Videó: Delem DA 66T Press Brake Control Overview (November 2024)
A Google adatvédelmet biztosít az Android Jelly Bean alkalmazásban, a Google pedig elveszi az Android KitKat alkalmazásban. Mit kell tennie az adatvédelmi tudatos felhasználónak?
A hét elején az Electronic Frontier Foundation dicsérte az Android 4.3 (Jelly Bean) alkalmazásba beépített App Ops Indítót, mint "rendkívül fontos alkalmazás-adatvédelmi funkciót", de kiderült, hogy a Google eltávolította ezt a funkciót a legújabb Android KitKat-ban (4.4.2).. A Google elmondta az EHA-nak, hogy az App Ops Launcher kísérleti jellegűnek számított, és "véletlenül" engedték szabadon.
"Egyelőre a felhasználóknak választaniuk kell az Android készülékek adatvédelme vagy biztonsága között, de nem mindkettőt" - írta Peter Eckersley, az EHA technológiai projekt igazgatója.
Granulált adatvédelmi irányelvek
Az App Ops Launcher lehetővé tette a felhasználók számára az alkalmazások telepítését, miközben megakadályozta, hogy az alkalmazás bizonyos típusú érzékeny adatokat gyűjtsön, például a felhasználó tartózkodási helyét vagy címjegyzékét. Az App Ops-ig az Android adatvédelmi engedélyét úgy állították össze, hogy a felhasználók nem tudtak telepíteni egy alkalmazást, és továbbra is "nem" mondanak bizonyos engedélyekre, például a címjegyzék olvasására vagy a helyadatok gyűjtésére. Például, ha a felhasználók telepíteni akarnak egy olyan alkalmazást, mint a Legfényesebb zseblámpa, anélkül, hogy engedélyt adnának a tartózkodási helyének megismerésére, az Android alatt, App Ops nélkül, akkor nem tudják. Vagy telepítette és megadta az összes engedélyt, vagy pedig nem telepítette az alkalmazást.
Az Apple az iOS-ban már foglalkozott ezzel.
Az a tény, hogy az Android felhasználók nem tudták kikapcsolni az adott alkalmazási engedélyeket, az "Android" biztonsági modelljének "stájciája volt", és az oka annak, hogy az App Ops ilyen ígéretes fejlesztés volt - mondta Eckersley.
A Google azt mondta az EFF-nek, hogy az eszköz megszakíthatja az alkalmazások bizonyos funkcióit, ahelyett, hogy viselkedésének ellenőrzése alatt állna. "Gyanúsak vagyunk ebben a magyarázatban, és nem gondoljuk, hogy ez valamilyen módon indokolja a szolgáltatás eltávolítását, nem pedig a továbbfejlesztését" - mondta Eckersley.
A felhasználói dilemma
Mivel az App Ops eltűnik az Android legújabb verziójáról, a magánélet és a biztonság szempontjából tudatos felhasználók nehézségekbe ütköznek. Ha különösen aggódik az alkalmazások adatvédelme, akkor szeretné az App Ops alkalmazást, és meg kell tartania az Android 4.3 verziót. Az Android 4.4.2-re való frissítés elkerülése pedig "katasztrofális helyzet", mivel a legújabb verzió javításokat tartalmaz a biztonsággal és a szolgáltatásmegtagadással kapcsolatos hibákkal kapcsolatban - figyelmeztette az Eckersley.
Annak érdekében, hogy a Google bizonyítsa, hogy komolyan veszi a felhasználói adatvédelmet, a Google-nak "sürgősen újra engedélyeznie kell az App Ops felületet", majd kibővítenie azt néhány súlyos hiányosság kiküszöbölése érdekében - mondta az EFF az üzenetben. Például az Android felhasználók számára lehetővé kell tenni, hogy letiltják az alkalmazás azon képességét, hogy egyetlen kapcsolóval összegyűjti az összes nyomon követhető azonosítót, beleértve a telefonszámokat és az IMEI-ket is. A felhasználóknak lehetővé kell tenni az alkalmazás hálózati hozzáférésének teljes letiltását is.
"Számos módja van annak, hogy az App Ops működjön a fejlesztők számára. Válasszon egyet, és telepítse azt" - írta Eckersley.
