Video: Подмена GPS координат (spoofing) с помощью приёмника HackRF One (Oktober 2024)
Google giver privatliv i Android Jelly Bean, og Google fjerner det i Android KitKat. Hvad skal en privatlivsbevidst bruger gøre?
Tidligere denne uge roste Electronic Frontier Foundation App Ops Launcher inkluderet i Android 4.3 (Jelly Bean) som en "ekstremt vigtig app-privatlivsfunktion", men det viser sig, at Google havde fjernet denne funktion i den nyeste Android KitKat (4.4.2). Google fortalte EFF, at App Ops Launcher blev betragtet som eksperimentelt og var blevet frigivet "ved et uheld".
"For tiden er brugere nødt til at vælge mellem privatlivets fred eller sikkerhed på Android-enhederne, men ikke begge dele, " skrev Peter Eckersley, en teknologiprojektdirektør for EFF.
Granulær privatlivskontrol
App Ops Launcher gjorde det muligt for brugere at installere apps, mens de forhindrede appen i at indsamle bestemte typer følsomme data, f.eks. Brugerens placering eller adressebog. Indtil App Ops blev Android's privatlivstilladelser konfigureret på en sådan måde, at brugerne ikke kunne installere en app og stadig sige "nej" til visse tilladelser, såsom at læse adressebogen eller indsamle placeringsdata. Hvis brugerne for eksempel ønsker at installere en app som Brightest Flashlight uden at give den tilladelse til at kende din placering, under Android uden App Ops, kan de ikke. Det var enten at installere og give alle tilladelser eller ikke installere appen overhovedet.
Dette er noget, Apple allerede havde adresseret i iOS.
Det faktum, at Android-brugere ikke kunne slukke for bestemte apptilladelser, var et "Stygian-hul" i Android-sikkerhedsmodellen, og grunden til, at App Ops var en så lovende udvikling, sagde Eckersley.
Google fortalte EFF, at værktøjet kunne ødelægge noget af funktionaliteten i apps i stedet for bare at politisere dets adfærd. "Vi er mistænkelige over for denne forklaring og mener ikke, at den på nogen måde berettiger at fjerne funktionen snarere end at forbedre den, " sagde Eckersley.
Brugerdilemmaet
Med App Ops, der forsvinder fra den nyeste version af Android, står brugere af privatlivets fred og sikkerhed overfor en quandary. Hvis du er specielt bekymret for app-privatliv, vil du have App Ops og skal holde sig til Android 4.3. Men ikke at opdatere til Android 4.4.2 er en "katastrofal situation", fordi den seneste version indeholder rettelser til sikkerhed og afslag på service-bugs, advarede Eckersley.
For at Google skal bevise, at det er alvorligt med brugernes privatliv, er Google nødt til at "aktivere App Ops-grænsefladen øjeblikkeligt" og derefter udvide det til at løse nogle alvorlige huller, sagde EFF i indlægget. For eksempel skal Android-brugere være i stand til at deaktivere en app's evne til at indsamle alle sporbare identifikatorer, inklusive telefonnumre og IMEI'er, med en enkelt switch. Brugere skal også være i stand til at deaktivere appens netværksadgang fuldstændigt.
"Der er adskillige måder at få App Ops til at fungere for udviklere. Vælg en, og indsæt den, " skrev Eckersley.
