Pred nekaj dnevi sem I napisal članek tukaj razpravo o nekaterih spremembah pri obravnavanju dovoljenj trgovine Google Play in o tem, kako lahko te spremembe negativno ogrozijo zasebnost uporabnikov. Komentarji na ta članek so pokazali veliko zaskrbljenost bralcev glede dovoljenj, ki jih uporabljajo aplikacije, pri čemer mnogi želijo uporabiti App Ops ali XPrivacy za zaščito sebe.
Danes se bom nekoliko obrnil in si ogledal dovoljenja, ki jih potrebujeta dve priljubljeni aplikaciji: Googlova prva tipkovnica in SwiftKey. Obe sta aplikaciji za tipkovnico in obe sta na voljo za brezplačen prenos v Trgovini Play (slednja je zdaj "freemium" z na voljo temami za plačilo).
Kljub temu, da imajo te aplikacije neposreden dostop do vsake tipke, ki jo pritisnete, pri vnosu vsakega URL-ja, ki ga obiščete, SMS-a ali e-pošte pošiljanje in geslo, ki ga vtipkate, se zdi, da malo ljudi dejansko upošteva dovoljenja, ki jih uporablja njihova tipkovnica, in posledice to.
Googlova tipkovnica
Oglejmo si Googlovo tipkovnico. Upoštevajte, da sem moral urediti spodnjo sliko, saj se spletni vmesnik Trgovine Play po svojih najboljših močeh trudi preprečiti, da bi videli celoten seznam dovoljenj v enem pogledu. Tudi pri 20-palčnem monitorju v navpični orientaciji se je še vedno odločil, da jih večino skrije v tem drsenju pogled. Za vaš užitek ob ogledu sem seznam združil v en sam pogled.
Poglejmo, kaj se tukaj dogaja. Prvič, Googlova tipkovnica ima dostop do vaše kartice stika in računov v vaši napravi. To pomeni, da lahko ve, kdo ste, in vse e-poštne (in druge) račune, ki jih imate na voljo v svoji napravi. To pomeni, da lahko vidijo, katere račune Google/Dropbox/Twitter/Microsoft Exchange/Facebook imate na voljo v telefonu. Popolnoma ne vem, zakaj je to potrebno, niti zakaj so ljudje pripravljeni dati te informacije.
Nato lahko aplikacija bere vaše stike. To je povsem pošteno – Google očitno želi dodati imena vaših stikov v zbirke podatkov za preverjanje črkovanja in samodokončanje. To je smiselno in je nekaj opravičljivega za tipkovnico. Možnost spreminjanja ali brisanja vsebine pomnilnika USB je nekoliko nenavadna, a kljub temu omogoča dostop na vse vaše podatke, shranjene na vaši "kartici SD", žal ni pravega načina, da bi to naredili bolj natančno način. V idealnem primeru bi Google uporabljal samo varno /data/data shranjevanje in zato tega ne bi potrebovali. Lahko pa uporabijo vsebnike ASEC, da pregledno pridobijo več prostora za shranjevanje na kartici SD, ne da bi potrebovali dostop do osebnih datotek na kartici SD.
Zmožnost prenosa datotek brez obvestila je tisto, kar začne skrbeti – upoštevajte, da so ta dovoljenja skrita na dnu seznama, zato se morate pomikati, da jih dosežete njim. Zakaj tipkovnica potrebuje možnost, da ne samo prenaša datoteke, ampak to počne, ne da bi o tem obvestila uporabnika, je vsekakor zaskrbljujoče. Koliko podatkov mora v resnici prenesti, ne da bi vam povedal?
Zmožnost zagona ob zagonu je v redu. To je nekaj, kar bi razumno pričakovali od aplikacije za tipkovnico. Po drugi strani pa je pospravljeno, takoj za morda najbolj neškodljivim dovoljenjem, najbolj invazivno: popoln dostop do interneta.
Da, tako je, Googlova tipkovnica ima popoln in neoviran dostop do interneta, pa tudi do vaših pritiskov tipk, stikov, vsebine kartice SD in identitete. In naš seznam dovoljenj takoj začne povedati, da lahko Googlova tipkovnica neškodljivo uporablja vašo tipkovnico. Ali kdo misli, da se tukaj malo "skriva" neprijetna dovoljenja?
Naslednji dve dovoljenji sta neškodljivi in spet omogočata dostop do uporabnikovega slovarja po meri, kar je popolnoma pričakovano od aplikacije na tipkovnici. Na koncu se zahteva še dovoljenje za ogled omrežnih povezav. Ponovno ne morem ponuditi nobenega vpogleda v to, zakaj je to potrebno, razen da olajšam druga obstoječa dovoljenja za dostop do interneta brez vaše vednosti.
Kot tipkovnica je Googlova ponudba ironično precej dobro opremljena z dovoljenji. Dejansko sem na tej točki mislil, da bo težko najti tipkovnico, ki bi pri izbiri dovoljenj še manj upoštevala zasebnost uporabnika. Na žalost sem se motil.
Swiftkey
SwiftKey, ki je pred kratkim postala brezplačna aplikacija, je zelo priljubljena tipkovnica tretje osebe, pogosto hvaljena zaradi svojega algoritma za predvidevanje, ki lahko predvidi naslednjo besedo, ki jo boste uporabili. Ali ima to svojo uporabo dovoljenj svojo ceno? Še enkrat sem razširil ta seznam, ki ga je spletni vmesnik Trgovine Play združil v drsni seznam, tako da lahko vidite vsa dovoljenja hkrati.
Na hiter pogled se zdi, da je SwiftKey pri izbiri dovoljenj precej podoben Googlovi tipkovnici. Dodatek In-App Purchases je posledica njegove nedavne ponovne uvedbe kot brezplačne aplikacije (namesto aplikacije s plačilom vnaprej) in ne predstavlja velikega pomena za zasebnost.
Naša prva razlika je v tem, da ima SwiftKey dostop do branja sporočil SMS in MMS. To je smiselno, saj ima SwiftKey funkcijo učenja jezikovnih vzorcev iz sporočil. Glede na to, da je SwiftKey zaprtokodna aplikacija (kot je Googlova tipkovnica), je na žalost težko ugotoviti, točno to, kar se naredi s temi podatki - bolj odprtokodne, visoko kakovostne izbire tipkovnice so vsekakor potrebne na trg!
Druga razlika je, da SwiftKey zahteva zloglasno dovoljenje "READ_PHONE_STATE". To omogoča dostop do vaših identifikatorjev IMEI, IMSI in SIMID ter telefonskih številkin podrobnosti o drugi stranki v vseh klicih (vključno z njeno telefonsko številko). Na tej točki se res ne morem spomniti ničesar, kar bi lahko dodal, zakaj bi SwiftKey morda potreboval te podatke. Seveda so prikazane vse aplikacije, združljive z Androidom 1.5, ki uporabljajo to dovoljenje, saj za to takrat ni bilo posebnega dovoljenja. Vendar pa je Android 1.5 relikvija iz leta 2009, zato ni opravičila, da je danes prisoten. Lahko le domnevam, da so se pri SwiftKey v svoji neskončni modrosti odločili, da bi radi lahko sledili svojim uporabnikom, in da so za to potrebovali edinstven identifikator strojne opreme, kot je IMEI. Čeprav Google prepoveduje uporabo IMEI za sledenje oglaševanju (želijo, da se namesto tega uporablja njihov oglaševalski ID, ki ga lahko ponastavi uporabnik), nimajo splošna prepoved uporabe identifikatorjev naprav na splošno, ki se lahko uporabljajo za sledenje vaši uporabi med aplikacijami in zagotavljajo trajno sredstvo za vašo identifikacijo v prihodnost.
Ponovno je SwiftKey prikazal popoln dostop do interneta, dovoljenje pa je bilo skrito v razdelku »drugo«. Sem edini, ki me nekoliko skrbi, da ima SwiftKey popoln dostop do interneta, kot tudi vse drugih podatkov, do katerih dostopa (kot so sporočila SMS, vaši podatki o identiteti in računi ter IMEI)?
Zaključek
To je jasno že iz kratkega pregleda dovoljenj dveh priljubljenih tipkovnic – ena je Googlova, druga pa SwiftKey – da je treba zastaviti nekaj pomembnih vprašanj o uporabi dovoljenj v »varnostno občutljivem« Androidu aplikacije. Appleov iOS 8 namerava v prihajajoči izdaji uvesti tipkovnice drugih proizvajalcev, pri čemer dostop do interneta ni na voljo za te aplikacije privzeto in možnost, da uporabnik tipkovnici zavrne dostop do interneta, če to zahteva to.
V Androidu uporabniki zaloge te možnosti nimajo. Na srečo, če ste root uporabnik, ki uporablja Xposed Framework, XPrivacy tukaj pomaga. Blokiral sem vsa dovoljenja za SwiftKey, z izjemo dostopa do mojega uporabniškega slovarja in kartice SD (kjer shranjuje svoje podatke), in deluje popolnoma dobro. Morda ne bom dobil "prednosti" tipkovnice, povezane z internetom (zakaj, za ljubo vsega, kar je Android, moja tipkovnica želi, da se prijavim v G+, da dobim funkcije "oblaka"? To je tipkovnica!!)
Jasno je, da Play Store vsekakor poskuša otežiti ogled dovoljenj uporabljajo aplikacije, nove spremembe kategoriziranih dovoljenj pa predstavljajo povsem ločena in pomembna tveganja, npr jaz poudarjeno pred kratkim. Morda je čas, da se tehnično podkovani uporabniki ustavijo in pregledajo, kaj imajo nameščeno na svojem telefonu in katerim aplikacijam zaupajo pri vseh pritiskih na tipke. Ste zadovoljni s tem, da vaša tipkovnica dostopa do interneta brez vaše vednosti? Ali ste vedeli, da lahko to stori, ko ste ga namestili? Veliko vprašanj, čas je, da uporabniki od razvijalcev zahtevajo odgovore in prevzamejo nadzor nad svojo zasebnostjo, saj je jasno, da Google in razvijalci aplikacij to ne zanimajo.