounts op uw apparaat. Dit betekent dat het de mogelijkheid heeft om te weten wie u bent en welke e-mail- (en andere) accounts u op uw apparaat beschikbaar heeft. Dat betekent dat zij kunnen zien welke Google/Dropbox/Twitter/Microsoft Exchange/Facebook-accounts u beschikbaar heeft op uw telefoon. Ik heb absoluut geen idee waarom dit nodig is, noch waarom mensen bereid zijn deze informatie door te geven.
Vervolgens kan de app uw contacten lezen. Dat is eerlijk genoeg: Google wil uiteraard uw contactnamen toevoegen aan de databases voor spellingcontrole en automatisch aanvullen. Dit is logisch en is iets dat gerechtvaardigd is voor een toetsenbord. De mogelijkheid om de inhoud van USB-opslag te wijzigen of te verwijderen is enigszins vreemd, maar biedt wel toegang voor al uw gegevens die zijn opgeslagen op uw "SD-kaart", is er helaas geen echte manier om dit gedetailleerder te doen manier. Idealiter zou Google alleen het beveiligde gebruiken /data/data opslag, en zou dit daarom niet nodig hebben. Als alternatief kunnen ze ASEC-containers gebruiken om op transparante wijze meer opslagruimte op uw SD-kaart te krijgen, zonder dat u toegang nodig heeft tot uw personabestanden op de SD-kaart.
De mogelijkheid om bestanden te downloaden zonder kennisgeving is waar het behoorlijk zorgwekkend begint te worden: Houd er rekening mee dat deze machtigingen onderaan de lijst zijn weggestopt, dus u moet scrollen om deze te bereiken hen. Waarom een toetsenbord de mogelijkheid nodig heeft om niet alleen bestanden te downloaden, maar dit ook te doen zonder de gebruiker hiervan op de hoogte te stellen, is zeker zorgwekkend. Hoeveel gegevens heeft het echt nodig om te downloaden zonder het u te vertellen?
De mogelijkheid om te draaien bij het opstarten is prima. Dat is iets wat je redelijkerwijs zou verwachten van een toetsenbordapplicatie. Aan de andere kant is weggestopt, onmiddellijk na misschien wel de meest onschuldige toestemming, het meest invasief: volledige internettoegang.
Ja, dat klopt, Google Keyboard heeft volledige en onbelemmerde toegang tot internet, evenals uw toetsaanslagen, contacten, SD-kaartinhoud en identiteit. En onze toestemmingslijst zegt meteen dat Google Keyboard uw toetsenbord onschadelijk kan gebruiken. Denkt iemand dat er een beetje sprake is van het "verbergen" van de vervelende toestemmingen die hier plaatsvinden?
De volgende twee machtigingen zijn onschadelijk en geven opnieuw toegang tot het aangepaste woordenboek van de gebruiker, wat volledig wordt verwacht van een toetsenbordtoepassing. Ten slotte wordt toestemming gevraagd om netwerkverbindingen te bekijken. Ik kan opnieuw geen enkel inzicht bieden in waarom hier behoefte aan is, behalve om de andere bestaande toestemmingen voor toegang tot internet zonder uw medeweten te vergemakkelijken.
Als toetsenbord is het aanbod van Google ironisch genoeg behoorlijk goed voorzien van machtigingen. Op dit punt dacht ik inderdaad dat het moeilijk zou zijn om een toetsenbord te vinden dat nog minder rekening houdt met de privacy van gebruikers bij het selecteren van rechten. Helaas had ik het mis.
Swiftkey
SwiftKey, dat onlangs een gratis applicatie is geworden, is een zeer populair toetsenbord van derden, dat vaak wordt geprezen vanwege het voorspellingsalgoritme dat het volgende woord kan voorspellen dat je gaat gebruiken. Brengt dit echter kosten met zich mee voor het gebruik van machtigingen? Nogmaals, ik heb deze lijst, die door de Play Store-webinterface is opgerold, uitgebreid tot een schuiflijst, zodat je alle rechten in één keer kunt zien.
Op het eerste gezicht lijkt SwiftKey qua machtigingen redelijk vergelijkbaar met Google Keyboard. De toevoeging van in-app-aankopen is te danken aan de recente herlancering als gratis app (in plaats van een voorafbetaalde app) en is niet van groot belang voor de privacy.
Ons eerste verschil is dat SwiftKey toegang heeft om sms- en mms-berichten te lezen. Dit is logisch, aangezien SwiftKey een functie heeft om taalpatronen uit berichten te leren. Helaas is het moeilijk te zeggen, aangezien SwiftKey een closed source-applicatie is (zoals Google Keyboard). precies wat er met deze gegevens wordt gedaan - er zijn absoluut meer open source toetsenbordkeuzes van hoge kwaliteit nodig op de markt!
Een ander verschil is dat SwiftKey de beruchte toestemming "READ_PHONE_STATE" claimt. Dit geeft toegang tot uw IMEI-, IMSI- en SIMID-identificatiegegevens, evenals telefoonnummersen de gegevens van de andere partij bij eventuele oproepen (inclusief hun telefoonnummer). Op dit moment kan ik echt niets bedenken om hier aan toe te voegen waarom SwiftKey deze gegevens mogelijk nodig heeft. Natuurlijk wordt weergegeven dat alle apps die compatibel zijn met Android 1.5 deze toestemming gebruiken, aangezien hiervoor op dat moment geen speciale toestemming bestond. Android 1.5 is echter een overblijfsel uit 2009, dus er is geen excuus dat dit vandaag de dag aanwezig is. Ik kan alleen maar aannemen dat SwiftKey, in hun oneindige wijsheid, heeft besloten dat ze hun gebruikers graag willen kunnen volgen, en daarvoor een unieke hardware-identificatie zoals de IMEI nodig hebben. Hoewel Google het gebruik van de IMEI voor het volgen van advertenties verbiedt (ze willen dat in plaats daarvan hun door de gebruiker opnieuw in te stellen advertentie-ID wordt gebruikt), hebben ze helaas geen algeheel verbod op het gebruik van apparaat-ID's in het algemeen, die kunnen worden gebruikt om uw gebruik tussen applicaties te volgen en een blijvende manier bieden om u te identificeren toekomst.
Opnieuw bood SwiftKey volledige internettoegang, een toestemming weggestopt in het gedeelte 'overig'. Ben ik de enige die enigszins bezorgd is dat SwiftKey volledige toegang heeft tot internet, en tot alles? van de andere gegevens waartoe het toegang heeft (zoals sms-berichten, uw identiteitsgegevens en accounts, en IMEI)?
Conclusie
Het wordt duidelijk uit slechts een korte blik op de rechten van twee populaire toetsenborden: één is die van Google en één is SwiftKey - dat er enkele belangrijke vragen kunnen worden gesteld over het gebruik van machtigingen in "beveiligingsgevoelige" Android toepassingen. Apple's iOS 8 is van plan om in de komende release toetsenborden van derden te introduceren, waarvoor geen internettoegang beschikbaar is standaard deze toepassingen, en een mogelijkheid voor de gebruiker om de toetsenbordtoegang tot internet te weigeren als hij daarom vraagt Het.
Op Android hebben aandelengebruikers deze optie niet. Gelukkig helpt XPrivacy hier als je een geroote gebruiker bent die het Xposed Framework gebruikt. Ik heb elke toestemming van SwiftKey geblokkeerd, met uitzondering van de toegang tot mijn gebruikerswoordenboek en SD-kaart (waar de gegevens worden opgeslagen), en het werkt absoluut prima. Ik krijg misschien niet de "voordelen" van een toetsenbord dat met internet is verbonden (waarom wil mijn toetsenbord, in liefde voor alles wat Android is, dat ik me aanmeld bij Google+ om "cloud"-functies te krijgen? Het is een toetsenbord!!)
Het is duidelijk dat de Play Store het zeker moeilijk probeert te maken om te zien welke rechten er zijn gebruikt door apps, en de nieuwe wijzigingen in gecategoriseerde machtigingen brengen geheel afzonderlijke en aanzienlijke risico's met zich mee, zoals I onlangs benadrukt. Misschien is het tijd voor technisch onderlegde gebruikers om te stoppen en de balans op te maken van wat ze op hun telefoon hebben geïnstalleerd en welke apps ze vertrouwen met al hun toetsaanslagen. Bent u blij dat u met uw toetsenbord zonder uw medeweten toegang heeft tot internet? Wist je dat dit kon toen je het installeerde? Er zijn veel vragen, het is tijd dat gebruikers antwoorden van ontwikkelaars eisen en de controle over hun eigen privacy overnemen, aangezien het duidelijk is dat Google en app-ontwikkelaars hier niet in geïnteresseerd zijn.