Google entfernt neue Android Datenschutzfunktion, sagt, dass es ein Unfall war
Gestern veröffentlichten wir einen Blogbeitrag Lobeshymnen eine äußerst wichtige app-Datenschutz-Funktion, die in Android 4.3 hinzugefügt wurde. Dieses Feature ermöglicht es Benutzern, apps zu installieren, die app von der Erhebung sensibler Daten wie Ort oder Adressbuch des Benutzers zu verhindern.
Nachdem wir die Post veröffentlicht, kontaktiert mehrere Personen uns zu sagen, dass das Feature tatsächlich in Android 4.4.2 entfernt worden war, die früher in dieser Woche veröffentlicht wurde. Heute haben wir, die, die update auf unserem Testgerät, und kann bestätigen, dass die App Ops-Datenschutz-Funktion, dass wir begeistert von gestern waren in der Tat jetzt verschwunden ist installiert.
Als Kommentar gefragt, Google sagte uns, dass die Funktion immer nur durch Zufall entlassen worden war –, die es war experimentell, und die es könnte brechen einige der apps von ihr überwacht. Wir sind misstrauisch dieser Erklärung, und glaube nicht, dass es in keiner Weise rechtfertigt Feature entfernt, als Verbesserung der it. ¹
Das Verschwinden des App-Ops ist alarmierenden Nachrichten für Android-Nutzer. Die Tatsache, die sie nicht app-Berechtigungen abschalten können ist ein Stygischen Loch im Android-Sicherheitsmodell und 1 Milliarde Menschen Daten ist durch gesaugt wird. Peinlich, gehört es auch, die Apple in iOS vor Jahren zu beheben.
Soeben sah es aus als ob diese massive Datenschutzproblem Google kümmerte. Jetzt haben wir unsere Zweifel. Der einzige Weg, sie, zu verdrängen ist ehrlich gesagt, für Google zu dringend reaktivieren die App Ops-Schnittstelle, sowie einige polnische hinzufügen und Abschluss der grundlegenden Stücke, dass es fehlt:
- Android-Nutzer sollten alle Sammlung verfolgbar Identifikatoren durch eine app mit einem einzigen Schalter, einschließlich Daten wie Telefon Nummern, IMEIs, Informationen zu den Benutzerkonten deaktivieren können.
- Es sollte ein Weg, um eine app Netzwerkzugriff vollständig deaktivieren. Es ist klar, dass ein großer Teil der apps (einschließlich viele Spiele, Wallpaper, Taschenlampen und UI-Skins) einfach nicht Netzwerkzugriff benötigen und wie wir letzte Woche gesehen haben, neigen Sie zu missbrauchen.
- Die App Ops-Schnittstelle muss geglättet werden heraus eine richtig integriert die wichtigsten OS Benutzeroberfläche, einschließlich der Einstellungen-> Apps Menüs und die Play-Store. Es gibt zahlreiche Möglichkeiten, um App-Ops für Entwickler arbeiten. Wählen Sie eine und bereitstellen.
In der Zwischenzeit sind wir nicht sicher, was zu Android-Nutzer sagen. Wenn app Datenschutz für Sie besonders wichtig ist – soll, zum Beispiel in der Lage sein, eine app wie Shazam oder Skype oder hellste Taschenlampe zu installieren, ohne ihm Erlaubnis Ihren Standort kennen – müssten wir empfehlen nicht, das Update zu 4.4.2 zu akzeptieren. Aber das ist auch eine katastrophale Situation, denn das Update auf Android 4.4.2 Korrekturen zu Sicherheit und Denial-of-Service-Fehler enthält. Also, vorerst, Benutzer müssen wählen zwischen Privatsphäre oder Sicherheit auf die Android-Geräte, aber nicht beides.
Google, das richtige zu tun, hier ist offensichtlich.
¹ - wie viele Instanzen der apps "brechen", wenn sie die Fähigkeit, Daten zu sammeln verweigert werden, einen Ort oder ein Adressbuch oder eine IMEI-Nummer kann leicht durch behoben werden, zum Beispiel eine gefälschte Lage, ein leeres Adressbuch oder eine IMEI-Nummer des Nullen zurück geben. Alternativ könnte Google für Entwickler, die diese API-Aufrufe aus datenschutzrechtlichen Gründen ausfallen zu dokumentieren. Eine gute Mischung wäre, gefälschte Daten für alte Versionen von Android API und sauber zu verwenden Java-Exceptions in das nächste Level API definiert. Wie bei vielen anderen Änderungen, die auf Android Geräten und Android-Versionen auftreten, möglicherweise einige app-Entwickler Updates zu halten kleine.
Dieser Artikel erschien zuerst auf Electronic Frontier Foundation, und unter Creative Commons Lizenz hier wiedergegebene.
Bild via Flickr / Uncalno