Δεν είναι μόνο η Apple, οι φωτογραφίες είναι πολύ ευάλωτες και σε τηλέφωνα Android.
Προγραμματιστές που κάνουν αιτήσεις για συσκευές Apple iOS μπορούν να έχουν πρόσβαση σε ολόκληρη την βιβλιοθήκη φωτογραφιών ενός ατόμου για όσο διάστημα το πρόσωπο επιτρέπει στην εφαρμογή να χρησιμοποιεί τα δεδομένα θέσης.
Φαίνεται ότι η Google, δημιουργός του λειτουργικού συστήματος Android για κινητά, πηγαίνει ένα βήμα παραπέρα. Οι εφαρμογές Android δεν χρειάζονται άδεια για να πάρουν τιε φωτογραφίες των χρηστών και εφ όσον μια εφαρμογή έχει το δικαίωμα να μπαίνει στο internet, μπορεί να αντιγράψει τις φωτογραφίες σε κάποιον απομακρυσμένο server χωρίς καμία προειδοποίηση, σύμφωνα με προγραμματιστές και ειδικούς στην ασφάλεια κινητών.
Η Apple και το Android είναι μια υπενθύμιση του πόσο δύσκολο μπορεί να είναι η διασφάλιση της ασφάλειας σε πολύπλοκες κινητές συσκευές που μπορούν να εκτελέσουν ένα ευρύ φάσμα εφαρμογών. Οι εφαρμογές Android απαιτούνται για να ειδοποιούν τους χρήστες όταν θέλουν να ανακτήσουν άλλα είδη δεδομένων προσωπικού χαρακτήρα – όπως το ηλεκτρονικό ταχυδρομείο, τις επαφές του βιβλίου διευθύνσεων ή την θέση ενός κινητού τηλεφώνου – έτσι η έλλειψη προστασίας για τις φωτογραφίες ήρθε ως έκπληξη σε ορισμένους ειδικούς.
Απαντώντας σε ερωτήσεις η Google αναγνώρισε αυτό το γεγονός και δήλωσε ότι θα εξετάσει το ενδεχόμενο αλλαγής της προσέγγισης.
Ο κυβερνητικός εκπρόσωπος της Google δήλωσε ότι η έλλειψη περιορισμένης πρόσβασης σε φωτογραφίες ήταν μια επιλογή σχεδιασμού που σχετίζετε με τα πρώιμα λογισμικά Android. Τα πρώτα Smartphone’s με Android μπορούσαν να αποθηκεύσουν τις φωτογραφίες σε μια αφαιρούμενη κάρτα μνήμης, η οποία περιέπλεκε το θέμα της πρόσβασης σε φωτογραφίες. Για παράδειγμα, ένας χρήστης έχει το δικαίωμα να χορηγήσει άδεια σε μια εφαρμογή για να ανακτήσει φωτογραφίες από μία κάρτα αλλά να μην θέλει να χρησιμοποιήσει τις φωτογραφίες που ήταν σε ισχύ την προηγούμενη μέρα.
Για να αποδείξει πόσο ευάλωτες είναι οι εικόνες για συσκευές Android, ο Ralph Gootee, προγραμματιστής Android και Chief Technology Officer της εταιρίας λογισμικού Loupe, έφτιαξε μία δοκιμαστική εφαρμογή η οποία φαίνεται να είναι ένα απλό χρονόμετρο. Η εγκατάσταση της εφαρμογής παράγει μια ειδοποίηση που την θέλει ικανή να έχει πρόσβαση στο internet, δεν υπάρχει όμως καμία ειδοποίηση για τις φωτογραφίες. Όταν η εφαρμογή ξεκινήσει και ο χρήστης ορίσει το χρονόμετρο, η εφαρμογή πηγαίνει στην βιβλιοθήκη φωτογραφιών, ανακτά την πιο πρόσφατη εικόνα και την τοποθετεί σε ένα δημόσιο χώρο κοινής χρήσης φωτογραφιών.
«Οι φωτογραφίες είναι αν μη τι άλλο τα πιο προσωπικά μας στοιχεία» είπε ο Gootee, «είμαι πραγματικά συγκλονισμένος».
Στο Android Market, επίσημο κατάστημα εφαρμογών Android της Google, οι πελάτες μπορούν να αναφέρουν κάθε ύποπτη δραστηριότητα σε εφαρμογές, ώστε η εταιρία να μπορεί να τα επανεξετάσει και ενδεχομένως να τα αφαιρέσει. Η Google δηλώνει πως έχει ένα σύστημα ασφαλείας το οποίο θέτει τις εφαρμογές σε προσομοίωση ψάχνοντας για κρυφά χαρακτηριστικά που θα μπορούσαν να κλέψουν προσωπικές πληροφορίες του χρήστη. Ακόμη, το Android Market, επιτρέπει σε οποιονδήποτε να δημοσιεύσει μια εφαρμογή, έτσι ώστε κάποιος κακόβουλος που απέφυγε τον αυτοματοποιημένο έλεγχο της Google να μπορεί να καταλήξει σε πολλές συσκευές.
Οι εξηγήσεις της Google για τον τρόπο με τον οποίο χειρίζεται τα δικαιώματα των φωτογραφιών, φαίνεται να έρχεται σε αντίθεση με προηγούμενες δηλώσεις της εταιρίας σχετικά με τον χειρισμό δεδομένων των χρηστών Android. Μετά την Apple και την Google και άλλοι ήρθαν σε συμφωνία, την περασμένη εβδομάδα, με τον γενικό εισαγγελέα της Καλιφόρνιας για την προστασία της ιδιωτικής ζωής στις εφαρμογές.
Προγραμματιστές που κάνουν αιτήσεις για συσκευές Apple iOS μπορούν να έχουν πρόσβαση σε ολόκληρη την βιβλιοθήκη φωτογραφιών ενός ατόμου για όσο διάστημα το πρόσωπο επιτρέπει στην εφαρμογή να χρησιμοποιεί τα δεδομένα θέσης.
Φαίνεται ότι η Google, δημιουργός του λειτουργικού συστήματος Android για κινητά, πηγαίνει ένα βήμα παραπέρα. Οι εφαρμογές Android δεν χρειάζονται άδεια για να πάρουν τιε φωτογραφίες των χρηστών και εφ όσον μια εφαρμογή έχει το δικαίωμα να μπαίνει στο internet, μπορεί να αντιγράψει τις φωτογραφίες σε κάποιον απομακρυσμένο server χωρίς καμία προειδοποίηση, σύμφωνα με προγραμματιστές και ειδικούς στην ασφάλεια κινητών.
Η Apple και το Android είναι μια υπενθύμιση του πόσο δύσκολο μπορεί να είναι η διασφάλιση της ασφάλειας σε πολύπλοκες κινητές συσκευές που μπορούν να εκτελέσουν ένα ευρύ φάσμα εφαρμογών. Οι εφαρμογές Android απαιτούνται για να ειδοποιούν τους χρήστες όταν θέλουν να ανακτήσουν άλλα είδη δεδομένων προσωπικού χαρακτήρα – όπως το ηλεκτρονικό ταχυδρομείο, τις επαφές του βιβλίου διευθύνσεων ή την θέση ενός κινητού τηλεφώνου – έτσι η έλλειψη προστασίας για τις φωτογραφίες ήρθε ως έκπληξη σε ορισμένους ειδικούς.
Απαντώντας σε ερωτήσεις η Google αναγνώρισε αυτό το γεγονός και δήλωσε ότι θα εξετάσει το ενδεχόμενο αλλαγής της προσέγγισης.
Ο κυβερνητικός εκπρόσωπος της Google δήλωσε ότι η έλλειψη περιορισμένης πρόσβασης σε φωτογραφίες ήταν μια επιλογή σχεδιασμού που σχετίζετε με τα πρώιμα λογισμικά Android. Τα πρώτα Smartphone’s με Android μπορούσαν να αποθηκεύσουν τις φωτογραφίες σε μια αφαιρούμενη κάρτα μνήμης, η οποία περιέπλεκε το θέμα της πρόσβασης σε φωτογραφίες. Για παράδειγμα, ένας χρήστης έχει το δικαίωμα να χορηγήσει άδεια σε μια εφαρμογή για να ανακτήσει φωτογραφίες από μία κάρτα αλλά να μην θέλει να χρησιμοποιήσει τις φωτογραφίες που ήταν σε ισχύ την προηγούμενη μέρα.
Για να αποδείξει πόσο ευάλωτες είναι οι εικόνες για συσκευές Android, ο Ralph Gootee, προγραμματιστής Android και Chief Technology Officer της εταιρίας λογισμικού Loupe, έφτιαξε μία δοκιμαστική εφαρμογή η οποία φαίνεται να είναι ένα απλό χρονόμετρο. Η εγκατάσταση της εφαρμογής παράγει μια ειδοποίηση που την θέλει ικανή να έχει πρόσβαση στο internet, δεν υπάρχει όμως καμία ειδοποίηση για τις φωτογραφίες. Όταν η εφαρμογή ξεκινήσει και ο χρήστης ορίσει το χρονόμετρο, η εφαρμογή πηγαίνει στην βιβλιοθήκη φωτογραφιών, ανακτά την πιο πρόσφατη εικόνα και την τοποθετεί σε ένα δημόσιο χώρο κοινής χρήσης φωτογραφιών.
«Οι φωτογραφίες είναι αν μη τι άλλο τα πιο προσωπικά μας στοιχεία» είπε ο Gootee, «είμαι πραγματικά συγκλονισμένος».
Στο Android Market, επίσημο κατάστημα εφαρμογών Android της Google, οι πελάτες μπορούν να αναφέρουν κάθε ύποπτη δραστηριότητα σε εφαρμογές, ώστε η εταιρία να μπορεί να τα επανεξετάσει και ενδεχομένως να τα αφαιρέσει. Η Google δηλώνει πως έχει ένα σύστημα ασφαλείας το οποίο θέτει τις εφαρμογές σε προσομοίωση ψάχνοντας για κρυφά χαρακτηριστικά που θα μπορούσαν να κλέψουν προσωπικές πληροφορίες του χρήστη. Ακόμη, το Android Market, επιτρέπει σε οποιονδήποτε να δημοσιεύσει μια εφαρμογή, έτσι ώστε κάποιος κακόβουλος που απέφυγε τον αυτοματοποιημένο έλεγχο της Google να μπορεί να καταλήξει σε πολλές συσκευές.
Οι εξηγήσεις της Google για τον τρόπο με τον οποίο χειρίζεται τα δικαιώματα των φωτογραφιών, φαίνεται να έρχεται σε αντίθεση με προηγούμενες δηλώσεις της εταιρίας σχετικά με τον χειρισμό δεδομένων των χρηστών Android. Μετά την Apple και την Google και άλλοι ήρθαν σε συμφωνία, την περασμένη εβδομάδα, με τον γενικό εισαγγελέα της Καλιφόρνιας για την προστασία της ιδιωτικής ζωής στις εφαρμογές.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου