A bloatware-nek is nevezett alkalmazások sokszor törölhetetlenek, sok erőforrást kötnek le, és extra engedélyekhez is jutnak.

Nyílt levelet kapott Sundar Pichai a Privacy Internationaltől és további ötven adatvédelmi szervezettől, melyben arra kérik, hogy a Google a tegyen lépéseket az Android bloatware-ek – itt: az eszközökre előre telepített, sokszor törölhetetlen alkalmazások – elburjánzása ellen. (A levél teljes szövege a Privacy International oldalán olvasható az angol mellett franciául és spanyolul is.)

Mi a baj a bloatware-ekkel?

A levél írói hivatkoznak egy tanulmányra, amely az androidos rendszerekre gyárilag telepített programokat vizsgálja. A tanulmány szerint a gyártók – a szerzők a minősített Google-partnerek készülékeit vizsgálták – összességében sok száz olyan bloatware-t telepítenek, melyeket az egyszerű felhasználó nem minden esetben tud eltávolítani.

Ezek az alkalmazások extra hozzáférést kapnak a felhasználói adatokhoz anélkül, hogy a jogosultságaikat lehetne szabályozni. Le tudják kérdezni például a készüléket azonosító adatokat (IMEI szám, SIM sorozatszáma, szolgáltató, telefonszám stb.), az eszközbeállításokat, az operációs rendszer verzióját, a telepített appokat, a lokációs adatokat, a személyes adatokat, még akár a kontaktlistát is… Lényegében bármikor bármit, ami a készülékhasználó megfigyeléséhez kellhet.

Ezeknek az alkalmazásoknak a 91 százaléka nem jelenik meg a Google Playben, így még azon a vizsgálaton sem esnek át, amit az alkalmazásbolt előzetesen elvégez a normál appokon. Lényegében fekete dobozként csücsülnek az adroidos eszközökön, a felhasználó pedig mit sem tud a működésükről. Arra pedig semmiféle garancia sincs, hogy a készülékgyártók nem rejtenek el bennük olyan backdoorokat, melyek révén akár távolról is tudják vezérelni az eszközöket. Csak a gyártó megbízhatóságára hagyatkozni nem nagyon lehet, hiszen volt már példa arra, hogy előre telepített alkalmazások a felhasználó beleegyezése nélkül szivárogtatták az adatokat az amúgy megbízhatónak minősülő gyártó szervereire.

Fontos megjegyezni, hogy az adatszivárgás nem feltétlenül a gyártó szándéka. Elég, ha például hanyagul megírt programot telepítenek a gépekre. Ez még a windowsos rendszereknél is bekövetkezhet – korábban például itt és itt írtunk hasonló esetekről –, az Android üzleti modellje miatt azonban hatványozott a kockázat. Az Android ökoszisztémája ugyanis sokkal decentralizáltabb, mint a Windowsé vagy az iOS-é, mivel az operációs rendszer körítését minden gyártó saját maga fejleszti, így adva egyéni arculatot készülékeinek.

Az adatvédelmei szervezetek három követelése

A levelet aláíró szervezetek éppen ezért három ponton kérnek sürgős beavatkozást a Google-től.

1. A felhasználóknak meg kell adni a jogot, hogy a telefonjukról eltávolíthassanak bármely alkalmazást azokkal háttérszolgáltatásokkal egyetemben, melyek akkor is tovább futnak, ha az adott alkalmazást a felhasználó letiltotta. (Az Apple-t is érte olyan vád, hogy bizonyos szolgáltatásai akkor is futnak, ha azokat felhasználó letiltja az appokban.)

2. A gyártók által előre telepített alkalmazásoknak ugyanolyan ellenőrzéseken kelljen átmenniük, mint a Google Playből elérhető alkalmazásoknak. Ennek során kiemelt figyelmet kell fordítani az appok által kért engedélyekre.

3. Az előre telepített alkalmazásoknak átlátható frissítési mechanizmust kell biztosítani lehetőleg a Google Playen keresztül és felhasználói fiók nélkül. És természetesen a Google-nek adatvédelmi okokból meg kellene tagadnia milyen olyan az eszköz hitelesítését, amelyen keresztül a gyártók ilyen módon próbálják megszerezni a felhasználók adatait.

Mindezek méltányos és észszerű változásokat jelentenének sok millió embernek, akiknek így nem kellene áruba bocsátaniuk magánéletüket és digitális biztonságukat csak azért, hogy használhassanak okostelefont.

Van egyáltalán megoldás?

Az Alphabet vezére egyelőre nem reagált a levélre. Az azonban sejthető, hogy egyelőre a megértő mellébeszélésen kívül nem sok várható tőle. A probléma gyökere ugyanis magának az Andoid ökoszisztémának a szegmentáltsága. A Google évek óta próbál ebben előrelépni, és igyekszik rávenni a készülékgyártókat valamiféle egységesítésre. Ennek eredménye például az Android Enterprise Recommended program, de az csak a készülékek hardverét és az operációs rendszert vizsgálja.

Ez azonban a bloatware-problémán mit sem segít.

Biztonság

20 dollárba kerülne lelőni az összes hallgatózó mikrofont

Amerikai egyetemi kutatók fejlesztettek ki egy olcsón gyártható, karkötőre emlékeztető szerkezetet, amely összezavarja a viselője környezetében működő mikrofonokat.
 
Hirdetés

Az MI-k már a spjázban vannak - Magyarországon is

Nemcsak az autóipar, vagy az olyan tech óriások, mint az Amazon használhatnak ma már tanulásra képes gépeket, egyre több az izgalmas alkalmazási terület, akár itthon is.

A hatékonyság növelésének vágya az adatok mentésének és helyreállításának világában is erőteljesen jelentkezik. Nézzük, milyen trendek bontakoznak ki idén!

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.