Oy vey! Potrivit unui raport al Reuters (prin intermediul Phonescoop), senatorul american Charles Schumer, DN.Y., a solicitat Comisiei Federale pentru Comerț să investigheze „rapoartele conform cărora aplicațiile de pe sistemele mobile Apple Inc și Google Inc fură fotografii și contacte private și postează-le online fără consimțământ."
OK, oameni buni. Să vedem dacă nu mai putem explica asta. În New York Times a existat un raport care expunea un defect în iOS care permite aplicațiilor să aibă acces deplin la un iPhone sau iPad’s Camera Roll (echivalentul „Galerie” Android) dacă respectiva aplicație are acces la locația GPS. Nu este faptul că aplicațiile nu pot avea acces la imagini, ci doar că modul în care se desfășoară aici este cu încălcarea termenilor de serviciu iOS și Apple o rezolvă, așa cum se întâmplă cu alte bug-uri. Și așa cum v-am spus anterior, nu are absolut nicio legătură cu Android.
Sistemul de operare mobil Google tratează fotografiile făcute de telefonul dvs. la fel cum ar fi desktopul sau laptopul dvs., fie că rulează Windows, Linux - sau, da, Mac OS-ul Apple. Sunt fișiere, salvate oriunde v-ați salva fișierele. Nici mai mult nici mai puțin. Și orice program de pe computer - aplicație, dacă doriți - are acces complet la aceste fișiere. Și nu, nu a trebuit să verificați o lumină intermitentă mare care spunea "Hei! Am acces complet la computer pentru că m-ai pus pe el sau am fost încărcat înainte, sau orice altceva!" Și ai rămas perfect cu asta atât timp cât îți poți aminti.
Dar a fi un sistem de operare perfect normal, cu un sistem de fișiere perfect normal și acceptabil nu este suficient de bun în aceste zile. Și, așa, spune senatorul Schumer, în cazul aplicațiilor iOS care încarcă contacte fără permisiunea explicită, „aceste utilizări depășesc cu mult ceea ce un utilizator rezonabil înțelege el însuși să consimte când permite unei aplicații să acceseze date pe telefon în scopuri. a funcționalității aplicației."
Acum, suntem dispuși să pariem că un „utilizator rezonabil” - apropo, acești „utilizatori rezonabili” sunt oameni ca tine și cu mine - de fapt nu înțelege un lucru al naibii care se întâmplă în interiorul sistemului de fișiere sau al permisiunilor. sau UAC Microsoft sau orice altceva. Și că nu le-a pasat de anii în care folosesc computerele care tratează aceste fișiere exact la fel ca Android în ziua de azi. Dar suntem într-o perioadă diferită, când este mai bine să avem audieri decât este de bun simț când vine vorba de probleme de confidențialitate.
Apple a luat deja măsuri pentru a remedia încărcarea neautorizată a listelor de contacte, precum și defectul care ar oferi aplicațiilor un backdoor pentru rulajul camerei. Dar asta nu a oprit inchizitia.
Iată cum s-ar putea scădea:
Senatorul Schumer: „Așadar, permiteți-mi să rezolv acest lucru. Aceste aplicații - cred că se mai numesc„ aplicații ”- au încărcat liste de contacte întregi fără permisiune, cu încălcarea condițiilor dvs. de serviciu?"
Apple: "Da. L-am suflat. Și am oprit asta."
Senatorul Schumer: "Oh. Asta este bine. Dar ce se întâmplă cu o aplicație care altfel nu ar avea acces la fotografiile făcute pe iPhone ar putea ajunge la ele prin simpla accesare a datelor GPS?"
Apple: „Tot noi rezolvăm asta”.
Senatorul Schumer: "Mă bucur să o aud. Ce spuneți despre voi, Google? Ce vă spuneți?"
Google: "Întrebați despre bug-uri în iOS, senator. Suntem Google, nu Apple. Android nu este iOS."
Senatorul Schumer: „Deci aplicațiile dvs. nu pot împărtăși poze?”
Google: "Bineînțeles că pot. Dar ei îți spun asta atunci când le instalezi."
Senatorul Schumer: "Oh. Am omis acea parte."
Google: „Îmi pare rău să aud asta, senator”.
Senatorul Schumer: „Poate că ar trebui să existe mai multe avertizări”.
Google: "Enumerăm, de asemenea, permisiunile unei aplicații în lista de piață. Puteți citi-o pe Android Market pe smartphone-ul dvs. sau pe un browser web."
Senatorul Schumer: „Dar ce se întâmplă dacă apare o aplicație necinstită pe telefonul meu?”
Google: „Nu stați în afara magazinelor ciudate de aplicații chineze. Sau nu reîncărcați aplicațiile. De asemenea, avem protecții în acest sens."
Senatorul Schumer: "Dar orice aplicație poate ajunge la imaginile pe care le salvez, corect?"
Google: "Senator, aveți un laptop?"
Senatorul Schumer: „Da”.
Google: "Știți că fiecare program - aplicație - instalat pe laptopul dvs. poate accesa orice fișier pe care îl salvați pe laptop, nu? Așa funcționează majoritatea sistemelor de fișiere. I-ați dat în mod explicit permisiunea de a face acest lucru? te plângi aici. Este exact același lucru. Numai că aplicațiile Android îți spun ce au permisiunea de a face înainte de a le face vreodată."
Senatorul Schumer (preia telefonul, apelează secretarul): „Va trebui să programăm o altă anchetă - adică, să aud.
Acest lucru nu se limitează la Statele Unite. Channel 4 News din Marea Britanie a făcut propria piesă de succes săptămâna aceasta. Sursa sa este o singură companie de securitate, care vizează o singură rețea de anunțuri, iar povestea conține un singur citat din Google. Nici un.
Sunt doar jurnalist profesionist de vreo duzină de ani, dar sunt sigur că nu așa faci lucrurile. Cel puțin, nu este cum le faci bine.
Dar asta nu a împiedicat Canalul 4 să-și arate „constatările” către VP-ul Comisiei Europene, care este deja pe calea de război. Ce sunt aceste „descoperiri” nu suntem cu adevărat siguri, pentru că, în afară de afișarea câtorva șiruri de cod în aer, nici Canalul 4, nici sursa sa de securitate nu spune ce aplicații sunt suspecte. De fapt, niciuna nu spune că aplicațiile în sine sunt suspecte, ci doar că „Am constatat că o mulțime de aplicații gratuite din top 50 de aplicații folosesc publicitate în interiorul aplicațiilor și că permisiunea pe care o acordați acestor aplicații este acordată și agentul de publicitate."
Da. Aplicația la care ați dat deja acces la telefonul dvs. utilizează publicitate integrată în aplicație. Cum, exact, cred acești oameni că aceste anunțuri funcționează? Ghicind ce vă interesează?
Vicepreședintele UE, Viviane Reding, este citată: „Acest lucru mă preocupă cu adevărat, iar acest lucru este împotriva legii, deoarece nimeni nu are dreptul să obțină datele dvs. personale fără să fiți de acord cu acest lucru.”
Nu suntem deloc siguri de ceea ce, exact, consideră că Reding este împotriva legii și o preocupă, deoarece, din nou, nu vedem de fapt nici o cerere suspectă. (Și, sincer, a vedea linii de cod mă preocupă și eu, motiv pentru care nu fac cod pentru o viață.)
Pentru a împrumuta o linie de la Rene Ritchie, smartphone-urile noastre sunt ca aparate - să zicem, un vaccuum. Am o înțelegere de bază a modului în care funcționează, dar chiar nu mă interesează RPM-urile sau tensiunea centurii sau orice altceva face pentru a păstra lucrurile în acea mică geantă de vaccuum de unde aparține. Nu vreau să știu. Vreau doar să funcționeze. La fel se întâmplă și pentru smartphone-uri. Nu trebuie să înțelegeți sau să fiți conștienți de fiecare intenție sângeroasă din fiecare linie de cod care se întâmplă în spatele scenei. Nu vreau să știu. Nu trebuie să știți.
Nimeni nu neagă că intimitatea este importantă. Nimeni nu spune că securitatea nu ar trebui să fie o problemă. Ambele au o importanță din ce în ce mai mare. Și trebuie să fim capabili să avem încredere în dezvoltatorii noștri de aplicații, precum și în sistemele de operare pentru dezvoltatori care, în final, sunt responsabili de păstrarea părților noastre private. Dacă parlamentarii noștri doresc să fie cu ochii pe lucruri, este minunat. Dar trebuie să aibă cel puțin o înțelegere de bază despre cum funcționează lucrurile înainte de a vorbi cu voce tare. (Și cu siguranță se poate susține că au lucruri mai bune pentru a fi cu ochii pe ei.) Și acest lucru este dublu pentru mass-media. În bine sau mai rău, oamenii cred ceea ce văd la televizor.
Acest lucru înseamnă, de asemenea, educarea problemelor este la fel de importantă. În caz contrar, cu toții vom fi legiferați din nou în epoca telefonului, iar acest lucru nu este bine pentru oricine.
Va ajunge la asta? Probabil ca nu. Însă aprecierile Reuters și Channel 4 din Marea Britanie - puncte de vânzare primare pentru educația corectă a mass-media - nu fac nimănui vreun favor aici. Există aplicații proaste acolo? Sigur. Se întâmplă bug-uri și lacune? Absolut. Google și Apple și Microsoft și RIM fac cel mai îndrăzneț pentru a vă păstra informațiile în siguranță? Pui pariu. A sugera altfel este la fel de iresponsabil pe cât de ridicol.
Link YouTube pentru vizualizare mobilă
