3. fejezet: Az Android alkalmazásengedélyek elemzése

A legtöbb nagy internetes vállalat ugyanazokat az általános módszereket alkalmazza a felhasználók tájékoztatására arról, hogy miként fogják felhasználni adataikat. Ide tartoznak azok a megállapodások, amelyeket bármely gyakori internethasználó ismer, például az adatvédelmi irányelvek vagy a szolgáltatási feltételek. Ez a tanulmány a megállapodások egyik típusát vizsgálja: az Android-eszközökön lévő alkalmazások által megkövetelt engedélyeket.


Az Android operációs rendszerben ez a kapcsolattartó pont háromirányú kapcsolat a felhasználó, a Google (az Android operációs rendszer tervezője és szolgáltatója) és harmadik féltől származó alkalmazásfejlesztők között. A Google moderálja a felhasználó és a harmadik féltől származó alkalmazásfejlesztő kapcsolatát azáltal, hogy a felhasználó által letöltött egyes alkalmazásokhoz „engedélyeket” használ. Az engedélyek a Google módja annak előírása, hogy a fejlesztők tegyék közzé, hogy az alkalmazás miként fog kölcsönhatásba lépni a felhasználó eszközével, és hogy az alkalmazás milyen információkhoz férhet hozzá.

Az alkalmazásengedélyek kategóriánként kicsit változhatnakAz androidos ökoszisztémában a fejlesztőt terheli a megfelelő engedélyek kiválasztása, amelyek leírják a felhasználó számára, hogy mit csinál az alkalmazás. Ez nem azt jelenti, hogy a Google teljesen kézben van, de az első lépés az alkalmazásfejlesztővel kezdődik.


Miután egy alkalmazásfejlesztő elkészített egy alkalmazást, kiválasztotta a megfelelő engedélyeket, és létrehozta a listát, amelybe a felhasználók végül beleegyeznek, a Google megvizsgálja az alkalmazást rosszindulatú programok és rosszindulatú kódok után.

Az engedélyek kiterjednek arra, hogy lehetővé tegye az alkalmazás számára, hogy kölcsönhatásba lépjen az eszköz bizonyos hardvereivel (például a kamera vakuval), és lehetővé tegye az alkalmazás számára, hogy hozzáférjen a felhasználók névjegyzékéhez. Az alkalmazás letöltése előtt a felhasználónak el kell fogadnia a teljes listát.

Ismét fontos megjegyezni, hogy a fenti információk leírják, hogyan működött az Android operációs rendszer 2015 júniusáig, amikor a Google új funkciót jelentett be az Android operációs rendszer következő verziójában (az Android 6.0, amelyet Marshmallow néven emlegetnek) 2015 őszén). Ez az új szolgáltatás lehetővé tenné a felhasználók számára, hogy egyes engedélyeket alkalmazásonként kikapcsoljanak, és az összes alkalmazás-engedélyt egyetlen helyen láthassák (néha „engedélyek irányítópultjának” is nevezik). Az Android 6.0 frissítéseinek részletes magyarázatát lásd a fenti „Hogyan találhat engedélyeket” szakaszban.



A Google App Permissions alapjai

A különféle engedélyek dokumentálása, amelyeket a különböző alkalmazások igényelnek a felhasználóktól, a tanulmány egyik fő témája. A jelentés ezen szakasza az alkalmazásengedélyek körét vizsgálja a Google Play Áruházban, különös tekintettel azokra az engedélyekre, amelyek lehetővé tehetik az alkalmazások számára a felhasználók személyes adatainak gyűjtését vagy megosztását.


Összesen az 1 041 336 alkalmazás ebben az adatkészletben 235 egyedi engedélyt tartalmaz. A legtöbb engedélyigényes alkalmazás nagyszámú engedélyt igényelhet a felhasználóktól: az alkalmazások által megkövetelt egyetlen engedély száma 127 volt, bár általában elég ritka, hogy az alkalmazások ennyit igényelnek. A legtöbb alkalmazás csak néhány engedélyt igényel. Az átlagos (átlagos) alkalmazás öt engedélyt kér. Valójában ez az elemzés azt találta, hogy közel 100 000 alkalmazás egyáltalán nem igényel engedélyeket.

A legnépszerűbb alkalmazásengedélyek a Google Play Áruházban

Az engedélyeknek van egy hosszú farka olyan alkalmazás, amely igényli őketVégül azokban az alkalmazásokban, amelyek részesei voltak ennek az adatgyűjtésnek, viszonylag kis számú engedély jelenik meg az alkalmazások széles körében: a 235 összes engedélyből csak 10-et használ a Google Play alkalmazásainak több mint 20% -a Bolt. Ezzel szemben nagyszámú engedélyt csak néhány alkalmazás használ: az azonosított 235 engedélyből 147-et kevesebb, mint 1000 egyedi alkalmazás használ (ez az alkalmazások teljes számának 0,09% -áig működik).


Természetesen az alkalmazás által kért engedélyek teljes száma nem feltétlenül tükrözi, hogy mennyi felhasználói információt tud elérni. Egyetlen engedéllyel rendelkező alkalmazás rengeteg felhasználói információhoz férhet hozzá, míg a több jogosultsággal rendelkező alkalmazás csak a telefon hardverkomponenseivel képes kölcsönhatásba lépni, de a tényleges végfelhasználói adatoktól elzárva marad.

Az ezt követő elemzés mélyebben megvizsgálja a Google Play Áruház engedélyeinek típusait. Különösen két különböző típusú engedély relatív elterjedtségét vizsgálja: azok az engedélyek, amelyek bármilyen módon lehetővé tehetik egy alkalmazás számára a felhasználói információkhoz való hozzáférést, és olyan engedélyek, amelyek csak azt engedélyezik, hogy az alkalmazás kölcsönhatásba lépjen magával az eszközzel (és ne az eszközön található adatokkal) ).

Fontos itt megjegyezni, hogy ezek a megkülönböztetések a „felhasználói információkat” a lehető legszélesebb értelemben definiálják. Az engedélyeket megkülönböztették a „felhasználói információkhoz” való hozzáféréstől, ha feltételezhetően hozzáférést biztosítottak hozzájukBármiFelhasználói információ. Míg az eszköz hardveréhez hozzáférő engedélyek lehetővé teszik az alkalmazások számáracsakmagának az eszköznek a hozzáférési funkciói.

Ezt a megkülönböztetést a Pew Research Center hozta létre, hogy segítsen megkülönböztetni azokat az engedélyeket, amelyek hozzáférnek a felhasználói információkhoz, és azoktól, amelyek nem. A Google is hasonló különbséget tesz azáltal, hogy az engedélyeket a biztonság több szintjébe sorolja. A két leggyakoribb a „Normal” és a „Dangerous”. Ez a megkülönböztetés kissé eltér a jelentésben használtól, és itt olvasható részletesen.


A fő különbség az, hogy ebben a jelentésben a megkülönböztetés a „felhasználói információkhoz való hozzáférés” sokkal tágabb meghatározását használja olyan engedélyek beillesztésére, amelyek a legtriviálisabb felhasználói információkhoz is hozzáférnek. Azok az engedélyek, amelyek hozzáférhetnek a felhasználói információkhoz, folytonossá válnak, egyesek hozzáférést biztosítanak az érzékeny felhasználói információkhoz, mások pedig csak nagyon kevés, ha vannak, érzékeny információkhoz. A jelentésben használt megkülönböztetés célja az volt, hogy ne ítélkezzenek arról, hogy mi az „érzékeny” felhasználói információ és mi nem, mivel ez gyakran nagyon szubjektív kérdés lehet. Ehelyett az engedélyeket egyszerűen hozzáférésnek minősítettékBármifelhasználói információk vagyegyik sem. Azok az engedélyek, amelyek nem férnek hozzá a felhasználói információkhoz, továbbra is károsak lehetnek az eszközre, de ez más kérdés, mint amit itt tanulmányozunk.

Az eszköz hardverét vezérlő engedélyek

Az ezzel a kaparással összegyűjtött 235 egyedi engedély közül 165 lehetővé teszi az alkalmazás számára, hogy kölcsönhatásba lépjen csak egy eszköz hardverkomponenseivel, és nem enged hozzáférést semmilyen felhasználói információhoz.

A két leggyakoribb engedély például segíti az alkalmazásokat az internethez való csatlakozásban. A „Teljes hálózati hozzáférés” engedély (amelyet az alkalmazások 83% -a használ) lehetővé teszi az alkalmazás számára, hogy hozzáférjen bármelyik hálózathoz, amelyhez az eszköz akkor csatlakozik, míg a „Hálózati kapcsolatok megtekintése” engedély (amelyet az alkalmazások 69% -a használ) lehetővé teszi az alkalmazás számára hogy megnézze, milyen hálózatokhoz fér hozzá az eszköz. Bármely alkalmazáshoz, amely a megfelelő működéshez internet-hozzáférést igényel, rendelkeznie kell ezen engedélyek egyikével vagy mindkettővel. Noha ez a két engedély szinte mindenütt jelen van, önmagukban nem engedélyezik a társított alkalmazások számára, hogy közvetlenül hozzáférjenek a felhasználói információkhoz.

Néhány más példa az ilyen típusú engedélyre:

  • Vezérlő zseblámpa - Ez az engedély lehetővé teszi, hogy egy alkalmazás interakcióba lépjen a beépített vakuval a legtöbb okostelefonon és táblagépen. Általában ez a vaku a fényképezőgéphez készült, de az alkalmazások ezt használhatják egy „zseblámpa” létrehozásához a vaku végleges be- és kikapcsolásával.
  • Háttérkép beállítása - Ez lehetővé teszi az alkalmazás számára, hogy beállítsa a képet a készülék kezdőképernyőjének hátterében (az Android-eszközökön általában „háttérképnek” hívják).
  • Rezgés vezérlése - Ez lehetővé teszi az alkalmazás számára, hogy vezérelje a legtöbb okostelefonon található rezgés funkciót.

Ezek az engedélyek nem feltétlenül teljesen jóindulatúak. Helytelen (vagy rosszindulatú) használat esetén az ilyen engedélyekkel rendelkező alkalmazás potenciálisan károsíthatja a felhasználó eszközét. Végül azonban ezek az engedélyek önmagukban nem teszik lehetővé, hogy egy alkalmazás hozzáférjen a felhasználói információkhoz. A következő szakasz azokkal az engedélyekkel foglalkozik, amelyek elméletileg hozzáférést biztosítanak az alkalmazásoknak valamilyen felhasználói információkhoz.

Engedélyek, amelyek hozzáférnek a felhasználói információkhoz

Az engedélyek második kategóriája azokat tartalmazza, amelyek lehetővé teszik az alkalmazások számára, hogy hozzáférjenek ilyen vagy olyan felhasználói információkhoz. Ez a jogosultsági kategória általában kevésbé elterjedt, mint az eszköz hardvert vezérlő engedélyek - az ebben a lekaparásban azonosított 235 egyedi engedélyből 70 potenciálisan hozzáférhet a felhasználói információkhoz.

Az ilyen típusú engedélyek közé tartozhatnak olyan engedélyek, amelyek lehetővé teszik az alkalmazások számára, hogy módosítsák vagy töröljék a fényképeket a felhasználó fotókönyvtárából, vagy elolvassák a felhasználói névjegyzék tartalmát. Amint ezek a példák szemléltetik, ezek az engedélyek folyamatosan léteznek az információk mennyisége és típusa szempontjából, amelyek lehetővé teszik egy alkalmazás számára a hozzáférést.

A legnépszerűbb alkalmazásengedélyek, amelyek hozzáférhetnek a felhasználói információkhoz

Ezenkívül rendkívül nehéz megítélni az okostelefon-felhasználó esetleges károsodását, amelyet a személyes vagy telefonon gyűjtött információkhoz való hozzáférés okozhat. Minden bizonnyal előfordul, hogy egy olyan engedély, mint a „Wi-Fi-kapcsolatok megtekintése”, nagyon kevés felhasználói információt tár fel az alkalmazással, mivel egyszerűen hozzáférést biztosít az alkalmazás számára, hogy megnézze, milyen Wi-Fi-hálózatok állnak rendelkezésre, és összegyűjti az alapvető információkat. De anélkül, hogy tudnánk, hogy az alkalmazások hogyan használják fel az általuk gyűjtött információkat, nehéz eldönteni, hogy a felhasználói adatok milyen „érzékenyek”; ezért minden felhasználói információt potenciálisan érzékenynek tekintenek ezen elemzés céljából. Ugyanakkor ez az ítélet rendkívül kontextuális, és a felhasználóknak nem kell feltétlenül úgy tekintenie ezekre az engedélyekre, mint amelyek eredendően veszélyesek vagy károsak a magánéletükre.

A leggyakoribb engedély, hogytudottA felhasználói információk elérése az „USB-tároló tartalmának módosítása vagy törlése”, és az alkalmazások 54% -a megköveteli. Ez az engedély lehetővé teszi az alkalmazás számára, hogy megnézze az eszközök külső tárhelyén tárolt információkat, és törölje vagy módosítsa ezeket az információkat.

Ez az engedély jól szemlélteti a folytonosságot, amelyen ezek az engedélyek léteznek. A felhasználók által tapasztalt „expozíció” szintje mind a felhasználó külső tárhelyén tárolt információk típusától, mind magától az eszköz beállításától függ. Egyes eszközök külső adattárolókon tárolják az információkat, míg mások eleve nem is rendelkeznek külső tárolókkal. Végül ez az engedély minden bizonnyal hozzáférést adhat egy alkalmazásnak a felhasználói információkhoz - de ez a lehetőség nagymértékben függ az egyes felhasználók egyedi helyzetétől és eszközétől.

A „hangfelvétel” engedély egy másik példa, amely képes érzékeny információk gyűjtésére, de nagymértékben függ attól, hogy miként használják azokat. Ez az engedély lehetővé teszi egy alkalmazás számára, hogy bekapcsolja az eszköz mikrofonját és hangot rögzítsen - ez egy viszonylag egyszerű feladat, de elég széles ahhoz, hogy potenciálisan kárt okozzon.

2013-ban a Facebook némi vitát váltott ki, amikor új funkciót adott hozzá alkalmazásához, amely kihasználta a „hangrögzítés” engedélyét. Az új szolgáltatás lehetővé tette a felhasználók számára, hogy olyan szolgáltatást válasszanak, amely automatikusan észleli, hogy mit néznek vagy hallgatnak, amikor a Facebook-on posztolnak, és ezeket az információkat a bejegyzéseikkel együtt tartalmazzák.

Ez a funkció felháborodást váltott ki egyes felhasználók és szakértők körében, akik attól tartottak, hogy a Facebook potenciálisan felhasználhatja mindennapi beszélgetések rögzítésére és tárolására. Később a Facebook tisztázta, hogy a funkció teljes egészében bekapcsolódott, a zenén, a tévéműsorokon és a filmeken kívül nem rögzít mást, és ezen felvételek egyikét sem tárolja egy ideig.

Ezen esetek mindegyikében nehéz meghatározni, hogy egy adott engedély mennyi személyes információhoz férhet hozzá (ha van ilyen). Ugyanakkor bizonyos engedélyek egyértelműen hozzáférést biztosítanak az érzékeny információkhoz - függetlenül a felhasználók viselkedésétől vagy az eszköz egyedi körülményeitől. Például két engedély lehetővé teszi egy alkalmazás számára, hogy az adott pillanatban megállapítsa a felhasználó fizikai helyét. Az egyik ezt a készülék GPS és hálózati kapcsolatával (pontos hely, az alkalmazások 24% -a használja) használja, míg a másik csak a hálózati kapcsolatot használja (hozzávetőleges hely), amelyet az alkalmazások 21% -a használ.

Ebben az esetben a felhasználóknak lehetőségük van „felülbírálni” az engedélyt azáltal, hogy teljesen kikapcsolják a helymeghatározási funkciót eszközükön. Valójában az okostelefon birtokában lévő és alkalmazásokat letöltött amerikaiak 59% -a kikapcsolta eszközén a helykövetési funkciót, vagy egy alkalmazásban kikapcsolta a helymeghatározási funkciót.

De a felhasználók nem tudják felülbírálni az összes engedélyt ilyen módon. Például a „Névjegyek olvasása” engedély lehetővé teszi egy alkalmazás számára, hogy elolvassa az eszközön tárolt összes névjegyadatot. Ezt az engedélyt 64 377 alkalmazás használja (az itt vizsgált összes alkalmazás 6% -a), és nem kapcsolható ki - ha a felhasználó beleegyezik abba, hogy engedélyezze egy alkalmazás számára az engedély használatát, akkor nem szelektíven tilthatja le ezt a funkciót (ez némileg megváltozik az Android alkalmazásával 6.0).

Ez a megkülönböztetés újabb bonyolultságot ad az engedélyezési folyamatnak és a felhasználók azon képességének, hogy megalapozott döntéseket hozzanak a letöltött alkalmazásokról. A felhasználók még az Android legújabb verziójában is működő rendszer mellett sem lesznek képesek irányítanimindenengedélyek, csak egy kiválasztott készlet. Az előző szakaszban talál további részleteket az Android 6.0 engedélyeinek legújabb frissítéseiről.