Ой вей! Согласно сообщению Reuters (через Phonescoop), сенатор США Чарльз Шумер, DN.Y., призвал Федеральную торговую комиссию расследовать "сообщения о том, что приложения в мобильных системах Apple Inc и Google Inc крадут личные фотографии и контакты и размещать их в сети без согласия ".
ОК, ребята. Давайте посмотрим, не сможем ли мы объяснить это снова. В « Нью-Йорк Таймс» был опубликован отчет, в котором был обнаружен недостаток iOS, который позволяет приложениям иметь полный доступ к Camera Roll на iPhone или iPad (эквивалент «галереи» Android), если указанное приложение имеет доступ к местоположению GPS. Дело не в том, что приложения не могут иметь доступ к изображениям, просто то, что они делают это, нарушает условия обслуживания iOS, и Apple исправляет это, как и другие ошибки. И, как мы уже говорили вам, это не имеет ничего общего с Android.
Мобильная операционная система Google обрабатывает фотографии, сделанные на вашем телефоне, так же, как на настольном компьютере или ноутбуке, независимо от того, работает ли она на Windows, Linux или, да, на собственной Mac OS от Apple. Это файлы, которые сохраняются там, где вы их сохраняете. Не больше, не меньше. И любая программа на вашем компьютере - приложение, если хотите - имеет полный доступ к этим файлам. И, нет, вам не нужно было проверять какой-нибудь большой мигающий свет, который говорил: «Эй! У меня полный доступ к вашему компьютеру, потому что вы включили меня, или я был предварительно загружен, или что-то еще!» И ты был совершенно крут с этим столько, сколько помнишь.
Но быть совершенно нормальной операционной системой с совершенно нормальной и приемлемой файловой системой в наши дни недостаточно. И поэтому, говорит сенатор Шумер, в случае приложений iOS, загружающих контакты без явного разрешения, «эти действия выходят далеко за рамки того, что разумный пользователь понимает, что дает согласие, когда он разрешает приложению получать доступ к данным на телефоне для целей функциональности приложения."
Теперь мы готовы поспорить, что «разумный пользователь» - кстати, эти «разумные пользователи» - люди вроде вас и меня - на самом деле не понимает ни черта, которая происходит внутри файловой системы, ни разрешения или Microsoft UAC, или что-то еще. И что они не заботятся годами, что используют компьютеры, которые обрабатывают эти файлы точно так же, как Android сегодня. Но мы находимся в другое время, когда лучше проводить слушания, чем здравый смысл, когда речь идет о вопросах конфиденциальности.
Apple уже предприняла шаги, чтобы исправить несанкционированную загрузку списков контактов, а также недостаток, который мог бы придать приложениям черный ход. Но это не остановило инквизицию.
Вот как это может пойти вниз:
Сенатор Шумер: «Итак, позвольте мне прояснить ситуацию. Эти приложения - я думаю, их также называют« приложениями »- загружали целые списки контактов без разрешения, в нарушение ваших условий обслуживания?»
Эппл: «Да. Мы взорвали это. И мы положили этому конец».
Сенатор Шумер: «О, это хорошо. Но как насчет того, где приложение, которое в противном случае не имело бы доступа к фотографиям, сделанным на iPhone, могло получить их, просто имея доступ к данным GPS?»
Эппл: «Мы тоже это исправляем».
Сенатор Шумер: «Рад это слышать. Как насчет вас, Google? Что вы скажете?»
Google: «Вы спрашиваете об ошибках в iOS, сенатор. Мы Google, а не Apple. Android не iOS».
Сенатор Шумер: «Так что ваши приложения не могут обмениваться фотографиями?»
Google: «Конечно, они могут. Но они говорят, что когда вы их устанавливаете».
Сенатор Шумер: «О, я пропустил эту часть».
Гугл: «Мне жаль это слышать, сенатор».
Сенатор Шумер: «Возможно, должно быть больше предупреждений».
Google: «Мы также перечислим разрешения приложения в списке на рынке. Вы можете прочитать его на Android Market на своем смартфоне или в веб-браузере».
Сенатор Шумер: «Но что, если мошенническое приложение попадет на мой телефон?»
Google: «Держитесь подальше от странных китайских магазинов приложений. Или не загружайте приложения. У нас тоже есть защита».
Сенатор Шумер: «Но любое приложение может получить изображения, которые я сохраняю, верно?»
Google: "Сенатор, у тебя есть ноутбук?"
Сенатор Шумер: «Да».
Google: «Вы знаете, что каждая программа - приложение, установленное на вашем ноутбуке, может получить доступ к любому файлу, который вы сохраняете на своем ноутбуке, верно? Вот так работает большинство файловых систем. Вы явно дали ему разрешение на это? Вы здесь жалуетесь. Это точно то же самое. Только приложения для Android сообщают вам, на что у них есть разрешение, прежде чем они это сделают ».
Сенатор Шумер (поднимает телефон, звонит секретарю): «Нам нужно запланировать очередную инквизицию, я имею в виду, слушание.
Такие вещи, конечно, не ограничиваются Соединенными Штатами. Канал 4 News в Великобритании сделал свой собственный хит на этой неделе. Ее источником является отдельная охранная компания, ориентированная на одну рекламную сеть, а история не содержит ни одной цитаты из Google. Не один.
Я работаю профессиональным журналистом всего дюжину лет, но я почти уверен, что ты не так поступаешь. По крайней мере, это не то, как ты делаешь их хорошо.
Но это не помешало «4 каналу» показать свои «выводы» вице-президенту Европейской комиссии, который уже находится на тропинке войны. В чем эти «выводы», мы не совсем уверены, потому что кроме показа нескольких строк кода в эфире, ни Канал 4, ни его единственный источник безопасности не говорят, какие приложения являются подозрительными. На самом деле, ни один из них не говорит, что сами приложения являются подозрительными, просто «мы обнаружили, что многие бесплатные приложения из списка 50 лучших приложений используют рекламу внутри приложений, и что разрешение, которое вы предоставляете этим приложениям, также предоставляется рекламодатель."
Да. Приложение, которое вы уже предоставили доступ к своему телефону, использует рекламу в приложении. Как именно эти люди думают, что эти объявления работают? Угадайте, что вас интересует?
Вице-президент ЕС Вивиан Рединг говорит: «Это действительно касается меня, и это противозаконно, потому что никто не имеет права получать ваши персональные данные без вашего согласия».
Мы не совсем уверены, что именно, по мнению Рединг, противоречит закону и касается ее, потому что, опять же, мы не видим никаких подозрительных заявлений. (И, честно говоря, вид строк кода меня тоже касается, поэтому я не зарабатываю код на жизнь.)
Чтобы позаимствовать линию у Рене Ритчи, наши смартфоны похожи на бытовые приборы - скажем, на вакуум. У меня есть общее представление о том, как это работает, но мне действительно безразличны обороты двигателя, натяжение ремня или что-то еще, чтобы хранить вещи в той маленькой вакуумной сумке, где они находятся. Я не хочу знать. Я просто хочу, чтобы это сработало. То же самое касается смартфонов. Вам не нужно понимать или осознавать каждое кровавое намерение в каждой строке кода, которая происходит за кулисами. Не хочу знать. Не нужно знать.
Никто не отрицает, что конфиденциальность важна. Никто не говорит, что безопасность не должна быть проблемой. Оба имеют все возрастающее значение. И мы должны быть в состоянии доверять нашим разработчикам приложений, а также разработчикам операционных систем, которые в конечном итоге несут ответственность за сохранение конфиденциальности наших личных частей. Если наши законодатели хотят следить за вещами, это здорово. Но им нужно, по крайней мере, иметь некоторое базовое понимание того, как все работает, прежде чем говорить вслух. (И, конечно, можно утверждать, что у них есть лучшие вещи, за которыми нужно следить.) И это удваивается для СМИ. Хорошо это или плохо, но люди верят в то, что видят по телевизору.
Это также означает, что изучение вопросов так же важно. В противном случае мы все будем изданы в эпоху функциональных телефонов, и это ни для кого не годится.
Дойдет ли до этого? Возможно нет. Но такие, как Reuters и британский Channel 4 - главные каналы для надлежащего образования средств массовой информации - не оказывают здесь никакой помощи. Есть ли плохие приложения там? Конечно. Баги и лазейки случаются? Абсолютно. Google, Apple, Microsoft и RIM делают все возможное, чтобы обеспечить безопасность вашей информации? Еще бы. Предлагать иное так же безответственно, как и смешно.
Ссылка на YouTube для мобильного просмотра
