Skip to main content

EFF kritisiert Google für die Entfernung der "wichtigen Datenschutzfunktion" mit Android 4.4.2

Das Android 4.4.2-Update, das am Montag auf Nexus-Geräten von Google, wie dem Nexus 10, eingeführt wurde, entfernte eine Funktion, mit der Nutzer die App genau steuern konnten Berechtigungen, Kritik von der Electronic Frontier Foundation.

Die entfernte Funktion hieß App Ops und wurde in Android 4.3 eingeführt. Es bot eine Schnittstelle, von der Benutzer Berechtigungen zurückziehen konnten, die sie Apps bei der Installation erteilt hatten. Traditionell mussten Android-Benutzer wählen, ob sie einer App alle erteilten Berechtigungen geben oder sie nicht verwenden.

Die granulare Berechtigungssteuerung von App Ops wurde von den Datenschutzvertretern seit langem verlangt, da viele Apps mehr Berechtigungen als sie verlangen müssen ihre Hauptfunktionalität bereitstellen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Dies liegt zum Teil daran, dass viele Apps, insbesondere kostenlose Apps, Werbebibliotheken bündeln, die Entwicklern einen Einnahmefluss bieten . Oft stammen die von solchen Apps angeforderten übermäßigen Berechtigungen aus diesen Anzeigenbibliotheken.

Letzte Woche hat Goldenshores Technologies, der Entwickler einer beliebten Taschenlampen-App für Android, die Gebühren der US Federal Trade Commission für die Weitergabe von Geolocation-Informationen von Nutzern an Werbenetzwerke verrechnet Benutzer ordnungsgemäß benachrichtigen. Das Unternehmen erklärte sich damit einverstanden, den Nutzern mitzuteilen, wie es Geolocation-Informationen sammelt, nutzt und mit ihnen teilt und die Einwilligung von ihnen einholen kann.

Obwohl das App Ops-Interface in Android 4.3 vorhanden war, war es nie direkt für Benutzer zugänglich leicht zugänglich, indem Sie Anwendungen von Drittanbietern wie Permission Manager oder AppOps Launcher von Google Play installieren.

Kurzlebiges Lob

In einem Blogpost hat die Electronic Frontier Foundation, ein Digital Rights Watchdog, App Ops eine "tolle" Funktion und ein "riesiger Fortschritt in der Privatsphäre von Android." Allerdings war die Begeisterung der Organisation kurzlebig, da einige Nutzer später darauf hingewiesen, dass Google die Funktion in Android 4.4.2 entfernt.

"Heute haben wir installiert Dieses Update auf unser Testgerät kann bestätigen, dass das Datenschutz-Feature von App Ops, auf das wir uns gestern gefreut haben, nun tatsächlich vorbei ist ", sagte Peter Eckersley, EFF-Direktor für Technologieprojekte, am Donnerstag in einem separaten Blog-Beitrag.

Das Das Verschwinden der App Ops ist eine alarmierende Nachricht für Android-Nutzer ", sagte Eckersley. "Die Tatsache, dass sie App-Berechtigungen nicht deaktivieren können, ist ein stygisches Loch im Android-Sicherheitsmodell, und die Daten einer Milliarde Menschen werden durchgesaugt. Peinlicherweise ist es auch eine, die Apple vor Jahren in iOS reparieren konnte. "

Laut Eckersley sagte Google, als er von der EFF kontaktiert wurde, dass das Feature nicht veröffentlicht werden sollte, weil es experimentell war Verwendung könnte einige Apps kaputt machen.

Die EFF hält diese Erklärung für verdächtig und glaubt, dass Google daran arbeiten sollte, sie zu verbessern, anstatt sie zu entfernen. Das Problem, dass Apps ausfallen, wenn sie keinen Zugriff auf Informationen wie Standortdaten, das Adressbuch oder die IMEI-Nummer des Geräts haben, könnte gelöst werden, indem diese Apps mit Dummy-Daten versorgt werden, wenn die entsprechenden Berechtigungen entfernt werden, so Eckersley.

Google lehnte einen Kommentar ab.

Berichten zufolge versuchte das Unternehmen zuvor, den Zugriff auf App Ops mit der ersten Version von Android 4.4 Kit Kat zu blockieren, aber die Entwickler fanden heraus, wie es wieder aktiviert werden konnte.

EFF forderte Google auf Aktivieren Sie die App Ops-Benutzeroberfläche erneut und verbessern Sie sie. Die Schnittstelle sollte ordnungsgemäß in die Einstellungsschnittstelle integriert sein, Android-Benutzer sollten die Sammlung von verfolgbaren Kennungen mit einem einzigen Schalter deaktivieren können und eine Möglichkeit haben, den Netzwerkzugriff einer Anwendung vollständig zu deaktivieren, sagte Eckersley.

"Es gibt zahlreiche Möglichkeiten, App Ops für Entwickler zu nutzen", sagte er. "Wählen Sie einen aus und stellen Sie ihn bereit."

Android 4.4.2 patcht auch zwei Denial-of-Service-Probleme, darunter einen, der Nachrichten der Klasse 0 (Flash SMS) enthält, die Anfang Dezember auf einer Sicherheitskonferenz veröffentlicht wurden. Bogdan Alecu, der mobile Sicherheitsforscher, der die Flash-SMS-Schwachstelle gefunden hat, bestätigte Freitag, dass es in der neuen Android-Version behoben wurde.

Benutzer sind jetzt in einer schwierigen Situation, weil sie zwischen der Aktualisierung auf die neue Version wählen müssen die App Ops Privatsphäre-Funktion oder nicht zu aktualisieren und verlassen ihre Geräte anfällig, sagte Eckersley.