אוי ואבוי! על פי דיווח של רויטרס (דרך Phonescoop), הסנאט האמריקני צ'ארלס שומר, DN.Y., קרא לנציבות הסחר הפדרלית לחקור "דיווחים לפיה יישומים במערכות הנייד Apple ו- Google Inc גונבים תמונות ואנשי קשר פרטיים פרסם אותם ברשת ללא הסכמה."
אוקיי, חברים. בוא נראה אם לא נוכל להסביר זאת שוב. ב"ניו יורק טיימס " היה דיווח שחשף פגם ב- iOS המאפשר ליישומים גישה מלאה לרול המצלמה של אייפון או אייפד (המקבילה ל"גלריה" של אנדרואיד) אם לאפליקציה האמורה יש גישה למיקום GPS. זה לא שלאפליקציות לא יכולות להיות גישה לתמונות, אלא שהדרך שבה הן עוברות כאן מפרה את תנאי השירות של iOS, ואפל מתקנת את זה, כמו שקורה באגים אחרים. וכפי שאמרנו לכם בעבר, אין לזה שום קשר לאנדרואיד.
מערכת ההפעלה הניידת של גוגל מתייחסת לתמונות שצולמו על ידי הטלפון שלך באותה צורה שהמחשב השולחני או הנייד שלך היו עושים, בין אם מדובר במערכת ההפעלה Windows, Linux - או, כן, מערכת ההפעלה המקומית של אפל. הם קבצים שנשמרים בכל מקום שבו אתה שומר את הקבצים שלך. לא יותר, לא פחות. ולכל תוכנית במחשב שלך - ליישום, אם תרצה - יש גישה מלאה לקבצים אלה. ולא, לא היית צריך לבדוק איזה אור גדול מהבהב שאמר "היי! יש לי גישה מלאה למחשב שלך כי אתה שם אותי עליו, או שטען אותי מראש, או מה שלא יהיה!" והיית מגניב לחלוטין עם זה כל עוד אתה יכול לזכור.
אבל להיות מערכת הפעלה רגילה לחלוטין עם מערכת קבצים רגילה ומקובלת זה לא מספיק טוב בימינו. וכך, אומר הסנמר שומר, במקרה של אפליקציות iOS המעלות אנשי קשר ללא אישור מפורש, "שימושים אלה חורגים מעבר למה שמשתמש סביר מבין שהוא מסכים לו כשהוא מאפשר לאפליקציה לגשת לנתונים בטלפון למטרות. של הפונקציונליות של האפליקציה."
כעת, אנו מוכנים להמר ש"משתמש סביר "- אגב, אותם" משתמשים סבירים "הם אנשים כמוני וכמובן - לא מבין דבר ארור שקורה במערכת קבצים, או הרשאות, או UAC של מיקרוסופט, או מה שלא יהיה. וכי לא היה אכפת להם במשך השנים שהם משתמשים במחשבים שמתייחסים לקבצים אלה בדיוק כמו שעושה אנדרואיד כיום. אבל אנו נמצאים בתקופה אחרת, שבה עדיף לקיים דיונים מאשר השכל הישר כשמדובר בסוגיות של פרטיות.
אפל כבר נקטה צעדים כדי לתקן העלאה בלתי מורשית של רשימות אנשי קשר, כמו גם את הפגם שיביא לאפליקציות דלת אחורית לגליל המצלמה. אבל זה לא הפסיק את האינקוויזיציה.
כך זה עשוי לרדת:
הסנאט שומר: "אז הרשו לי להבין זאת. היישומים האלה - אני מאמין שהם מכנים גם" אפליקציות "- העלו רשימות אנשי קשר שלמים ללא רשות, בניגוד לתנאי השירות שלך?"
אפל: "כן. פוצצנו את זה. והפסקנו את זה."
הסנאט שומר: "אה. זה טוב. אבל מה איפה שאפליקציה שאחרת לא הייתה בעלת גישה לתמונות שצולמו באייפון יכולה להגיע אליהם פשוט על ידי גישה לנתוני GPS?"
אפל: "גם אנחנו מתקנים את זה."
הסנאט שומר: "שמח לשמוע את זה. מה איתך, גוגל? מה אתה אומר?"
גוגל: "אתה שואל על באגים ב- iOS, סנטור. אנחנו גוגל, לא אפל. אנדרואיד הוא לא iOS."
סנמר שומר: "אז היישומים שלך לא יכולים לשתף תמונות?"
גוגל: "ברור שהם יכולים. אבל הם אומרים לך שכשאתה מתקין אותם."
הסנאט שומר: "אה. דילגתי על החלק הזה."
גוגל: "אני מצטער לשמוע את זה, סנטור."
הסנאט שומר: "אולי צריכה להיות יותר אזהרה."
גוגל: "אנו מציגים את הרשאות האפליקציה ברישום השוק שלה. אתה יכול לקרוא אותה בשוק אנדרואיד בטלפון החכם שלך, או מדפדפן אינטרנט."
הסנאט שומר: "אבל מה אם אפליקציה סוררת תגיע לטלפון שלי?"
גוגל: "הישאר מחנויות אפליקציות סיניות משונות. או אל תטען אפליקציות בצד. יש לנו גם הגנות לכך."
הסנאט שומר: "אבל כל אפליקציה יכולה להגיע לתמונות שאני שומר, נכון?"
גוגל: "סנטור, יש לך מחשב נייד?"
הסנאט שומר: "כן."
גוגל: "אתה יודע שכל תוכנית - אפליקציה המותקנת במחשב הנייד שלך יכולה לגשת לכל קובץ ששמור במחשב הנייד שלך, נכון? ככה רוב מערכות הקבצים עובדות. האם נתת לו במפורש הרשאה לעשות זאת? כי זה מה אתה מתלונן כאן. זה אותו דבר בדיוק. רק אפליקציות אנדרואיד אומרות לך מה יש להם הרשאה לעשות לפני שהם אי פעם יעשו אותן."
הסנאט שומר (מרים טלפון בעל תפקיד, מזכירה שיחות): "אנחנו נצטרך לתזמן אינקוויזיציה נוספת - כלומר, לשמוע.
דברים מסוג זה בהחלט לא מוגבלים לארצות הברית. חדשות ערוץ 4 בבריטניה עשו השבוע להיט משלה. המקור שלה הוא חברת אבטחה יחידה, הממוקדת לרשת מודעות יחידה, והסיפור מכיל ציטוט בודד מגוגל. לא אחד.
הייתי עיתונאית מקצועית כבר תריסר שנים, אבל אני די בטוחה שכך לא עושים דברים. לפחות, זה לא איך שאתה עושה אותם טוב.
אבל זה לא הפריע לערוץ 4 להציג את "ממצאיו" בפני סמנכ"ל הנציבות האירופית, שכבר על שביל המלחמה. מה ה"ממצאים "האלה אנחנו לא ממש בטוחים, כי מלבד הצגת כמה מחרוזות קוד בשידור, לא ערוץ 4 ולא מקור האבטחה היחיד שלה אומרים אילו אפליקציות חשודות. למעשה, אף אחד מהם לא אומר שהאפליקציות עצמן חשודות, רק ש" גילינו שהרבה מהאפליקציות החינמיות ברשימת 50 האפליקציות המובילות משתמשות בפרסום בתוך היישומים, וכי ההרשאה שאתה נותן ליישומים אלה ניתנת גם המפרסם."
כן. האפליקציה שכבר נתת גישה לטלפון שלך משתמשת בפרסום בתוך האפליקציה. כיצד בדיוק אנשים חושבים שהמודעות הללו פועלות? אם לנחש במה אתה מתעניין?
סמנכ"ל האיחוד האירופי, ויויאן רדינג, מצוטט באומרו "זה באמת נוגע לי וזה מנוגד לחוק מכיוון שלאף אחד אין את הזכות לקבל את הנתונים האישיים שלך מבלי שתסכים לכך."
אנחנו לא ממש בטוחים מה, בדיוק, רדינג מאמין שמנוגד לחוק ומדאיג אותה, מכיוון ושוב, אנו לא ממש רואים יישומים חשודים. (ולמען האמת, ראיית שורות קוד נוגעת גם לי וזו הסיבה שאני לא עושה קוד למחיי.)
כדי לשאול קו מרנה ריצ'י, הסמארטפונים שלנו הם כמו מכשירים - נניח, ואקום. יש לי הבנה בסיסית של איך זה עובד, אבל ממש לא אכפת לי מסיבובי סל"ד או מתח חגורות או כל דבר אחר שהוא עושה כדי לשמור דברים בשקית החיסון הקטנה שבה היא שייכת. אני לא רוצה לדעת. אני רק רוצה שזה יעבוד. כך גם בסמארטפונים. לא תצטרכו להבין או להיות מודעים לכל כוונה עקובה מדם בכל שורת קוד שמתרחשת מאחורי הקלעים. לא רוצה לדעת. לא צריך לדעת.
איש אינו מכחיש כי פרטיות חשובה. איש אינו אומר כי ביטחון לא צריך להיות נושא. לשניהם חשיבות הולכת וגוברת. ואנחנו צריכים להיות מסוגלים לסמוך על מפתחי האפליקציות שלנו, כמו גם על מערכות ההפעלה של המפתחים שבסופו של דבר אחראים לשמור על החלקים הפרטיים שלנו פרטיים. אם המחוקקים שלנו רוצים לפקוח עין על הדברים, זה נהדר. אבל הם צריכים לפחות הבנה בסיסית של איך הדברים עובדים לפני שהם מדברים בקול רם. (ובוודאי שניתן לטעון שיש להם דברים טובים יותר לפקוח עליהם.) וזה מתקפל כפול עבור התקשורת. לטוב ולרע, אנשים מאמינים במה שהם רואים בטלוויזיה.
פירוש הדבר הוא שחינוך הנושאים חשוב לא פחות. אחרת, נחקק כולנו בחזרה לעידן הטלפונים המאפיינים, וזה לא טוב לאף אחד.
האם זה יבוא לזה? כנראה שלא. אבל כמותם של רויטרס וערוץ 4 של בריטניה - חנויות מרכזיות לחינוך תקשורתי המוני ראוי - לא בדיוק עושה לאף אחד טובות לטובה כאן. האם יש אפליקציות גרועות בחוץ? בטוח. האם קורים באגים ופרצות? בהחלט. האם גוגל ואפל ומיקרוסופט ו- RIM עושים את המאהב כדי לשמור על אבטחת המידע שלך? תהיה בטוח. להציע אחרת זה לא אחראי כמו שזה מגוחך.
קישור Youtube לצפייה במובייל
