Oy vey! Menurut laporan dari Reuters (melalui Phonescoop), US Senator Charles Schumer, DN.Y., telah meminta Suruhanjaya Perdagangan Persekutuan untuk menyiasat "laporan bahawa aplikasi pada Apple Inc dan sistem mudah alih Google Inc mencuri foto dan kenalan peribadi dan hantar mereka secara dalam talian tanpa kebenaran."
OK, orang. Mari kita lihat jika kita tidak dapat menjelaskannya lagi. Terdapat laporan di New York Times yang mendedahkan kecacatan dalam IOS yang membolehkan aplikasi mempunyai akses penuh ke Kamera Kamera iPhone atau iPad (bersamaan dengan "Galeri Android") jika permohonan itu mempunyai akses ke lokasi GPS. Bukannya aplikasi tidak boleh mempunyai akses kepada imej, hanya dengan cara mereka melakukannya di sini adalah melanggar syarat perkhidmatan iOS, dan menetapkan Apple, seperti yang dilakukan dengan bug lain. Dan seperti yang telah kami beritahu kepada anda, ia sama sekali tidak ada kaitan dengan Android.
Sistem pengendalian mudah alih Google merawat foto yang diambil oleh telefon anda dengan cara yang sama seperti desktop atau komputer riba anda, sama ada ia menjalankan Windows, Linux - atau, ya, Mac OS sendiri Apple. Mereka fail, disimpan ke mana sahaja anda menyimpan fail anda. Tidak lebih, tidak kurang. Dan mana-mana program pada komputer anda - aplikasi, jika anda suka - mempunyai akses penuh ke fail ini. Dan, tidak, anda tidak perlu memeriksa beberapa lampu kilat besar yang berkata "Hei! Saya mempunyai akses penuh ke komputer anda kerana anda meletakkan saya di atasnya, atau saya telah dimuatkan, atau apa sahaja!" Dan anda telah sangat sejuk dengan ini selagi anda boleh ingat.
Tetapi sistem operasi yang sangat normal dengan sistem fail yang sangat normal dan boleh diterima tidak cukup hari ini. Dan, oleh itu, kata Sen. Schumer, dalam kes aplikasi iOS yang memuat naik kenalan tanpa kebenaran eksplisit, "kegunaan ini berjalan jauh melampaui apa yang difahami oleh pengguna yang munasabah untuk dirinya sendiri apabila dia membenarkan aplikasi mengakses data di telefon untuk tujuan fungsi aplikasinya."
Sekarang, kami sanggup bertaruh bahawa "pengguna yang munasabah" - dengan cara ini, mereka "pengguna yang munasabah" adalah orang seperti anda dan saya - sebenarnya tidak memahami perkara sialan yang berlaku di dalam sistem fail, atau kebenaran, atau Microsoft UAC, atau apa sahaja. Dan mereka tidak peduli selama bertahun-tahun bahawa mereka telah menggunakan komputer yang merawat fail-fail ini sama seperti yang dilakukan oleh Android pada hari ini. Tetapi kita berada dalam masa yang berlainan, ketika lebih baik untuk dengar pendapat daripada yang masuk akal apabila ia berkaitan dengan masalah privasi.
Apple telah mengambil langkah-langkah untuk menetapkan pemuatan senarai kenalan yang tidak dibenarkan, serta kecacatan yang akan memberikan aplikasi backdoor ke roll kamera. Tetapi itu tidak berhenti penyiasatan.
Inilah caranya:
Sen. Schumer: "Jadi, biarkan saya mendapatkan ini lurus. Aplikasi ini - Saya percaya mereka juga dipanggil" apps "- telah memuat naik keseluruhan senarai kenalan tanpa kebenaran, yang melanggar syarat perkhidmatan anda?"
Apple: "Ya, kami meniupnya dan kami menghentikannya."
Sen. Schumer: "Oh, itu bagus, tetapi bagaimana dengan aplikasi mana yang tidak akan mempunyai akses kepada gambar-gambar yang diambil pada iPhone boleh mendapatkannya dengan hanya mempunyai akses kepada data GPS?"
Apple: "Kami juga menetapkannya."
Sen. Schumer: "Senang mendengarnya, bagaimana dengan kamu, Google, apa yang kamu katakan?"
Google: "Anda bertanya mengenai pepijat dalam iOS, senator, kami Google, bukan Apple, bukan Android iOS."
Sen. Schumer: "Jadi aplikasi anda tidak boleh berkongsi gambar?"
Google: "Sudah tentu mereka boleh tetapi mereka memberitahu anda bahawa apabila anda memasangnya."
Sen. Schumer: "Oh, saya melangkau bahagian itu."
Google: "Saya minta maaf mendengarnya, senator."
Sen. Schumer: "Mungkin ada lebih banyak amaran."
Google: "Kami juga menyenaraikan kebenaran aplikasinya dalam penyenaraian pasarannya. Anda boleh membacanya di Pasaran Android pada telefon pintar anda, atau dari penyemak imbas web."
Sen. Schumer: "Tetapi bagaimana jika aplikasi penyangak mendapat telefon saya?"
Google: "Tinggalkan kedai aplikasi Cina yang pelik, atau jangan sideload aplikasi, kami juga mempunyai perlindungan untuk itu."
Sen. Schumer: "Tetapi apa - apa permohonan boleh mendapatkan gambar yang saya simpan, betul?"
Google: "Senator, adakah anda mempunyai komputer riba?"
Sen. Schumer: "Ya."
Google: "Anda tahu bahawa setiap program - aplikasi - yang dipasang pada komputer riba anda boleh mengakses sebarang fail yang anda simpan ke komputer riba anda, betul kan? Itulah cara kebanyakan sistem fail berfungsi, apakah anda secara jelas memberi kebenaran untuk melakukannya? anda mengadu di sini, ia adalah perkara yang sama. Hanya, aplikasi Android memberitahu anda apa yang mereka mempunyai kebenaran untuk dilakukan sebelum mereka melakukannya."
Sen. Schumer (mengambil telefon ciri, menelefon setiausaha): "Kami perlu menjadualkan satu lagi penyelewengan - maksud saya, pendengaran.
Perkara semacam ini tentunya tidak terhad kepada Amerika Syarikat. Berita Channel 4 di UK melakukan sekeping hitnya sendiri minggu ini. Sumbernya adalah perusahaan keamanan tunggal, menargetkan jaringan iklan tunggal, dan kisahnya berisi kutipan tunggal dari Google. Tiada satu.
Saya hanya menjadi wartawan profesional selama sedozen tahun sekarang, tetapi saya cukup yakin itu bukan cara anda melakukan perkara-perkara. Sekurang-kurangnya, bukan bagaimana anda melakukannya dengan baik.
Tetapi itu tidak menghalang Channel 4 daripada menunjukkan "penemuan "nya kepada VP Suruhanjaya Eropah, yang sudah berada di jalanraya. Apa yang "penemuan" ini kita tidak benar-benar pasti, kerana selain daripada menunjukkan beberapa kod string di udara, tidak Channel 4 mahupun sumber keselamatan tunggal mengatakan aplikasi mana yang disyaki. Sebenarnya, mereka tidak mengesyaki bahawa aplikasi itu sendiri disyaki, hanya "Kami mendapati bahawa banyak aplikasi percuma dalam senarai 50 teratas aplikasi menggunakan pengiklanan di dalam aplikasi, dan kebenaran yang anda berikan kepada aplikasi ini juga diberikan kepada pengiklan."
Ya. Apl yang telah anda berikan akses kepada telefon anda menggunakan pengiklanan dalam aplikasi. Bagaimana, adakah orang-orang ini berfikir iklan-iklan ini berfungsi? Dengan meneka apa yang anda minati?
VP EU, Viviane Reding, dipetik sebagai berkata "Ini sangat meresahkan saya, dan ini bertentangan dengan undang-undang kerana tiada siapa yang berhak untuk mendapatkan data peribadi anda tanpa anda bersetuju dengan ini."
Kami tidak pasti apa yang betul, Reding percaya terhadap undang-undang dan kebimbangan beliau, kerana, sekali lagi, kita tidak benar-benar melihat apa-apa permohonan suspek. (Dan, terus terang, melihat garis kod yang menyangkut saya juga, itulah sebabnya saya tidak melakukan kod untuk hidup.)
Untuk meminjam garisan dari Rene Ritchie, telefon pintar kami seperti peralatan - katakan, kekosongan. Saya mempunyai pemahaman asas tentang bagaimana ia berfungsi, tetapi saya tidak peduli tentang RPM atau ketegangan tali pinggang atau apa sahaja yang ia lakukan untuk menyimpan barang-barang dalam beg vaccuum yang kecil itu. Saya tidak mahu tahu. Saya hanya mahu ia berfungsi. Sama berlaku untuk telefon pintar. Anda tidak perlu memahami atau menyedari setiap niat berdarah di setiap baris kod yang berlaku di belakang tabir. Tidak mahu tahu. Tidak perlu tahu.
Tiada siapa yang menafikan bahawa privasi adalah penting. Tiada siapa mengatakan bahawa keselamatan tidak seharusnya menjadi masalah. Kedua-duanya semakin penting. Dan kita perlu mempercayai pemaju aplikasi kami, serta sistem operasi pemaju yang akhirnya bertanggungjawab untuk menjaga bahagian peribadi kami. Sekiranya penggubal undang-undang kita mahu mengawasi sesuatu, itu hebat. Tetapi mereka perlu sekurang-kurangnya mempunyai beberapa pemahaman asas mengenai bagaimana keadaan berfungsi sebelum bercakap dengan kuat. (Dan pastinya boleh dikatakan mereka mempunyai perkara yang lebih baik untuk menjaga mata.) Dan ini menjadi dua kali ganda untuk media. Untuk lebih baik atau lebih teruk, orang percaya apa yang mereka lihat di TV.
Ini juga bermakna pendidikan isu-isu adalah sama pentingnya. Jika tidak, kita semua akan digubal kembali ke era telefon ciri, dan itu tidak baik untuk sesiapa sahaja.
Adakah ia akan datang? Mungkin tidak. Tetapi orang-orang seperti Reuters dan UK Channel 4 - cawangan utama untuk pendidikan media massa yang betul - tidak betul-betul melakukan apa-apa citarasa di sini. Adakah terdapat aplikasi buruk di luar sana? Pasti. Adakah pepijat dan kelemahan berlaku? Sudah tentu. Adakah Google dan Apple dan Microsoft dan RIM melakukan yang terbaik untuk memastikan maklumat anda selamat? Anda betcha. Untuk mencadangkan sebaliknya adalah sebagai tidak bertanggungjawab kerana ia tidak masuk akal.
Pautan Youtube untuk tontonan mudah alih
