Несколько дней назад я написал статью здесь обсуждение некоторых изменений в обработке разрешений в Google Play Store и того, как эти изменения могут иметь неблагоприятные риски для конфиденциальности пользователей. Комментарии к этой статье указывают на огромную обеспокоенность читателей по поводу разрешения, используемые приложениями, многие из которых хотят использовать App Ops или XPrivacy для защиты сами себя.
Сегодня я собираюсь сделать небольшое отступление и рассмотреть разрешения, необходимые двум популярным приложениям: основной клавиатуре Google и SwiftKey. Оба эти приложения представляют собой клавиатурные приложения, и оба доступны для бесплатной загрузки в Play Store (последнее теперь является «бесплатным» с доступными платными темами).
Несмотря на то, что эти приложения имеют прямой доступ к каждой нажимаемой вами клавише, при вводе каждого посещаемого вами URL-адреса, текстового сообщения или электронного письма вы send и пароль, который вы вводите, похоже, мало кто действительно задумывается о разрешениях, используемых их клавиатурой, и о последствиях этот.
Google-клавиатура
Давайте посмотрим на клавиатуру Google. Обратите внимание, что мне пришлось отредактировать изображение ниже, поскольку веб-интерфейс Play Store делает все возможное, чтобы вы не видели полный список. разрешений в одном представлении. Даже при использовании 20-дюймового монитора в вертикальной ориентации большинство из них все же было решено скрыть в пределах этой прокрутки. вид. Однако для вашего удовольствия от просмотра я объединил список в одно представление.
Давайте посмотрим, что здесь происходит. Во-первых, Google Keyboard имеет доступ к вашей карточке контакта и учетным записям на вашем устройстве. Это означает, что он может знать, кто вы, а также все учетные записи электронной почты (и другие), доступные на вашем устройстве. Это означает, что они могут видеть, какие учетные записи Google/Dropbox/Twitter/Microsoft Exchange/Facebook доступны на вашем телефоне. Я понятия не имею, зачем это нужно и почему люди готовы предоставлять эту информацию.
Далее приложение может читать ваши контакты. Это вполне справедливо: Google, очевидно, хочет добавить ваши имена контактов в базы данных проверки орфографии и автозаполнения. Это имеет смысл и вполне оправдано для клавиатуры. Возможность изменять или удалять содержимое USB-накопителя несколько странная, но хотя и разрешает доступ ко всем вашим данным, хранящимся на вашей «SD-карте», к сожалению, нет реального способа сделать это более детально. способ. В идеале Google должен использовать только безопасный /data/data хранилище, и поэтому оно не понадобится. В качестве альтернативы они могут использовать контейнеры ASEC, чтобы прозрачно получить больше места на вашей SD-карте, не требуя никакого доступа к вашим личным файлам на SD-карте.
Возможность загружать файлы без уведомления — это то, что начинает нас беспокоить — обратите внимание, что эти разрешения спрятаны внизу списка, поэтому вам придется прокручивать их, чтобы добраться до их. Конечно, вызывает беспокойство то, почему клавиатуре нужна возможность не просто загружать файлы, но и делать это, не сообщая об этом пользователю. Какой объем данных действительно необходимо загрузить, не сообщая вам об этом?
Возможность запуска при запуске - это нормально. Это то, чего вы разумно ожидаете от клавиатурного приложения. С другой стороны, спрятанный сразу после, возможно, самого безобидного разрешения, он является самым агрессивным: полный доступ в Интернет.
Да, именно так, Google Keyboard имеет полный и беспрепятственный доступ к Интернету, а также ваши нажатия клавиш, и контакты, и содержимое SD-карты, и личность. И в нашем списке разрешений сразу же говорится, что Google Keyboard может безвредно использовать вашу клавиатуру. Кто-нибудь думает, что здесь происходит какое-то «сокрытие» неприятных разрешений?
Следующие два разрешения безобидны и снова позволяют получить доступ к пользовательскому словарю, что вполне ожидаемо от клавиатурного приложения. Наконец, запрашивается разрешение на просмотр сетевых подключений. Я еще раз не могу предложить никакого понимания того, почему в этом есть необходимость, кроме как для облегчения других существующих разрешений на доступ в Интернет без вашего ведома.
В качестве клавиатуры предложение Google, по иронии судьбы, довольно хорошо наделено разрешениями. Действительно, на тот момент я думал, что будет сложно найти клавиатуру, которая бы еще меньше заботилась о конфиденциальности пользователя при выборе разрешений. К сожалению, я ошибся.
Свифткей
SwiftKey, которое недавно стало бесплатным приложением, представляет собой очень популярную стороннюю клавиатуру, которую часто хвалят за ее алгоритм прогнозирования, способный предсказать следующее слово, которое вы будете использовать. Однако приходится ли это платить за использование разрешений? Я еще раз расширил этот список, который веб-интерфейс Play Store свел в прокручиваемый список, чтобы вы могли видеть все разрешения одновременно.
На первый взгляд, SwiftKey по выбору разрешений очень похож на Google Keyboard. Добавление встроенных покупок связано с его недавним перезапуском в качестве бесплатного приложения (а не приложения с предоплатой) и не представляет большого беспокойства для конфиденциальности.
Наше первое отличие заключается в том, что SwiftKey имеет доступ для чтения SMS и MMS-сообщений. Это имеет смысл, поскольку SwiftKey имеет функцию изучения языковых шаблонов из сообщений. К сожалению, учитывая, что SwiftKey является приложением с закрытым исходным кодом (как и Google Keyboard), трудно сказать, именно то, что делается с этими данными: на рынок!
Еще одно отличие состоит в том, что SwiftKey требует печально известное разрешение «READ_PHONE_STATE». Это дает доступ к вашим идентификаторам IMEI, IMSI и SIMID, а также к номерам телефонов., а также данные другой стороны во всех звонках (включая ее номер телефона). На данный момент я действительно не могу придумать, что добавить сюда относительно того, зачем SwiftKey могут понадобиться эти данные. Конечно, все приложения, совместимые с Android 1.5, показаны как использующие это разрешение, поскольку в то время для этого не было специального разрешения. Однако Android 1.5 — это пережиток 2009 года, поэтому нет никаких оправданий тому, что он присутствует сегодня. Я могу только предположить, что SwiftKey, в своей бесконечной мудрости, решили, что они хотели бы иметь возможность отслеживать своих пользователей, и для этого им нужен уникальный аппаратный идентификатор, такой как IMEI. К сожалению, хотя Google запрещает использование IMEI для отслеживания рекламы (вместо этого они хотят использовать свой рекламный идентификатор, сбрасываемый пользователем), у них нет полный запрет на использование идентификаторов устройств в целом, которые можно использовать для отслеживания вашего использования между приложениями и обеспечить постоянное средство идентификации вас в будущее.
И снова SwiftKey обеспечивал полный доступ к Интернету, разрешение которого спрятано в разделе «Другое». Я единственный, кто несколько обеспокоен тем, что SwiftKey имеет полный доступ к Интернету, а также ко всем других данных, к которым он имеет доступ (таких как SMS-сообщения, ваши идентификационные данные и учетные записи, а также ИМЕЙ)?
Заключение
Это ясно из лишь беглого взгляда на разрешения двух популярных клавиатур: одна принадлежит Google, а другая — SwiftKey: необходимо задать несколько важных вопросов об использовании разрешений в «чувствительном к безопасности» Android. Приложения. iOS 8 от Apple намерена представить в следующем выпуске клавиатуры сторонних производителей, при этом доступ к Интернету для них не предусмотрен. эти приложения по умолчанию, а также возможность пользователю запретить клавиатуре доступ в Интернет, если она запросит это.
На Android стандартные пользователи не имеют этой возможности. К счастью, если вы являетесь пользователем с root-правами и используете Xposed Framework, XPrivacy здесь поможет. Я заблокировал все разрешения SwiftKey, за исключением доступа к моему пользовательскому словарю и SD-карте (где он хранит свои данные), и он работает абсолютно нормально. Я могу не воспользоваться «преимуществами» подключенной к Интернету клавиатуры (почему, ради всего, что есть Android, моя клавиатура требует, чтобы я вошел в G+, чтобы получить «облачные» функции? Это клавиатура!!)
Понятно, что Play Store определенно пытается затруднить просмотр того, какие разрешения используются. используются приложениями, а новые изменения в категоризированных разрешениях создают совершенно отдельные и значительные риски, поскольку я недавно выделено. Возможно, пришло время технически подкованным пользователям остановиться и проанализировать, что они установили на свой телефон и каким приложениям они доверяют все свои нажатия клавиш. Довольны ли вы тем, что ваша клавиатура выходит в Интернет без вашего ведома? Знали ли вы, что он может это сделать, когда установили его? Множество вопросов, пришло время пользователям потребовать ответов от разработчиков и взять под контроль свою конфиденциальность, поскольку ясно, что Google и разработчики приложений не заинтересованы в этом.