Ω! Σύμφωνα με μια έκθεση από το Reuters (μέσω Τηλέφωνο), Γερουσιαστής ΗΠΑ Ο Charles Schumer, D-N.Y., Ζήτησε από την Ομοσπονδιακή Επιτροπή Εμπορίου να ερευνήσει "αναφορές στις οποίες υποβλήθηκαν αιτήσεις Τα συστήματα κινητής τηλεφωνίας Apple Inc και Google Inc κλέβουν ιδιωτικές φωτογραφίες και επαφές και τις δημοσιεύουν στο διαδίκτυο χωρίς συγκατάθεση."
Εντάξει, φίλοι. Ας δούμε αν δεν μπορούμε να το εξηγήσουμε ξανά. Υπήρχε μια έκθεση στο Νιου Γιορκ Ταιμς που αποκάλυψε ένα ελάττωμα στο iOS που επιτρέπει στις εφαρμογές να έχουν πλήρη πρόσβαση σε ένα ρολό κάμερας iPhone ή iPad (το αντίστοιχο του Android "Gallery") εάν η εν λόγω εφαρμογή έχει πρόσβαση σε τοποθεσία GPS. Δεν είναι ότι οι εφαρμογές δεν μπορούν να έχουν πρόσβαση σε εικόνες, είναι ακριβώς ο τρόπος που το κάνουν εδώ παραβιάζει τους όρους παροχής υπηρεσιών iOS, και η Apple το επιδιορθώνει, όπως συμβαίνει με άλλα σφάλματα. Και όπως σας είπαμε προηγουμένως, δεν έχει απολύτως καμία σχέση με το Android.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Το λειτουργικό σύστημα κινητής τηλεφωνίας της Google αντιμετωπίζει τις φωτογραφίες που τραβάτε από το τηλέφωνό σας με τον ίδιο τρόπο που θα χρησιμοποιούν οι επιτραπέζιοι ή φορητοί υπολογιστές σας, είτε εκτελεί Windows, Linux - είτε, ναι, το Mac OS της Apple. Είναι αρχεία, αποθηκεύονται όπου κι αν είναι, αποθηκεύετε τα αρχεία σας. Ούτε περισσότερο, ούτε λιγότερο. Και οποιοδήποτε πρόγραμμα στον υπολογιστή σας - εφαρμογή, αν θέλετε - έχει πλήρη πρόσβαση σε αυτά τα αρχεία. Και, όχι, δεν χρειάστηκε να ελέγξετε κάποιο μεγάλο φως που αναβοσβήνει που έλεγε "Γεια! Έχω πλήρη πρόσβαση στον υπολογιστή σας επειδή με βάζετε σε αυτόν, ή είχα προφορτωθεί ή οτιδήποτε άλλο! "Και είσαι απόλυτα δροσερός με αυτό για όσο μπορείς να το θυμάσαι.
Όμως το να είσαι ένα απόλυτα φυσιολογικό λειτουργικό σύστημα με ένα απολύτως φυσιολογικό και αποδεκτό σύστημα αρχείων δεν είναι αρκετό σήμερα. Και, λοιπόν, λέει ο Γερουσιαστής. Schumer, στην περίπτωση εφαρμογών iOS που ανεβάζουν επαφές χωρίς ρητή άδεια, "αυτές οι χρήσεις ξεπερνούν κατά πολύ τον λογικό χρήστη κατανοεί ότι συναινεί όταν επιτρέπει σε μια εφαρμογή να έχει πρόσβαση σε δεδομένα στο τηλέφωνο για λόγους λειτουργικότητας της εφαρμογής. "
Τώρα, είμαστε πρόθυμοι να στοιχηματίσουμε ότι ένας "λογικός χρήστης" - παρεμπιπτόντως, αυτοί οι "λογικοί χρήστες" είναι λαοί όπως εσείς και εμένα - στην πραγματικότητα δεν καταλαβαίνει ένα καταραμένο πράγμα που συμβαίνει μέσα στο σύστημα αρχείων, ή δικαιώματα, ή UAC της Microsoft, ή οτιδήποτε. Και ότι δεν έχουν νοιάσει για τα χρόνια που χρησιμοποιούν υπολογιστές που χειρίζονται αυτά τα αρχεία με τον ίδιο τρόπο όπως και το Android σήμερα. Αλλά βρισκόμαστε σε διαφορετικό χρόνο, όταν είναι καλύτερο να έχουμε ακροάσεις από ό, τι είναι κοινή λογική όταν πρόκειται για θέματα απορρήτου.
Η Apple έχει ήδη λάβει μέτρα για να διορθώσει τη μη εξουσιοδοτημένη μεταφόρτωση λιστών επαφών, καθώς και το ελάττωμα που θα έδινε στις εφαρμογές ένα backdoor στο ρολό της κάμερας. Αλλά αυτό δεν σταμάτησε την έρευνα.
Δείτε πώς μπορεί να μειωθεί:
Ιαπωνικό λεπτό. Schumer: "Άρα, επιτρέψτε μου να το κάνω αυτό ευθεία. Αυτές οι εφαρμογές - πιστεύω ότι ονομάζονται επίσης "εφαρμογές" - ανέβαζαν ολόκληρες λίστες επαφών χωρίς άδεια, παραβιάζοντας τους όρους υπηρεσίας σας; "
Μήλο: "Ναί. Το φυσήξαμε. Και το έχουμε σταματήσει. "
Ιαπωνικό λεπτό. Schumer: "Αυτό είναι καλό. Αλλά τι γίνεται όταν μια εφαρμογή που διαφορετικά δεν θα είχε πρόσβαση σε φωτογραφίες που τραβήχτηκαν στο iPhone θα μπορούσε να φτάσει σε αυτές απλώς έχοντας πρόσβαση σε δεδομένα GPS; "
Μήλο: "Το διορθώνουμε και αυτό."
Ιαπωνικό λεπτό. Schumer: "Χαίρομαι που το ακούω. Τι γίνεται με εσάς, Google; Τι λες; "
Google: "Ρωτάτε για σφάλματα στο iOS, γερουσιαστή. Είμαστε Google, όχι Apple. Το Android δεν είναι iOS. "
Ιαπωνικό λεπτό. Schumer: "Άρα οι εφαρμογές σας δεν μπορούν να μοιραστούν εικόνες;"
Google: "Φυσικά μπορούν. Αλλά σας λένε ότι όταν τα εγκαθιστάτε. "
Ιαπωνικό λεπτό. Schumer: "Ω. Παράλειψα αυτό το μέρος."
Google: "Λυπάμαι που το ακούω αυτό, γερουσιαστής."
Ιαπωνικό λεπτό. Schumer: "Ίσως πρέπει να υπάρχει περισσότερη προειδοποίηση."
Google: "Παραθέτουμε επίσης τα δικαιώματα μιας εφαρμογής στην αγορά της. Μπορείτε να το διαβάσετε στο Android Market στο smartphone σας ή από πρόγραμμα περιήγησης ιστού. "
Ιαπωνικό λεπτό. Schumer: "Τι γίνεται όμως αν μια εφαρμογή απατεώνων πάρει στο τηλέφωνό μου;"
Google: "Μείνετε μακριά από περίεργα κινεζικά καταστήματα εφαρμογών. Ή μην παρακάμπτετε εφαρμογές. Έχουμε επίσης προστασία για αυτό. "
Ιαπωνικό λεπτό. Schumer: "Αλλά όποιος εφαρμογή μπορεί να πάρει εικόνες που σώζω, σωστά; "
Google: "Γερουσιαστής, έχετε φορητό υπολογιστή;"
Ιαπωνικό λεπτό. Schumer: "Ναί."
Google: "Γνωρίζετε ότι κάθε πρόγραμμα - εφαρμογή - εγκατεστημένο στον φορητό σας υπολογιστή μπορεί να έχει πρόσβαση σε οποιοδήποτε αρχείο αποθηκεύετε στον φορητό σας, έτσι; Έτσι λειτουργούν τα περισσότερα συστήματα αρχείων. Δώσατε ρητά την άδεια να το πράξει; Επειδή αυτό παραπονιέται εδώ. Είναι ακριβώς το ίδιο πράγμα. Μόνο, οι εφαρμογές Android σας λένε τι έχουν άδεια να κάνουν πριν τις κάνουν ποτέ. "
Ιαπωνικό λεπτό. Schumer (σηκώνει κινητό τηλέφωνο, γραμματέας κλήσεων): "Θα χρειαστεί να προγραμματίσουμε άλλη έρευνα - εννοώ, ακρόαση.
Αυτό το πράγμα σίγουρα δεν περιορίζεται στις Ηνωμένες Πολιτείες. Channel 4 News στο Ηνωμένο Βασίλειο έκανε το δικό του επιτυχημένο κομμάτι αυτήν την εβδομάδα. Η πηγή του είναι μια εταιρεία ασφάλειας, που στοχεύει ένα δίκτυο διαφημίσεων και η ιστορία περιέχει σχεδόν ένα απόσπασμα από την Google. Ούτε ένα.
Είμαι μόνο επαγγελματίας δημοσιογράφος για δώδεκα χρόνια τώρα, αλλά είμαι σίγουρος ότι δεν είναι έτσι πώς κάνετε τα πράγματα. Τουλάχιστον, δεν είναι πώς τα κάνεις καλά.
Αλλά αυτό δεν εμπόδισε το κανάλι 4 να δείξει τα «ευρήματά του» στον VP της Ευρωπαϊκής Επιτροπής, ο οποίος βρίσκεται ήδη στο πόλεμο. Ποια είναι αυτά τα «ευρήματα» δεν είμαστε πραγματικά σίγουροι, γιατί εκτός από την εμφάνιση μερικών συμβολοσειρών κώδικα στον αέρα, ούτε το κανάλι 4 ούτε η μοναδική πηγή ασφαλείας του αναφέρουν ποιες εφαρμογές είναι ύποπτες. Στην πραγματικότητα, ούτε οι ίδιοι λένε ότι οι ίδιες οι εφαρμογές είναι ύποπτες, απλώς ότι "Βρήκαμε ότι πολλές από τις δωρεάν εφαρμογές στη λίστα των κορυφαίων 50 εφαρμογών είναι χρησιμοποιώντας τη διαφήμιση εντός των εφαρμογών και ότι η άδεια που χορηγείτε σε αυτές τις εφαρμογές χορηγείται επίσης στον διαφημιζόμενο. "
Ναί. Η εφαρμογή που έχετε ήδη δώσει πρόσβαση στο τηλέφωνό σας χρησιμοποιεί διαφημίσεις εντός εφαρμογής. Πώς, ακριβώς, αυτοί οι άνθρωποι πιστεύουν ότι λειτουργούν αυτές οι διαφημίσεις; Με μαντέψω σε τι ενδιαφέρεστε;
Ο αντιπρόσωπος της ΕΕ, Viviane Reding, αναφέρεται ότι "Αυτό με αφορά πραγματικά, και αυτό είναι αντίθετο με το νόμο, διότι κανείς δεν έχει το δικαίωμα να λάβει τα προσωπικά σας δεδομένα χωρίς να συμφωνήσετε με αυτό".
Δεν είμαστε πραγματικά σίγουροι τι, ακριβώς, πιστεύει η Reding ότι είναι παράνομο και την αφορά, γιατί, πάλι, δεν βλέπουμε καμία ύποπτη εφαρμογή. (Και, ειλικρινά, βλέπω γραμμές κώδικα με ανησυχούν επίσης, γι 'αυτό δεν κάνω κώδικα για τα προς το ζην.)
Για να δανειστεί μια γραμμή από τη Rene Ritchie, τα smartphone μας είναι σαν συσκευές - ας πούμε, ένα κενό. Έχω μια βασική κατανόηση για το πώς λειτουργεί, αλλά πραγματικά δεν με νοιάζει για τις στροφές ή την ένταση του ιμάντα ή οτιδήποτε άλλο κάνει για να κρατήσει τα πράγματα σε αυτήν τη μικρή σακούλα κενού όπου ανήκει. Δεν θέλω να μάθω. Θέλω απλώς να λειτουργήσει. Το ίδιο ισχύει για τα smartphone. Δεν πρέπει να καταλαβαίνετε ή να γνωρίζετε κάθε αιματηρή πρόθεση σε κάθε γραμμή κώδικα που συμβαίνει πίσω από τα παρασκήνια. Δεν θέλω να μάθω. Δεν χρειάζεται να ξέρω.
Κανείς δεν αρνείται ότι το απόρρητο είναι σημαντικό. Κανείς δεν λέει ότι η ασφάλεια δεν πρέπει να αποτελεί πρόβλημα. Και τα δύο έχουν όλο και μεγαλύτερη σημασία. Και πρέπει να είμαστε σε θέση να εμπιστευόμαστε τους προγραμματιστές εφαρμογών μας, καθώς και τα λειτουργικά συστήματα προγραμματιστών που τελικά είναι υπεύθυνα για τη διατήρηση των ιδιωτικών μας ανταλλακτικών. Εάν οι νομοθέτες μας θέλουν να παρακολουθούν τα πράγματα, αυτό είναι υπέροχο. Αλλά πρέπει τουλάχιστον να έχουν κάποια βασική κατανόηση του πώς λειτουργούν τα πράγματα πριν μιλήσω δυνατά. (Και σίγουρα μπορεί να υποστηριχθεί ότι έχουν καλύτερα πράγματα που πρέπει να παρακολουθούν.) Και αυτό είναι διπλό για τα μέσα ενημέρωσης. Για καλύτερα ή χειρότερα, οι άνθρωποι πιστεύουν αυτό που βλέπουν στην τηλεόραση.
Αυτό σημαίνει επίσης ότι η εκπαίδευση των θεμάτων είναι εξίσου σημαντική. Διαφορετικά, όλοι θα νομοθετούμε πίσω στην εποχή των τηλεφωνικών χαρακτηριστικών και αυτό δεν είναι καλό για κανέναν.
Θα φτάσει σε αυτό; Πιθανώς όχι. Όμως, όπως το Reuters και το κανάλι 4 του Ηνωμένου Βασιλείου - κορυφαία σημεία για την κατάλληλη εκπαίδευση στα μέσα μαζικής ενημέρωσης - δεν κάνουν τίποτα ακριβώς σε κανέναν εδώ. Υπάρχουν κακές εφαρμογές εκεί έξω; Σίγουρος. Συμβαίνουν σφάλματα και κενά; Απολύτως. Μήπως η Google και η Apple και η Microsoft και η RIM κάνουν το καλύτερο για να διατηρήσουν τις πληροφορίες σας ασφαλείς; Είσαι καλά. Το να προτείνεις κάτι διαφορετικό είναι τόσο ανεύθυνο όσο είναι γελοίο.