Oy vey! Ifølge en rapport fra Reuters (via Phonescoop) har den amerikanske senator Charles Schumer, DN.Y., opfordret Federal Trade Commission til at undersøge "rapporter om, at applikationer på Apple Inc og Google Inc mobile systemer stjæler private fotos og kontakter og bogfør dem online uden samtykke."
OK, folkens. Lad os se, om vi ikke kan forklare dette igen. Der var en rapport i New York Times, der afslørede en fejl i iOS, der giver applikationer mulighed for at få fuld adgang til en iPhone eller iPads kamerarulle (svarende til Android-galleriet), hvis applikationen har adgang til GPS-placering. Det er ikke sådan, at apps ikke kan have adgang til billeder, det er bare, at den måde, de gør på det her, er i strid med iOS-servicevilkårene, og Apple fikser det, som det gør med andre fejl. Og som vi tidligere har fortalt dig, det har absolut intet at gøre med Android.
Googles mobile operativsystem behandler fotos, der er taget af din telefon, på samme måde som din stationære eller bærbare computer, uanset om det kører Windows, Linux - eller, ja, Apples eget Mac OS. De er filer, gemt uanset hvor det er, du gemmer dine filer. Ikke mere, ikke mindre. Og ethvert program på din computer - applikation, hvis du vil - har fuld adgang til disse filer. Og nej, du behøvede ikke at tjekke noget stort blinkende lys, der sagde "Hej! Jeg har fuld adgang til din computer, fordi du satte mig på det, eller jeg var forindlæst, eller hvad som helst!" Og du har været helt cool med dette så længe du kan huske.
Men at være et helt normalt operativsystem med et helt normalt og acceptabelt filsystem er ikke godt nok i disse dage. Og så, siger senator Schumer, når iOS-apps uploader kontakter uden eksplicit tilladelse, "disse anvendelser går langt ud over, hvad en fornuftig bruger forstår sig selv at acceptere, når han tillader en app at få adgang til data på telefonen til formål af appens funktionalitet."
Nu er vi villige til at satse på, at en "rimelig bruger" - forresten, disse "rimelige brugere" er folk som dig og mig - faktisk ikke forstår en forbandet ting, der foregår i filsystemet, eller tilladelser, eller Microsofts UAC, eller hvad som helst. Og at de ikke har plejet i de år, de har brugt de computere, der behandler disse filer nøjagtigt på samme måde som Android gør i dag. Men vi er i en anden tid, hvor det er bedre at have høringer, end det er sund fornuft, når det kommer til spørgsmål om privatliv.
Apple har allerede taget skridt til at ordne den uautoriserede upload af kontaktlister såvel som den fejl, der ville give apps en bagdør til kamerarullen. Men det har ikke stoppet inkvisitionen.
Sådan kan det gå ned:
Sen Schumer: "Så lad mig få dette lige. Disse applikationer - jeg tror, de kaldes også" apps "- uploadede hele kontaktlister uden tilladelse, i strid med dine servicevilkår?"
Apple: "Ja. Vi sprængte det. Og vi har stoppet det."
Sen Schumer: "Åh. Det er godt. Men hvad med hvor et program, der ellers ikke ville have adgang til fotografier taget på iPhone, kunne komme til dem ved blot at have adgang til GPS-data?"
Apple: "Vi fikser det også."
Sen Schumer: "Glad for at høre det. Hvad med dig, Google? Hvad siger du?"
Google: "Du spørger om fejl i iOS, senator. Vi er Google, ikke Apple. Android er ikke iOS."
Sen Schumer: "Så dine applikationer kan ikke dele billeder?"
Google: "Selvfølgelig kan de det. Men de fortæller dig det, når du installerer dem."
Sen Schumer: "Åh, jeg sprang den del over."
Google: "Jeg er ked af at høre det, senator."
Sen Schumer: "Måske skulle der være mere advarsel."
Google: "Vi viser også en app's tilladelser i dens markedsliste. Du kan læse den på Android Market på din smartphone eller fra en webbrowser."
Sen Schumer: "Men hvad nu hvis en rogue-app kommer på min telefon?"
Google: "Hold dig ude af de underlige kinesiske app-butikker. Eller lad ikke applikationer sidelad. Vi har også beskyttelse til det."
Sen Schumer: "Men ethvert program kan komme til billeder, jeg gemmer, rigtigt?"
Google: "Senator, har du en bærbar computer?"
Sen Schumer: "Ja."
Google: "Du ved, at hvert program - applikation - installeret på din bærbare computer kan få adgang til enhver fil, du gemmer på din bærbare computer, ikke? Det er sådan, at de fleste filsystemer fungerer. Har du eksplicit givet det tilladelse til det? Fordi det er hvad du klager over her. Det er nøjagtig den samme ting. Kun Android-apps fortæller dig, hvad de har tilladelse til at gøre, før de nogensinde gør dem."
Senester Schumer (henter en funktionstelefon, ringer på sekretæren): ”Vi bliver nødt til at planlægge en ny inkvisition - jeg mener, høre.
Denne slags ting er bestemt ikke begrænset til De Forenede Stater. Channel 4 News i Storbritannien gjorde sit eget hitstik denne uge. Kilden er et enkelt sikkerhedsfirma, der er målrettet mod et enkelt annoncenetværk, og historien indeholder ikke mindst et enkelt tilbud fra Google. Ikke en.
Jeg har kun været en professionel journalist i et dusin år nu, men jeg er temmelig sikker på, at det ikke er sådan, du gør ting. I det mindste er det ikke, hvordan du gør dem godt.
Men det forhindrede ikke Channel 4 i at vise sine "fund" til Europa-Kommissionens VP, der allerede er på krigsstien. Hvad disse "fund" er, er vi ikke rigtig sikre på, for bortset fra at vise et par kodestrenge på luften, siger hverken Channel 4 eller dets eneste sikkerhedskilde, hvilke apps der er mistænkte. Faktisk siger ingen af appsne i sig selv som mistænkelige, bare at "Vi fandt ud af, at mange af de gratis applikationer på top 50-apps-listen bruger reklame inden for applikationerne, og at den tilladelse, du giver til disse applikationer, også gives annoncøren."
Ja. Den app, du allerede har givet adgang til din telefon, bruger in-app-annoncering. Hvordan synes disse mennesker nøjagtigt, at disse annoncer fungerer? Ved at gætte, hvad du er interesseret i?
EU's VP, Viviane Reding, er citeret for at sige "Dette angår mig virkelig, og dette er imod loven, fordi ingen har ret til at få dine personlige data uden at du accepterer dette."
Vi er ikke rigtig sikre på, hvad Reding mener, er imod loven og angår hende, fordi vi igen ikke ser nogen mistænkelige ansøgninger. (Og helt ærligt, at det at se kodelinjer angår mig også, hvorfor jeg ikke opretter kode for en levevej.)
For at låne en linje fra Rene Ritchie er vores smartphones ligesom apparater - siger en vakuum. Jeg har en grundlæggende forståelse af, hvordan det fungerer, men jeg er ligeglad med omdrejningstal eller båndspænding eller hvad det ellers gør for at opbevare ting i den lille vakuumpose, hvor den hører hjemme. Jeg vil ikke vide det. Jeg vil bare have, at det skal fungere. Det samme gælder smartphones. Du skal ikke være nødt til at forstå eller være opmærksom på enhver blodig hensigt i hver kodelinje, der foregår bag kulisserne. Vil ikke vide det. Behøver ikke at vide det.
Ingen benægter, at privatlivets fred er vigtigt. Ingen siger, at sikkerhed ikke burde være et spørgsmål. Begge er af stigende betydning. Og vi skal være i stand til at stole på vores appudviklere såvel som udviklerne operativsystemer, der i sidste ende er ansvarlige for at holde vores private dele private. Hvis vores lovgivere ønsker at holde øje med tingene, er det fantastisk. Men de skal i det mindste have en vis grundlæggende forståelse af, hvordan tingene fungerer, før de taler højt. (Og det kan bestemt argumenteres for, at de har bedre ting at holde øje med.) Og dette går dobbelt for medierne. For bedre eller værre tror folk, hvad de ser på tv.
Dette betyder også, at uddannelse af emnerne er lige så vigtige. Ellers loves vi alle tilbage til funktionstelefon-æraen, og det er ikke godt for nogen.
Vil det komme til det? Sikkert ikke. Men ligesom Reuters og Storbritanniens Channel 4 - førsteklasses afsætningsmuligheder for ordentlig massemedieuddannelse - gør ikke nøjagtigt nogen nogen favoriserer her. Er der dårlige apps derude? Jo da. Forekommer bugs og smuthuller? Absolut. Gør Google og Apple og Microsoft og RIM deres bedste for at holde dine oplysninger sikre? Du betcha. At antyde andet er lige så uansvarligt som det er latterligt.
Youtube-link til mobilvisning
