GoogleはAndroid Jelly Beanでプライバシーを提供し、GoogleはAndroid KitKatでプライバシーを削除します。 プライバシーを意識したユーザーは何をしますか?
今週初め、Electronic Frontier Foundationは、Android 4.3(Jelly Bean)に含まれるApp Ops Launcherを「非常に重要なアプリプライバシー機能」として賞賛しましたが、最新のAndroid KitKat(4.4.2)でこの機能を削除したことが判明しました。 GoogleはEFFに、App Ops Launcherは実験的であると見なされ、「偶然に」リリースされたと語った。
「当面、ユーザーはAndroidデバイスのプライバシーまたはセキュリティのいずれかを選択する必要がありますが、両方を選択する必要はありません」とEFFのテクノロジープロジェクトディレクターであるPeter Eckersleyは書きました。
きめ細かいプライバシー管理
App Ops Launcherを使用すると、ユーザーはアプリをインストールできますが、アプリはユーザーの場所やアドレス帳などの特定の種類の機密データを収集できません。 App Opsまで、Androidのプライバシー権限は、ユーザーがアプリをインストールできず、アドレス帳の読み取りや位置データの収集などの特定の権限に対して「いいえ」と言うことができるように設定されていました。 たとえば、ユーザーが場所を知る許可を与えずにBrightest Flashlightなどのアプリをインストールしたい場合、App OpsのないAndroidではできません。 インストールしてすべての権限を付与するか、アプリをまったくインストールしませんでした。
これは、AppleがiOSで既に対処したものです。
Androidユーザーが特定のアプリの許可をオフにできないという事実は、Androidセキュリティモデルの「スティジアンホール」であり、App Opsが非常に有望な開発であった理由は、Eckersley氏です。
GoogleはEFFに対し、このツールは単にその動作をポリシングするのではなく、アプリの機能の一部を破壊できると語った。 「私たちはこの説明に疑念を抱いており、それが機能を改善するのではなく削除することを正当化するとは思わない」とEckersleyは述べた。
ユーザーのジレンマ
Androidの最新バージョンからApp Opsが消えたため、プライバシーとセキュリティを重視するユーザーは困惑しています。 アプリのプライバシーを特に懸念している場合は、アプリの運用が必要であり、Android 4.3に準拠する必要があります。 しかし、最新バージョンにはセキュリティの修正とサービス拒否のバグが含まれているため、Android 4.4.2への更新は「破局的状況」です、とEckersleyは警告しました。
Googleがユーザーのプライバシーについて深刻であることを証明するには、Googleは「App Opsインターフェースを早急に再有効化」し、深刻なギャップを修正するために拡張する必要があるとEFFは投稿で述べた。 たとえば、Androidユーザーは、1つのスイッチで、電話番号やIMEIを含むすべての追跡可能な識別子を収集するアプリの機能を無効にできる必要があります。 また、ユーザーはアプリのネットワークアクセスを完全に無効にできる必要があります。
「開発者向けにApp Opsを機能させる方法は多数あります。いずれかを選択して展開します」とEckersley氏は書いています。