For noen dager siden, jeg skrev en artikkel her diskutere noen endringer i håndteringen av Google Play Butikk-tillatelser, og hvordan disse endringene kan ha negative personvernrisikoer for brukere. Kommentarene til den artikkelen indikerte en overveldende mengde bekymring fra leserne med hensyn til tillatelser som brukes av applikasjoner, med mange som ønsker å bruke App Ops eller XPprivacy for å beskytte dem selv.
I dag skal jeg ta en liten omvei og se på tillatelsene som trengs av to populære apper: Googles førstepartitastatur og SwiftKey. Begge disse er tastaturapplikasjoner, og begge er tilgjengelige for nedlasting gratis på Play Store (sistnevnte er nå "freemium" med tilgjengelige temaer mot betaling).
Til tross for at disse programmene har direkte tilgang til hver tast du trykker på, når du skriver inn hver URL du besøker, tekstmelding eller e-post til deg send og passordet du skriver inn, ser det ut til at få mennesker faktisk vurderer tillatelsene som brukes av tastaturet deres, og implikasjonene av dette.
Google-tastatur
La oss ta en titt på Googles tastatur. Vær oppmerksom på at jeg måtte redigere bildet nedenfor, siden nettgrensesnittet i Play Store gjør sitt beste for å hindre deg i å se hele listen tillatelser i én visning, selv med en 20" skjerm i vertikal orientering, valgte den likevel å skjule de fleste av dem i denne rullingen utsikt. For din seerglede har jeg imidlertid samlet listen til en enkelt visning.
La oss ta en titt på hva som skjer her. For det første har Google Keyboard tilgang til ditt eget kontaktkort og kontoer på enheten din. Dette betyr at den har muligheten til å vite hvem du er, og alle e-postkontoene (og andre) du har tilgjengelig på enheten din. Det betyr at det er mulig for dem å se hvilke Google/Dropbox/Twitter/Microsoft Exchange/Facebook-kontoer du har tilgjengelig på telefonen. Jeg har absolutt ingen anelse om hvorfor dette er nødvendig, og heller ikke hvorfor folk er villige til å gi denne informasjonen.
Neste opp kan appen lese kontaktene dine. Det er greit nok – Google ønsker åpenbart å legge til kontaktnavnene dine i stavekontrollen og autofullfør databasene. Dette er fornuftig, og er noe forsvarlig for et tastatur. Muligheten til å endre eller slette innholdet på USB-lagring er noe merkelig, men selv om den tillater tilgang til alle dataene dine som er lagret på "SD-kortet", er det dessverre ingen reell måte å gjøre dette mer detaljert på vei. Ideelt sett ville Google bare brukt det sikre /data/data lagring, og vil derfor ikke trenge dette. Alternativt kan de bruke ASEC-beholdere for transparent å få mer lagringsplass på SD-kortet ditt, uten å kreve tilgang til personafilene dine på SD-kortet.
Muligheten til å laste ned filer uten varsel er der det begynner å bli ordentlig angående - merk at disse tillatelsene er gjemt nederst på listen, så du må bla for å nå dem. Ganske hvorfor et tastatur trenger muligheten til å ikke bare laste ned filer, men gjøre det uten å fortelle brukeren det, er absolutt bekymringsfullt. Hvor mye data trenger den egentlig å laste ned uten å fortelle deg det?
Muligheten til å kjøre ved oppstart er fin. Det er noe du med rimelighet kan forvente av en tastaturapplikasjon. På den annen side, bortgjemt, umiddelbart etter kanskje den mest ufarlige tillatelsen, er den mest invasive: full Internett-tilgang.
Ja, det stemmer, Google Keyboard har full og uhindret tilgang til Internett, samt tastetrykk og kontakter, og SD-kortinnhold og identitet. Og tillatelseslisten vår begynner umiddelbart å si at Google Keyboard kan bruke tastaturet ditt ufarlig. Noen som synes det er litt "skjul" på de ekle tillatelsene som foregår her?
De neste to tillatelsene er ufarlige, og gir tilgang til brukerens egendefinerte ordbok igjen, helt forventet fra en tastaturapplikasjon. Til slutt blir det bedt om tillatelse til å se nettverkstilkoblinger. Jeg kan nok en gang ikke gi noen innsikt i hvorfor det er behov for dette, annet enn å legge til rette for de andre eksisterende tillatelsene for å få tilgang til Internett uten din viten.
Som et tastatur er Googles tilbud ironisk nok ganske godt utstyrt med tillatelser. Faktisk, på dette tidspunktet trodde jeg det ville være vanskelig å finne et tastatur med enda mindre hensyn til brukerens personvern i utvalget av tillatelser. Dessverre tok jeg feil.
Hurtigtast
SwiftKey, som nylig ble en gratis applikasjon, er et veldig populært tredjepartstastatur, ofte hyllet for sin prediksjonsalgoritme som kan forutsi det neste ordet du vil bruke. Har dette imidlertid en kostnad i bruken av tillatelser? Nok en gang har jeg utvidet denne listen, som ble rullet opp av Play Store-nettgrensesnittet til en rulleliste, slik at du kan se alle tillatelsene samtidig.
Ved et raskt blikk ser SwiftKey ut til å være ganske lik i tillatelsesvalget til Google Keyboard. Tillegget av In-App Purchases skyldes den nylige relanseringen som en gratis app (i stedet for en app med betaling på forhånd), og er ikke av stor bekymring for personvernet.
Vår første forskjell er at SwiftKey har tilgang til å lese SMS- og MMS-meldinger. Dette er fornuftig, gitt SwiftKey har en funksjon for å lære språkmønstre fra meldinger. Dessverre, gitt at SwiftKey er en lukket kilde-applikasjon (som Google Keyboard), er det vanskelig å si nøyaktig hva som gjøres med disse dataene - mer åpen kildekode, høy kvalitet, tastaturvalg er definitivt nødvendig på marked!
En annen forskjell er at SwiftKey hevder den beryktede "READ_PHONE_STATE"-tillatelsen. Dette gir tilgang til dine IMEI-, IMSI- og SIMID-identifikatorer, samt telefonnumre, og detaljene til den andre parten i eventuelle samtaler (inkludert telefonnummeret). På dette tidspunktet kan jeg virkelig ikke komme på noe å legge til her om hvorfor SwiftKey kan trenge disse dataene. Jada, alle apper som er kompatible med Android 1.5 vises som bruker denne tillatelsen, siden det ikke var noen dedikert tillatelse for dette på det tidspunktet. Android 1.5 er imidlertid en relikvie fra 2009, så det er ingen unnskyldning for at dette er til stede i dag. Jeg kan bare anta at SwiftKey, i sin uendelige visdom, har bestemt seg for at de ønsker å kunne spore brukerne sine, og trengte å ha en unik maskinvareidentifikator som IMEI for å gjøre det. Selv om Google forbyr bruken av IMEI for annonseringssporing (de vil at deres annonserings-ID som kan tilbakestilles av brukeren skal brukes i stedet), har de dessverre ikke en generelt forbud mot bruk av enhetsidentifikatorer, som kan brukes til å spore bruken din mellom applikasjoner, og gi et vedvarende middel til å identifisere deg i framtid.
Nok en gang inneholdt SwiftKey full Internett-tilgang, en tillatelse gjemt ned i "annet"-delen. Er jeg den eneste som er litt bekymret for at SwiftKey har full tilgang til Internett, så vel som alt av de andre dataene den får tilgang til (som SMS-meldinger, identitetsdetaljer og kontoer, og IMEI)?
Konklusjon
Det er klart fra bare en kort titt på tillatelsene til to populære tastaturer – ett er Googles eget, og ett er SwiftKey - at det er noen store spørsmål å stilles om bruken av tillatelser i "sikkerhetssensitive" Android applikasjoner. Apples iOS 8 har til hensikt å introdusere tredjeparts tastaturer i den kommende utgivelsen, uten Internett-tilgang tilgjengelig for disse programmene som standard, og en mulighet for brukeren til å nekte tastaturet tilgang til internett hvis den ber om det den.
På Android har ikke aksjebrukere dette alternativet. Heldigvis, hvis du er en forankret bruker som kjører Xposed Framework, hjelper XPrivacy her. Jeg har blokkert alle tillatelser fra SwiftKey, med unntak av tilgang til brukerordboken min og SD-kortet (hvor det lagrer dataene sine), og det fungerer helt fint. Jeg får kanskje ikke "fordelene" med et Internett-tilkoblet tastatur (hvorfor, for kjærligheten til alt som er Android, vil tastaturet mitt at jeg skal logge på G+ for å få "sky"-funksjoner? Det er et tastatur!!)
Det er tydelig at Play Store absolutt prøver å gjøre det vanskelig å se hvilke tillatelser som er brukt av apper, og de nye endringene i kategoriserte tillatelser utgjør helt separate og betydelige risikoer, som Jeg fremhevet nylig. Kanskje det er på tide at teknisk kyndige brukere stopper opp og tar oversikt over hva de har installert på telefonen, og hvilke apper de stoler på med alle tastetrykkene sine. Er du fornøyd med at tastaturet får tilgang til Internett uten at du vet det? Visste du at den kunne gjøre det når du installerte den? Mange spørsmål, det er på tide for brukere å kreve svar fra utviklere, og ta kontroll over sitt eget personvern, siden det er tydelig at Google og apputviklere ikke er interessert i å gjøre dette.