SafeGroup

Pełna wersja: Prywatność w Google...raz kij, a raz marchewka
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Google czasem to naprawdę potrafi zadziwić, przy czym "zdziwienie" to eufemizm raczej, bo na bardziej zdecydowane określenia mi nie przystoi Smile Dwa artykuły...dwa wydarzenia, których Google jest "sprawcą", a które mogą zamieszać w postrzeganiu tej firmy. Pierwszy będzie ten zły...zgodnie z powiedzeniem o zasadzie "kija i marchewki"
Cytat: Kontrola uprawnień aplikacji wycofana z Androida

Wprowadzona niedawno aktualizacja do Androida 4.4.2 oprócz łatania błędów wychwyconych od premiery KitKata, wycofała także jedną z najważniejszych funkcji kontrolnych nad aplikacjami – App Ops. Opcja ta pozwalała na ręczną kontrolę uprawnień poszczególnych funkcji programów. W praktyce możliwe było zabronienie niektórym aplikacjom dostępu do naszych danych, co oczywiście spotkać się mogło ze sporą dezaprobatą twórców takich pozycji jak Facebook lub Skype, którzy lubowali się w kolekcjonowaniu danych osobowych.

Programistka Androida - Dianne Hackborn - tłumaczyła decyzję Google względami bezpieczeństwa i tym, że programiści wykorzystywali tę funkcję w celu stworzenia nowej aplikacji SMS i nie była ona przeznaczona dla użytkowników końcowych, którzy mogli ją stosować w niewłaściwy sposób. Wynika z tego, że sama funkcja kontroli uprawnień dostała się do publicznego wydania przez przypadek. Brzmi to trochę jak wymówka, jednak miejmy nadzieję, że firma z Mountain View szybko przywróci wspomnianą funkcję.

Usunięcie App Ops, to alarmująca wiadomość dla wszystkich użytkowników Androida. Brak możliwości zablokowania dostępu do danych osobowych daje możliwość dopasowania reklam do naszych preferencji i w jeszcze większym stopniu uzależnia wszystkich użytkowników urządzeń z Androidem od programistów i ich wymogów co do uprawnień. Według mnie nie jest to krok w dobrą stronę.
Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

A tu dwie interesujące wypowiedzi z dyskusji, w której wypowiadała się wspomniana wyżej przedstawicielka Google. Jak widać z komentarzy Google zupełnie sobie "odpuściło" w tym zakresie kontrolę nad tym, co oprogramowanie na urządzenia mobilne może robić z danymi użytkowników.
Cytat: Samir Al-Battran14 gru 2013

I second that +Rinay Patel, while the Google Play permission list is useful, the Android model has created an echosystem of apps that just ask for all permissions. The Facebook app is a perfect example, it wants to access everything on your phone from call log to contacts. I refused to update to the latest till I had AppOps.
Why would I allow a banking or shopping app that has access to SMS, call log or my contacts? But if I had to do banking on my phone I am now forced to give them that info because AppOps is gone.

BTW, AppOps wasn''t perfect either but better than nothing, as you say Android needs iOS like permission dialogs so that the user is aware why a given app is accessing that permission at that stage.

+Dianne Hackborn you guys have created a monster on the Android app echo system, the list of permissions keeps growing with every single app on my phone. At this rate I will uninstall most of the apps on my phone.?


Jon Sykes14 gru 2013+2

Have to agree, AppOps is essential in order to protect your phone and data. The Facebook app is a perfect example of an app I want to have , but refused to install on my phone because of the excessive permissions it wants:

Directly call phone numbers
Record audio
Read call log
Write call log
Download files without notification
Retrieve running apps
Draw over other apps
Prevent phone from sleeping
Turn sync on and off
Install shortcuts
Send sticky broadcast

Not one of those is justified for Facebook to show me updates from friends and family. Being able to go in and turn them all off is exactly what Android needs to let users do. AppOps allowed Facebook on my phone.

All apps must be able to check for the availability of permissions before they try and use them. No internet access, no GPS, no wi-fi, no SMS capability. All of those are perfectly normal everyday occurrences, whether through user preference, geographical location or hardware limitations.

If an app crashes because it cannot access a specific permission, then it is the app that is faulty, not Android, not users.

Bring back AppOps and do it now.?

[Aby zobaczyć linki, zarejestruj się tutaj]


Poniżej zaś "marchewka"...niby to dobrze, ale niesmak pozostaje i wciąż niepewność, czy faktycznie warto ze względu na własne dobro korzystać z usług tego producenta.
Cytat: Zmiany w GMailu – co oznaczają dla Twojej prywatności?
Google ogłosił rozpoczęcie proksowania obrazków ze zdalnych serwerów, umieszczanych w e-mailach kierowanych do jego użytkowników. Dodatkowo zmieniła się domyślna polityka co do e-maili ze zdjęciami — od teraz będą one zawsze pokazywane. Jaki ma to wpływ na prywatność?

Koniec ze zbieraniem danych na temat odbiorców
O ile marketerzy dalej będą mogli śledzić czy dany e-mail został otwarty przez odbiorcę (o ile skorzystają z unikatowych obrazków dla każdej wiadomości) to nie będą już w stanie zbierać dodatkowych danych na temat użytkownika. Za każdym otworzeniem wiadomości na serwery marketingowców hostujące obrazki zostanie wygenerowane żądanie ale z serwera Google, a nie z przeglądarki użytkownika, jak było do tej pory.

To położy kres:

kolekcjonowaniu adresów IP odbiorców (i wiązania ich z e-mailami)
określania lokalizacji (na podstawie adresów IP) dla danego adresu e-mail.
określania “statusu” klienta na podstawie User-Agenta (rodzaj sprzętu, przeglądarki, systemu)
wnioskowania na temat tagów/katalogów w webmailu (na podstawie Referera, o ile ich nazwy nie znajdują się po #)
ustawianiu ciasteczek przez marketerów subskrybentom newsletterów
określania ile razy użytkownik oglądał e-maila (serwery Google ponoć cache’ują obrazek przez jakiś czas)
określania czasu reakcji na otwarcie e-maila (o ile serwery Google będą automatycznie po odebraniu wiadomości cache’owały obrazek — ale teraz jeszcze tego nie robią, zapewne ze względów wydajnościowych i być może ze względu na zapobieganie lewym kampaniom e-mailowym, które generowałyby ataki “DDoS” na niewinne serwery, wykorzystując ten mechanizm)

Jak widać, są to jak najbardziej zmiany na plus.

Automatyczne ładowanie obrazków domyślnie włączone
Gorzej (ale nie tak strasznie, jak malują to firmy zajmujące się e-mail marketingiem) maluje się druga innowacja w GMailu. Od teraz domyślnie wszystkie e-maile zawierające obrazki serwowane z zewnętrznych serwerów będą się automatycznie ładowały. Oczywiście, zgodnie z tym co napisaliśmy powyżej, nie spowoduje to wycieku adresu IP użytkownika — ale jak najbardziej będzie zdradzać, że konkretna wiadomość w ogóle została przez niego otworzona.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

Konto usunięte

Dobrze, że w takim Cyanogenmodzie nadal można sterować uprawnieniami, nawet w Androidzie 4.4.