Беседка №185. Всевидящее око приложений

Twitter

Google+

Благодаря Facebook мы снова заговорили о разрешениях приложений. И оказалось, что их «аппетиты» значительно выросли и есть, о чем задуматься…

Беседка №185. Всевидящее око приложений

Оригинальный материал

В прошлом месяце стало известно, что Facebook хранит журналы звонков пользователей Android-устройств, которые предоставили соответствующие разрешения в эпоху до Android 4.1 Jelly Bean. Совсем недавно в ходе дачи показаний Марком Цукербергом в Сенате два представителя спросили, может ли Facebook прослушивать их частные беседы посредством микрофона в устройстве и использовать полученные данные для предоставления им пугающе специализированных рекламных приложений.

Цукерберг ответил на вопрос о теории заговора вокруг микрофонов устройств категорическим «нет» и пояснил, что у Facebook нет доступа к аудио, когда люди записывают видео для Facebook на своих устройствах: «На мой взгляд, это довольно очевидно. Но я просто хотел убедиться, что мои пояснения по данному вопросу были исчерпывающими».

Но по итогам «расшаркиваний» Цукерберга перед Конгрессом, пусть на вид ясных и исчерпывающих, люди по-настоящему запутались, к какой информации имеют доступ приложения на их смартфонах. Это отчасти обусловлено разрешениями приложений: они чересчур упрощены и созданы таким образом, чтобы предлагать минимум информации в то время, как запрашиваются разрешения. Да, улучшились приложения, а с ними и разрешения, но этого недостаточно, чтобы идти в ногу с утончёнными технологиями сбора информации, которыми наполнен окружающий нас мир.

Беседка №185. Всевидящее око приложений

Это может казаться очевидным на данном этапе, но мобильные приложения (не только Facebook) могут собрать невероятное количество информации от каждого взаимодействия. Приложения для iOS и Android способны получать доступ к микрофону и камере устройства, ленте фотографий, местоположению, календарю, контактам, датчикам движения, распознаванию речи и учётным записям в социальных сетях.

Некоторые разрешения необходимы: приложение для обработки фото не будет работать без доступа к камере, как и Uber не будет функционировать без доступа к геолокации. Отказ от предоставления разрешений приведёт к нарушению работы приложения. Но при появлении определённых закономерностей информация от датчиков может открыть больше, чем могут подумать пользователи.

Один разработчик Android-приложения, пожелавший остаться независимым, дабы не говорить от лица компании, отметил, что как только вы предоставляете доступ к местоположению, разработчики приложений могут собрать информацию о координатах и высоте вдобавок к местонахождению единичных объектов. Другими словами, приложение сможет узнать, на каком этаже высотки вы живёте. Иш Шабазз, независимый разработчик под iOS, говорит, что как только у приложения появляется разрешение на доступ к местоположению, то активируется «API, отслеживающий, как часто вы посещаете то или иное место. Эта информация может использоваться законно и в дружелюбных целях. Как бы то ни было, если вы ведёте противоправную деятельность, я уверен, что информация может использоваться против вас».

Беседка №185. Всевидящее око приложений

Беседка №185. Всевидящее око приложений

Арно Сетлюр, бывший руководитель разработки в Yahoo, сейчас владеет расположенной в Кремниевой Долине аналитической фирмой Auryc. Он рассказывает, что один из его клиентов, приложение для путешественников, нашёл интересные поведенческие закономерности для своих пользователей в зависимости от того, как они держат свои устройства.

Сетлюр: «Мы обнаружили, что ночью во время всплесков активности в использовании приложения происходило множество поворотов устройства с целью смены его ориентации. Сначала люди пользовались вертикально, потом поворачивали девайс горизонтально. Мы поняли, что люди планировали свою следующую поездку и рассматривали фото, лёжа в постели и повернув смартфон горизонтально».

Это – просто выводы, о таких любят поболтать маркетологи, но в приложениях бывают и явные «перегибы». Социальное приложение Path загружало списки контактов пользователей на свои серверы, клиент Pokemon Go способен просматривать и изменять практически любую информацию в вашей учётной записи Google, а Meitu (приложение для создания аниме-версии вашего аватара) требовало доступ к GPS и SIM-карте. Разрешения для приложений выходят на повестку дня именно после огласки таких нарушений частной информации. Разрешения должны существовать как практичный барьер между разработчиками и конкретными наборами информации в вашем устройстве. Вот появляется запрос разрешения из при ложения, и владелец смартфона решает, стоит ли «открывать эту дверь». Иногда они сопровождаются объяснениями, на самом деле сама платформа поощряет это. Вот что написано в документации разработчика под Android: «Будет лучше, если объяснить пользователю необходимость разрешений для приложения перед тем, как давать команду requestPermissions()».

Но их может быть недостаточно. Объяснение необходимости разрешения доступа к камере в приложении на Facebook на iOS гласит следующее: «Возможность снимать фото и записывать видео». Не упоминаются некоторые более продвинутые технологии, которые получают информацию из выложенных вами фотографий. Некоторые разработчики просто добавляют в объяснения фразу «и так далее». Объяснения по поводу геолокации: «Facebook использует эту информацию для работы некоторых функций, помощи пользователям в поиске мест и другого». Snapchat использует микрофон «для записи аудио, видеочатов и другого».

Беседка №185. Всевидящее око приложений

Apple и Google определяют работу экосистем и принципы работы с разрешениями приложений. Но, по большому счету, по части исполнения принципов они полагаются на разработчиков. Разработчики не хотят ошеломить пользователей, они полагаются на понимание (или непонимание) этих принципов потребителями.

Разрешения приложений для iOS и Android эволюционировали вместе с каталогами приложений под каждую ОС. Три года назад с выпуском Android 6.0 Google начала обязывать разработчиков спрашивать у людей разрешения на доступ к разрешениям не непосредственно после установки (когда они вероятнее всего нажмут «Принять» и забудут обо всей отданной информации). В том же обновлении Android пользователи получили возможность управлять каждым разрешением индивидуально, а не скопом. В Android 7.0 разработчикам запретили встраивать наложения в таблички с разрешениями, чтобы люди по ошибке не нажали на них.

Беседка №185. Всевидящее око приложений

Беседка №185. Всевидящее око приложений

Apple по сравнению с Google обычно более взыскательна. Как и в Android, в iOS можно контролировать разрешения как в настройках приватности, так и на уровне приложения. С выходом iOS 11 в прошлом году Apple предложила опцию «Только запись» для разработчиков, которым необходим доступ к фото. Таким образом исключается просмотр изображений. В компании также переработали разрешение на доступ к местоположению: в приложении теперь обязательным условием является отображение опции «только при использовании приложения» при выдаче упомянутого разрешения. Apple никогда не предоставляла разработчикам под iOS доступ к звонкам, поэтому недавний скандал вокруг Facebook на Android невозможен для ОС из Купертино.

И всё-таки есть куда расти управлению разрешениями, так считает Норман Садей, профессор школы компьютерных наук при университете Карнеги Меллон и создатель приложения Privacy Assistant для управления разрешениями доступа к частной информации. Он до сих пор критически относится к объединению нескольких разрешений в одно.

Садей: «Количество контролирующих настроек выросло, но они, по большому счёту, объединили несколько решений и заставляют пользователей принимать невозможные решения. Приложениям могут понадобиться разрешения для работы определённой функциональности, но информация может утекать маркетологам и поставщикам рекламы».

Людям также совсем не ясно, что же происходит при отзыве того или иного разрешения. Например, вы дали приложению разрешение на доступ к фото, загрузили одно изображение и отозвали разрешение. Или год назад дали доступ к контактам, а затем аннулировали его. Главная мысль в том, что разработчики могут хранить предварительно предоставленную пользователями информацию при условии соблюдения правил по охране частной информации и других законов.

«Разрешениям сейчас очень не хватает не просто согласия и осознанного согласия, а непрерывного согласия, – считает Дженни Гебхарт, исследователь вопроса сохранности частной информации в организации Electronic Frontier. –Если Facebook хочет хранить журнал ваших звонков и сообщений, то для этого требуется больше, чем обычный клик».

Пока не установятся более строгие правила, большая доля ответственности в части понимания разрешений до сих пор лежит на пользователе. И в вопросе предоставления доступа к камере, фото, местоположению и жизни. И в доверии к прозрачности работы разработчиков.

Автор — Джон Брэндон

Действительно, история с разрешениями приложений снова вышла на передний план после скандала с Facebook и Camridge Analytica. Он ещё гремит и обещает долгие отголоски. Здесь как раз тот случай, когда приложения хотят быть умнее пользователей, но последние опомнились. Разработчикам впредь придётся более прозрачно рассказывать пользователям что и каким приложениям они разрешают, а главное — зачем.

Каждый такой случай ударяет по доверию к конкретному разработчику и приложениям в целом. Понятно, что это всё только вершина айсберга, но чтобы не бежать за фольгой для шапочек хотелось бы, чтобы в рамках крупнейших платформ был порядок с приватностью, ну или хотя бы без таких зияющих дыр, которые можно встретить сейчас.

источник

Понравилась статья? Поделиться с друзьями: