Oj! Enligt en rapport från Reuters (via Telefonscoop), Amerikanska sen. Charles Schumer, D-N.Y., Har uppmanat Federal Trade Commission att undersöka rapporter som ansökningar om Apple Inc och Google Inc mobila system stjäl privata foton och kontakter och lägger upp dem online utan samtycke."
OK, folkens. Låt oss se om vi inte kan förklara det igen. Det var en rapport i New York Times som avslöjade en brist i iOS som låter applikationer ha full tillgång till en iPhone eller iPad's Camera Roll (motsvarande Android "Gallery") om applikationen har tillgång till GPS-plats. Det är inte så att appar inte kan ha tillgång till bilder, det är bara så som de gör det här bryter mot iOS-användarvillkoren, och Apples fixa det, som det gör med andra buggar. Och som vi tidigare har sagt, det har absolut inget att göra med Android.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Googles mobila operativsystem behandlar foton som tagits av din telefon på samma sätt som din stationära eller bärbara dator skulle göra, oavsett om den kör Windows, Linux - eller, ja, Apples eget Mac OS. De är filer, sparade var du än sparar dina filer. Inte mer inte mindre. Och alla program på din dator - om du vill - har full tillgång till dessa filer. Och nej, du behövde inte kontrollera något stort blinkande ljus som sa "Hej! Jag har full tillgång till din dator eftersom du satte mig på den, eller om jag var förinstallerad, eller vad som helst! "Och du har varit helt cool med detta så länge du kommer ihåg.
Men att vara ett helt normalt operativsystem med ett helt normalt och acceptabelt filsystem är inte tillräckligt bra idag. Och så, säger sen. Schumer, när det gäller iOS-appar som laddar upp kontakter utan uttryckligt tillstånd, "går dessa användningar långt utöver vad en rimlig användare förstår sig själv att samtycka till när han tillåter en app att få åtkomst till data i telefonen för appens funktionalitet. "
Nu är vi villiga att satsa på att en "rimlig användare" - förresten, de "rimliga användarna" är människor som du och jag - faktiskt inte förstår en jävla sak som händer i filsystemet, eller behörigheter, eller Microsofts UAC, eller vad som helst. Och att de inte har brytt sig under åren som de har använt datorerna som behandlar dessa filer på exakt samma sätt som Android gör idag. Men vi befinner oss i en annan tid, när det är bättre att ha utfrågningar än det är sunt förnuft när det gäller frågor om integritet.
Apple har redan vidtagit åtgärder för att åtgärda obehörig uppladdning av kontaktlistor, liksom felet som skulle ge appar en bakdörr till kamerarullen. Men det har inte stoppat inkvisitionen.
Så här kan det gå ner:
Sen. Schumer: "Så, låt mig få det här ordentligt. Dessa applikationer - jag tror att de också kallas "appar" - laddade upp hela kontaktlistor utan tillstånd, i strid med dina användarvillkor? "
Äpple: "Ja. Vi blåste det. Och vi har stoppat det. "
Sen. Schumer: "Åh det är bra. Men hur är det där en applikation som annars inte skulle ha tillgång till fotografier som tagits på iPhone kan komma till dem genom att helt enkelt ha tillgång till GPS-data? "
Äpple: "Vi fixar det också."
Sen. Schumer: "Glad att höra det. Vad sägs om dig, Google? Vad säger du?"
Google: "Du frågar om buggar i iOS, senator. Vi är Google, inte Apple. Android är inte iOS. "
Sen. Schumer: "Så dina applikationer kan inte dela bilder?"
Google: "Naturligtvis kan de. Men det säger de dig när du installerar dem. "
Sen. Schumer: "Åh. Jag hoppade över den delen."
Google: "Jag är ledsen att höra det, senator."
Sen. Schumer: "Det kanske borde vara mer varning."
Google: "Vi listar också en apps behörigheter i dess marknadsannons. Du kan läsa den på Android Market på din smartphone eller från en webbläsare. "
Sen. Schumer: "Men tänk om en oseriös app kommer till min telefon?"
Google: "Håll dig borta från konstiga kinesiska appbutiker. Eller sideload applikationer. Vi har skydd för det också. "
Sen. Schumer: "Men några ansökan kan komma till bilder jag sparar, rätt? "
Google: "Senator, har du en bärbar dator?"
Sen. Schumer: "Ja."
Google: "Du vet att alla program - applikationer - installerade på din bärbara dator kan komma åt alla filer du sparar på din bärbara dator, eller hur? Så fungerar de flesta filsystem. Har du uttryckligen gett det tillstånd att göra det? För det är det du klagar på här. Det är exakt samma sak. Endast Android-appar berättar vad de har tillstånd att göra innan de någonsin gör dem. "
Sen. Schumer (hämtar funktionstelefon, samtalsekreterare): "Vi måste planera en ny inkvisition - jag menar att höra.
Den här typen av saker är verkligen inte begränsad till USA. Channel 4 News i Storbritannien gjorde sin egen hitbit den här veckan. Källan är ett enda säkerhetsföretag som är inriktat på ett enda annonsnätverk och berättelsen innehåller ett enda citat från Google. Inte en enda.
Jag har bara varit professionell journalist i ett dussin år nu, men jag är ganska säker på att det inte är så du gör saker. Åtminstone är det inte hur du gör dem bra.
Men det hindrade inte Channel 4 från att visa sina "resultat" för EU-kommissionens VP, som redan befinner sig på krigsstigen. Vad dessa "resultat" är är vi inte riktigt säkra på, förutom att visa några kodsträngar i luften, säger varken Channel 4 eller dess enda säkerhetskälla vilka appar som är misstänkta. Faktum är att ingen av dem säger att själva apparna är misstänkta, bara att "Vi fann att många gratisappar i topp 50-listan över appar är använder reklam i applikationerna och att det tillstånd du ger till dessa applikationer också ges till annonsören. "
Ja. Appen som du har redan gett åtkomst till din telefon använder annonsering i appen. Hur, exakt, tycker dessa människor att dessa annonser fungerar? Förbi gissa vad är du intresserad av?
EU: s VP, Viviane Reding, citeras för att säga "Det här gäller mig verkligen, och detta strider mot lagen eftersom ingen har rätt att få dina personuppgifter utan att du går med på detta."
Vi är inte riktigt säkra på vad, precis, som Reding anser är emot lagen och berör henne, för vi återigen faktiskt inte ser några misstänkta ansökningar. (Och, uppriktigt sagt, att se rader med kod berör mig också, det är därför jag inte gör någon försörjningskod.)
Att låna en linje från Rene Ritchie är våra smartphones som apparater - säg ett vakuum. Jag har en grundläggande förståelse för hur det fungerar, men jag bryr mig verkligen inte om varvtal eller bältesspänning eller vad det än gör för att hålla saker i den lilla vakuumpåsen där den hör hemma. Jag vill inte veta det. Jag vill bara att det ska fungera. Samma sak gäller smartphones. Du borde inte behöva förstå eller vara medveten om alla blodiga avsikter i varje kodrad som händer bakom kulisserna. Vill inte veta det. Behöver inte veta.
Ingen förnekar att integritet är viktigt. Ingen säger att säkerhet inte borde vara ett problem. Båda är av allt större betydelse. Och vi måste kunna lita på våra apputvecklare, liksom på utvecklarnas operativsystem som i slutändan är ansvariga för att hålla våra privata delar privata. Om våra lagstiftare vill hålla ett öga på saker är det bra. Men de måste åtminstone ha lite grundläggande förståelse för hur saker fungerar innan du talar högt. (Och det kan verkligen hävdas att de har bättre saker att hålla ett öga på.) Och detta går dubbelt för media. På gott och ont tror folk vad de ser på TV.
Detta betyder också att utbildning av frågorna är lika viktigt. Annars kommer vi alla att lagstiftas tillbaka i telefonens era, och det är inte bra för någon.
Kommer det att komma till det? Antagligen inte. Men liknande Reuters och Storbritanniens Channel 4 - främsta försäljningsställen för ordentlig massmedieutbildning - gör inte precis någon tjänst här. Finns det dåliga appar där ute? Säker. Händer buggar och kryphål? Absolut. Gör Google och Apple och Microsoft och RIM sitt allra bästa för att skydda din information? Det kan du vara säker på. Att föreslå annat är lika oansvarigt som det är löjligt.