Autorisations d'application vous voulez mon quoi?!
Nous sommes arrivés à un moment où l'émerveillement et l'émerveillement d'Internet ne sont plus un tampon pour les problèmes de confidentialité sous-jacents. En fait, le moment est plus propice que jamais pour vous soucier de la sécurité de vos données, en particulier à la suite de scandales comme celui du suivi Android / iOS et, bien entendu, des piratages Sony.
La plupart des scandales popularisés dans les médias proviennent de causes illégitimes telles qu'une série de piratages. Cependant, vous pourriez exposer vous-même de précieuses données simplement en utilisant des applications que vous avez éventuellement et intentionnellement téléchargées et installées..
L'état actuel
Actuellement, Google fait un assez bon travail pour vous dire ce qu'une application va utiliser et accéder. Les deux principaux magasins d'applications, le Chrome Web Store et l'Android Market, affichent de manière bien visible la liste des autorisations demandées par l'application ou l'extension. Vous pouvez ainsi les analyser et choisir de les installer ou de les refuser. Il existe une liste d'environ vingt-deux autorisations différentes qu'une application peut utiliser, chacune d'elles étant assortie d'un avertissement pour avertir l'utilisateur à l'avance que cela se produira..
Alors, c'est sûrement une bonne chose? Il est. Cependant, beaucoup de gens ne lisent pas vraiment les décisions qu'ils prennent en ligne (combien de termes et conditions avez-vous lus?) Et cliquent simplement sur le bouton Accepter pour plus de rapidité. Cela signifie qu'une application apparemment innocente peut vraiment accéder à un ensemble d'autorisations différentes qui ont été approuvées par l'utilisateur, même s'il ne souhaite pas nécessairement que l'application détienne ces droits - un cheval de Troie moderne..
Un exemple de scénario
Comme Michael l’a souligné dans l’une de ses questions et réponses, Facebook demande au localisation fine (GPS) permission, qui est décrite comme suit:
Accédez aux sources de localisation fines telles que le système de positionnement global sur le périphérique, le cas échéant. Des applications malveillantes peuvent utiliser cette information pour déterminer votre position et consommer davantage de batterie..
Cela semble assez dramatique, mais en fait, c'est juste pour permettre à Facebook de vous enregistrer dans Facebook Places. Lors de l'installation de l'application, les autorisations sont clairement définies à l'avance, comme indiqué dans la capture d'écran ci-dessous. Par conséquent, les avertissements orange effrayants peuvent avoir une raison légitime d'être acceptés, alors ne les laissez pas immédiatement vous effrayer en installant une application..
Autorisations sur l'installation de l'application Market côté téléphone.
Bien sûr, cela ne signifie pas que, simplement parce que vous savez que l'application demande des autorisations, elle ne fait rien de malveillant. Vous pouvez facilement télécharger une application ou un widget simple qui demande à utiliser des services payants (comme votre téléphone) et à passer sans réfléchir à l'écran des autorisations..
WWGD?
Alors, que ferait alors Google? Il est difficile de dire, puisque Google fait déjà un très bon travail en informant les utilisateurs des autorisations qui seront utilisées. La seule étape logique consiste à créer le même effet de jardin muré qu'Apple, avec des niveaux de contrôle élevés sur chaque application. Bien que cela supprime toute la source et l'attrait illimité de Google, c'est quelque chose qui fonctionne et (lancez les moteurs haineux!) Rend les applications iOS un peu plus sûres..
En mars, Google a retiré 56 applications malveillantes de l'Android Market et a expliqué leur décision sur son blog mobile. Google a mentionné leur kill switch comme moyen de supprimer à distance les applications malveillantes, avec quelques étapes montrant le renforcement de la sécurité et la surveillance des activités malveillantes sur les téléphones.
Google a abordé certaines des questions dans un article de blog en mars.
Dernières pensées
La vie privée est un sujet brûlant en ce moment et nous sommes tous concentrés sur sa protection en ce moment. Google a pris des mesures utiles pour expliquer à l'utilisateur exactement ce qu'une application va demander, ce qui signifie que les consommateurs ont un peu plus de contrôle sur l'utilisation par leur application de leur téléphone et de leurs données. Google a pris de bonnes mesures pour assurer la sécurité des combinés, sans recourir à la méthode de haute censure et de contrôle d'Apple. Malheureusement, il ne semble pas qu'ils puissent aller beaucoup plus loin sans pour autant introduire plus de censure.
Les scandales que nous constatons avec nos données font de plus en plus partie de la vie quotidienne, mais ils deviennent presque une nécessité pour maintenir une vie connectée. Quelles mesures Google devrait-il prendre??