Кілька днів тому я написав тут статтю обговорення деяких змін у обробці дозволів Google Play Store і того, як ці зміни можуть мати негативні ризики для конфіденційності користувачів. Коментарі до цієї статті показали величезну стурбованість читачів щодо дозволи, що використовуються програмами, і багато хто хоче використовувати App Ops або XPrivacy для захисту себе.
Сьогодні я зроблю невеликий обхід і погляну на дозволи, необхідні двом популярним програмам: першій клавіатурі Google і SwiftKey. Обидві програми є програмами для клавіатури, і обидві доступні для безкоштовного завантаження в Play Store (останній тепер є «безкоштовним» із доступними платними темами).
Незважаючи на те, що ці програми мають прямий доступ до кожної клавіші, яку ви натискаєте, під час введення кожної URL-адреси, яку ви відвідуєте, текстового повідомлення чи електронної пошти надіслати та пароль, який ви вводите, здається, мало хто насправді враховує дозволи, які використовує їхня клавіатура, і наслідки це.
Клавіатура Google
Давайте подивимося на клавіатуру Google. Зверніть увагу, що мені довелося відредагувати зображення нижче, оскільки веб-інтерфейс Play Store робить усе можливе, щоб ви не бачили повний список дозволів в одному поданні. Навіть з 20-дюймовим монітором у вертикальній орієнтації більшість із них все одно приховується в цьому прокручуванні переглянути. Однак для вашого задоволення від перегляду я об’єднав список в єдине подання.
Давайте подивимося, що тут відбувається. По-перше, клавіатура Google має доступ до вашої власної контактної картки та облікових записів на вашому пристрої. Це означає, що він має можливість знати, хто ви, і всі облікові записи електронної пошти (та інші), доступні на вашому пристрої. Це означає, що вони можуть бачити, які облікові записи Google/Dropbox/Twitter/Microsoft Exchange/Facebook доступні у вашому телефоні. Я абсолютно не розумію, навіщо це потрібно, і чому люди готові надавати цю інформацію.
Далі програма може читати ваші контакти. Це цілком справедливо – Google, очевидно, хоче додати імена ваших контактів до баз даних перевірки правопису та автозаповнення. Це має сенс і є чимось виправданим для клавіатури. Можливість змінювати або видаляти вміст USB-накопичувача є дещо дивною, але при цьому вона дозволяє отримати доступ до всіх ваших даних, що зберігаються на вашій «SD-карті», на жаль, немає реального способу зробити це більш детально спосіб. В ідеалі Google використовуватиме лише захищений /data/data зберігання, тому це не знадобиться. Крім того, вони можуть використовувати контейнери ASEC, щоб прозоро отримати більше місця для зберігання на вашій SD-карті, не вимагаючи доступу до ваших особистих файлів на SD-карті.
Можливість завантажувати файли без сповіщення – це те, що починає викликати занепокоєння – зауважте, що ці дозволи сховано внизу списку, тому вам потрібно прокрутити, щоб отримати доступ їх. Чому клавіатура потребує можливості не просто завантажувати файли, а й робити це, не повідомляючи користувача, викликає занепокоєння. Скільки даних дійсно потрібно завантажити, не повідомляючи вам?
Можливість запуску під час запуску в порядку. Це те, чого можна очікувати від клавіатурної програми. З іншого боку, приховане відразу після, можливо, найнешкідливішого дозволу, є найбільш агресивним: повний доступ до Інтернету.
Так, саме так, клавіатура Google має повний і безперешкодний доступ до Інтернету, а також до ваших натискань клавіш, контактів, вмісту SD-карти та ідентифікації. І наш список дозволів негайно переходить у повідомлення про те, що клавіатура Google може безпечно використовувати вашу клавіатуру. Хтось думає, що тут відбувається трохи «приховування» неприємних дозволів?
Наступні два дозволи є нешкідливими та знову дозволяють отримати доступ до власного словника користувача, що цілком очікувано від програми для клавіатури. Нарешті, запитується дозвіл на перегляд мережевих підключень. Я знову не можу запропонувати жодного розуміння того, чому це потрібно, окрім того, щоб полегшити інші існуючі дозволи для доступу до Інтернету без вашого відома.
Як клавіатура, пропозиція Google за іронією долі досить добре забезпечена дозволами. Дійсно, на цьому етапі я подумав, що буде важко знайти клавіатуру, яка б ще менше зверталася до конфіденційності користувача у виборі дозволів. На жаль, я помилився.
Swiftkey
SwiftKey, яка нещодавно стала безкоштовною програмою, є дуже популярною сторонньою клавіатурою, яку часто хвалять за її алгоритм передбачення, здатний передбачити наступне слово, яке ви використаєте. Однак чи це має певну ціну при використанні дозволів? Я знову розширив цей список, який було згорнуто веб-інтерфейсом Play Store у список прокручування, щоб ви могли бачити всі дозволи одночасно.
З першого погляду видається, що SwiftKey досить схожий у виборі дозволів на клавіатуру Google. Додавання In-App Purchases пов’язане з його нещодавнім повторним запуском як безкоштовного додатка (а не додатка з попередньою оплатою) і не викликає великого занепокоєння щодо конфіденційності.
Наша перша відмінність полягає в тому, що SwiftKey має доступ для читання SMS і MMS повідомлень. Це має сенс, оскільки SwiftKey має функцію вивчення мовних шаблонів із повідомлень. На жаль, враховуючи те, що SwiftKey є програмою із закритим кодом (як-от Google Keyboard), важко визначити, саме те, що робиться з цими даними - напевно потрібні більш відкриті коди, висока якість, вибір клавіатури ринок!
Ще одна відмінність полягає в тому, що SwiftKey вимагає сумнозвісного дозволу "READ_PHONE_STATE". Це надає доступ до ваших ідентифікаторів IMEI, IMSI та SIMID, а також номерів телефонів, а також деталі іншої сторони в будь-яких дзвінках (включаючи номер телефону). На даний момент я справді не можу придумати, що додати тут щодо того, чому SwiftKey можуть знадобитися ці дані. Звичайно, усі програми, сумісні з Android 1.5, відображаються як такі, що використовують цей дозвіл, оскільки на той час для цього не було спеціального дозволу. Однак Android 1.5 є реліквією 2009 року, тому немає виправдання тому, що вона присутня сьогодні. Я можу лише припустити, що SwiftKey, у своїй безмежній мудрості, вирішили, що вони хочуть мати можливість відстежувати своїх користувачів, і для цього їм потрібен унікальний апаратний ідентифікатор, як-от IMEI. На жаль, хоча Google забороняє використання IMEI для відстеження реклами (вони хочуть, щоб натомість використовувався їхній рекламний ідентифікатор, який можна скинути користувачем), вони не мають загальна заборона на використання ідентифікаторів пристроїв у цілому, які можна використовувати для відстеження вашого використання між програмами та забезпечують постійний засіб ідентифікації вас у майбутнє.
Знову SwiftKey показав повний доступ до Інтернету, дозвіл прихований у розділі «інше». Я єдиний, кого хвилює те, що SwiftKey має повний доступ до Інтернету, а також усі інших даних, до яких він отримує доступ (таких як SMS-повідомлення, ваші ідентифікаційні дані та облікові записи, а також IMEI)?
Висновок
Це зрозуміло лише з короткого огляду дозволів двох популярних клавіатур: одна належить Google, а інша SwiftKey – що є кілька основних запитань щодо використання дозволів у «чутливих до безпеки» Android програми. iOS 8 від Apple має намір представити сторонні клавіатури в майбутньому випуску, без доступу до Інтернету для ці програми за замовчуванням, а також можливість для користувача заборонити доступ клавіатури до Інтернету, якщо вона запитує це.
На Android стандартні користувачі не мають цієї опції. На щастя, якщо ви рутований користувач із Xposed Framework, XPrivacy тут допоможе. Я заблокував усі дозволи від SwiftKey, за винятком доступу до мого словника користувача та SD-карти (де він зберігає свої дані), і він працює абсолютно нормально. Я можу не мати «переваг» клавіатури, підключеної до Інтернету (чому, до всього, що таке Android, моя клавіатура вимагає від мене входу в G+, щоб отримати «хмарні» функції? Це клавіатура!!)
Зрозуміло, що Play Store намагається ускладнити перегляд дозволів використовується програмами, а нові зміни в категоризованих дозволах створюють цілком окремі та значні ризики, як я виділено нещодавно. Можливо, для технічно підкованих користувачів настав час зупинитися та переглянути, що вони встановили на своєму телефоні та яким програмам вони довіряють усі свої натискання клавіш. Ви задоволені тим, що ваша клавіатура виходить в Інтернет без вашого відома? Чи знали ви, коли встановлювали його? Багато запитань, настав час для користувачів вимагати відповіді від розробників і взяти під контроль власну конфіденційність, оскільки очевидно, що Google і розробники програм не зацікавлені в цьому.