Trang Chủ Đồng hồ an ninh Eff: bạn có thể có quyền riêng tư hoặc bảo mật trên Android, không phải cả hai

Eff: bạn có thể có quyền riêng tư hoặc bảo mật trên Android, không phải cả hai

Video: Cơ Đốc Nhân Đại Bàng - HỌC NHÌN | Ms. Ngô Minh Hòa (12-07-2020) (Tháng mười một 2024)

Video: Cơ Đốc Nhân Đại Bàng - HỌC NHÌN | Ms. Ngô Minh Hòa (12-07-2020) (Tháng mười một 2024)
Anonim

Google cung cấp quyền riêng tư trong Android Jelly Bean và Google mang nó đi trong Android KitKat. Người dùng có ý thức bảo mật để làm gì?

Đầu tuần này, Electronic Frontier Foundation đã ca ngợi Trình khởi chạy ứng dụng Ops có trong Android 4.3 (Jelly Bean) là một "tính năng bảo mật ứng dụng cực kỳ quan trọng", nhưng hóa ra Google đã loại bỏ tính năng này trong Android KitKat mới nhất (4.4.2) . Google nói với EFF rằng Trình khởi chạy ứng dụng Ops được coi là thử nghiệm và đã được phát hành "một cách tình cờ".

"Hiện tại, người dùng sẽ cần phải chọn giữa quyền riêng tư hoặc bảo mật trên thiết bị Android, nhưng không phải cả hai", Peter Eckersley, giám đốc dự án công nghệ của EFF viết.

Kiểm soát quyền riêng tư chi tiết

Trình khởi chạy ứng dụng cho phép người dùng cài đặt ứng dụng đồng thời ngăn ứng dụng thu thập các loại dữ liệu nhạy cảm cụ thể, chẳng hạn như vị trí hoặc sổ địa chỉ của người dùng. Cho đến khi App Ops, quyền riêng tư của Android được thiết lập theo cách người dùng không thể cài đặt ứng dụng và vẫn nói "không" với một số quyền nhất định, chẳng hạn như đọc sổ địa chỉ hoặc thu thập dữ liệu vị trí. Ví dụ: nếu người dùng muốn cài đặt một ứng dụng như Đèn pin sáng nhất mà không cho phép biết vị trí của bạn, trong Android mà không có Ops ứng dụng, họ không thể. Nó đã được cài đặt và cấp tất cả các quyền hoặc hoàn toàn không cài đặt ứng dụng.

Đây là điều mà Apple đã giải quyết trong iOS.

Thực tế là người dùng Android không thể tắt các quyền ứng dụng cụ thể là một "lỗ hổng" trong mô hình bảo mật Android và lý do tại sao App Ops là một sự phát triển đầy hứa hẹn như vậy, Eckersley nói.

Google nói với EFF, công cụ này có thể phá vỡ một số chức năng trong các ứng dụng thay vì chỉ kiểm soát hành vi của nó. "Chúng tôi nghi ngờ về lời giải thích này và không nghĩ rằng nó theo bất kỳ cách nào biện minh cho việc loại bỏ tính năng hơn là cải thiện nó", Eckersley nói.

Vấn đề nan giải người dùng

Với các ứng dụng Ops biến mất khỏi phiên bản Android mới nhất, người dùng có ý thức bảo mật và quyền riêng tư phải đối mặt với tình trạng khó khăn. Nếu bạn đặc biệt quan tâm đến quyền riêng tư của ứng dụng, thì bạn muốn App Ops và nên gắn bó với Android 4.3. Nhưng việc không cập nhật lên Android 4.4.2 là một "tình huống thảm khốc" bởi vì phiên bản mới nhất chứa các bản sửa lỗi về lỗi bảo mật và từ chối dịch vụ, Eckersley cảnh báo.

Để Google chứng minh rằng nó nghiêm trọng về quyền riêng tư của người dùng, Google cần "khẩn cấp kích hoạt lại giao diện Ops của ứng dụng", sau đó mở rộng nó để sửa một số lỗ hổng nghiêm trọng, EFF cho biết trong bài đăng. Ví dụ: người dùng Android sẽ có thể vô hiệu hóa khả năng của ứng dụng để thu thập tất cả các số nhận dạng có thể theo dõi, bao gồm số điện thoại và IMEI, chỉ bằng một công tắc. Người dùng cũng có thể vô hiệu hóa hoàn toàn quyền truy cập mạng của ứng dụng.

"Có rất nhiều cách để làm cho Ops ứng dụng hoạt động cho các nhà phát triển. Chọn một và triển khai nó", Eckersley viết.

Eff: bạn có thể có quyền riêng tư hoặc bảo mật trên Android, không phải cả hai