App Tillatelser Du vil ha meg hva ?!

Vi har nådd en tid hvor undringen og forundringen av Internett ikke lenger er en buffer for underliggende personvernproblemer. Faktisk er nå like god tid som noensinne å bekymre seg for sikkerheten til dataene dine, spesielt etter slike skandaler som Android / IOS-sporingshistorien, og selvfølgelig har Sony hackene.

De fleste av skandalene populært i media stammer fra illegitime årsaker som en serie hack. Du kan imidlertid utsette verdifulle data selv ved bare å bruke programmer som du eventuelt og med vilje lastet ned og installert.

Den nåværende tilstanden

For tiden gjør Google en ganske god jobb for å fortelle deg hva et program skal bruke og få tilgang til. Begge deres store appbutikker - Chrome Nettmarked og Android Market - viser fremtredende en liste over tillatelser som programmet eller utvidelsen vil be om, slik at du kan analysere dem og velge om du vil installere eller avvise. Det er en liste over omtrent to forskjellige tillatelser som et program kan bruke, som hver har en tilknyttet advarsel for å varsle brukeren på forhånd om at dette vil skje.

Så er dette sikkert en god ting? Det er. Imidlertid leser mange ikke virkelig de avgjørelsene de gjør online (hvor mange vilkår har du lest?) Og bare klikk på Godta-knappen for hastighet. Dette betyr at tilsynelatende uskyldig app virkelig kan få tilgang til en rekke differensielle tillatelser som har blitt godkjent av brukeren, selv om han eller hun ikke nødvendigvis ønsker at appen skal holde disse - en moderne trojansk hest.

Et eksempel scenario

Som Michael påpekte i en av hans Q & As, ber Facebook om fint sted (GPS) tillatelse, som er beskrevet i sin helhet som sådan:

Få tilgang til fine plasseringskilder som Global Positioning System på enheten, der det er tilgjengelig. Ondsinnede programmer kan bruke dette til å avgjøre hvor du er, og kan forbruke ekstra batteristrøm.

Dette virker ganske dramatisk, men faktisk er det bare å tillate Facebook å sjekke deg inn på Facebook Steder. Når du installerer programmet, er tillatelsene tydelig merket ut på forhånd, som vist på skjermbildet nedenfor. Derfor kan de skremmende oransje advarslene ha en legitim grunn til å bli akseptert, så ikke umiddelbart la dem skremme deg av å installere en app.

Tillatelser på telefonsiden Market app installasjon.

Selvfølgelig betyr dette ikke at bare fordi du vet at appen ber om tillatelser, at den ikke gjør noe ondsinnet. Du kan enkelt laste ned en enkel app eller widget som ber om å bruke betalte tjenester (som telefonen din) og ubegrenset passere tillatelsesskjermbildet.

WWGD?

Så, hva vil Google gjøre da? Det er vanskelig å si, siden Google allerede gjør en ganske god jobb ved å varsle brukere hvilke tillatelser som skal nås. Den eneste logiske oppstarten er å skape den samme veggerte hageneffekten som Apple har, med høy grad av kontroll på hver app. Selv om dette fjerner hele åpen kildekode og ubegrenset tiltrekning av Google, er det noe som fungerer og (start de hatmotorerne!) Lager iOS-apper som er litt sikrere.

I mars dro Google 56 skadelige apper fra Android Market og forklarte sin beslutning på deres mobile blogg. Google nevnte deres drepebryter som et middel for ekstern fjerning av ondsinnede apper, med viser noen skritt mot å stramme sikkerheten og overvåke ondsinnet aktivitet på telefoner.

Google adresserte noen av problemene i et blogginnlegg i mars.

Siste tanker

Personvern er et varmt tema for øyeblikket, og vi er alle fokusert på å beskytte det akkurat nå. Google har tatt noen fine skritt for å faktisk forklare brukeren nøyaktig hva et program vil be om, noe som betyr at forbrukere har litt mer kontroll over en apps bruk av håndsettet og deres data. Google har tatt gode skritt for å sikre håndsettets sikkerhet, uten å benytte Apples metode for høy sensur og kontroll. Dessverre skjønt, det virker ikke som de kan gå mye lenger uten introdusere mer sensur.

Skandalene som vi ser med våre data blir en del av hverdagen, blir for vanlige, men de blir nesten en nødvendighet for å opprettholde et sammenhengende liv. Hvilke trinn skal Google ta?