Video: Requesting Permissions at Runtime in Android Studio 2020 (Kotlin) (September 2024)
Google ger integritet i Android Jelly Bean, och Google tar bort det i Android KitKat. Vad kan en privatlivsmedveten användare göra?
Tidigare denna vecka berömde Electronic Frontier Foundation App Ops Launcher som ingår i Android 4.3 (Jelly Bean) som en "extremt viktig app-sekretessfunktion", men det visar sig att Google hade tagit bort den här funktionen i den senaste Android KitKat (4.4.2). Google berättade för EFF att App Ops Launcher ansågs vara experimentellt och hade släppts "av misstag."
"För tillfället kommer användare att behöva välja mellan antingen sekretess eller säkerhet på Android-enheterna, men inte båda, " skrev Peter Eckersley, teknikprojektdirektör för EFF.
Granulära integritetskontroller
App Ops Launcher gjorde det möjligt för användare att installera appar medan de förhindrar att appen samlar in specifika typer av känslig information, till exempel användarens plats eller adressbok. Fram till App Ops konfigurerades Android: s sekretessbehörigheter på ett sådant sätt att användare inte kunde installera en app och fortfarande säga "nej" till vissa behörigheter, till exempel att läsa adressboken eller samla in platsdata. Om användare till exempel vill installera en app som Brightest Flashlight utan att ge den tillåtelse att veta din plats, under Android utan App Ops, kan de inte göra det. Det var antingen installera och bevilja alla behörigheter, eller inte installera appen alls.
Detta är något Apple redan hade tagit upp i iOS.
Det faktum att Android-användare inte kunde stänga av specifika appbehörigheter var ett "Stygian-hål" i Android-säkerhetsmodellen, och orsaken till att App Ops var en så lovande utveckling, sa Eckersley.
Google sa till EFF att verktyget skulle kunna bryta en del av funktionaliteten i apparna istället för att bara polisera dess beteende. "Vi är misstänksamma mot denna förklaring och tror inte att den på något sätt motiverar att ta bort funktionen snarare än att förbättra den, " sa Eckersley.
Användarens dilemma
När App Ops försvinner från den senaste versionen av Android, står användarna för integritets- och säkerhetsmedvetna inför en klistermärke. Om du är särskilt orolig för appens integritet, vill du ha App Ops och bör följa Android 4.3. Men att inte uppdatera till Android 4.4.2 är en "katastrofisk situation" eftersom den senaste versionen innehåller korrigeringar av säkerhets- och förnekande av servicefel, varnade Eckersley.
För att Google ska bevisa att det är allvarligt med användarnas integritet måste Google "snabbt aktivera gränssnittet för App Ops" och sedan utöka det för att fixa några allvarliga luckor, sade EFF i inlägget. Till exempel bör Android-användare kunna inaktivera en apps förmåga att samla in alla spårbara identifierare, inklusive telefonnummer och IMEI: er, med en enda switch. Användare ska också kunna inaktivera appens nätverksåtkomst helt.
"Det finns många sätt att få App Ops att fungera för utvecklare. Välj ett och distribuera det, " skrev Eckersley.
