Nyílt levelet kapott Sundar Pichai a Privacy Internationaltől és további ötven adatvédelmi szervezettől, melyben arra kérik, hogy a Google a tegyen lépéseket az Android bloatware-ek – itt: az eszközökre előre telepített, sokszor törölhetetlen alkalmazások – elburjánzása ellen. (A levél teljes szövege a Privacy International oldalán olvasható az angol mellett franciául és spanyolul is.)

Mi a baj a bloatware-ekkel?

A levél írói hivatkoznak egy tanulmányra, amely az androidos rendszerekre gyárilag telepített programokat vizsgálja. A tanulmány szerint a gyártók – a szerzők a minősített Google-partnerek készülékeit vizsgálták – összességében sok száz olyan bloatware-t telepítenek, melyeket az egyszerű felhasználó nem minden esetben tud eltávolítani.

Ezek az alkalmazások extra hozzáférést kapnak a felhasználói adatokhoz anélkül, hogy a jogosultságaikat lehetne szabályozni. Le tudják kérdezni például a készüléket azonosító adatokat (IMEI szám, SIM sorozatszáma, szolgáltató, telefonszám stb.), az eszközbeállításokat, az operációs rendszer verzióját, a telepített appokat, a lokációs adatokat, a személyes adatokat, még akár a kontaktlistát is… Lényegében bármikor bármit, ami a készülékhasználó megfigyeléséhez kellhet.

Ezeknek az alkalmazásoknak a 91 százaléka nem jelenik meg a Google Playben, így még azon a vizsgálaton sem esnek át, amit az alkalmazásbolt előzetesen elvégez a normál appokon. Lényegében fekete dobozként csücsülnek az adroidos eszközökön, a felhasználó pedig mit sem tud a működésükről. Arra pedig semmiféle garancia sincs, hogy a készülékgyártók nem rejtenek el bennük olyan backdoorokat, melyek révén akár távolról is tudják vezérelni az eszközöket. Csak a gyártó megbízhatóságára hagyatkozni nem nagyon lehet, hiszen volt már példa arra, hogy előre telepített alkalmazások a felhasználó beleegyezése nélkül szivárogtatták az adatokat az amúgy megbízhatónak minősülő gyártó szervereire.

Fontos megjegyezni, hogy az adatszivárgás nem feltétlenül a gyártó szándéka. Elég, ha például hanyagul megírt programot telepítenek a gépekre. Ez még a windowsos rendszereknél is bekövetkezhet – korábban például itt és itt írtunk hasonló esetekről –, az Android üzleti modellje miatt azonban hatványozott a kockázat. Az Android ökoszisztémája ugyanis sokkal decentralizáltabb, mint a Windowsé vagy az iOS-é, mivel az operációs rendszer körítését minden gyártó saját maga fejleszti, így adva egyéni arculatot készülékeinek.

Az adatvédelmei szervezetek három követelése

A levelet aláíró szervezetek éppen ezért három ponton kérnek sürgős beavatkozást a Google-től.

1. A felhasználóknak meg kell adni a jogot, hogy a telefonjukról eltávolíthassanak bármely alkalmazást azokkal háttérszolgáltatásokkal egyetemben, melyek akkor is tovább futnak, ha az adott alkalmazást a felhasználó letiltotta. (Az Apple-t is érte olyan vád, hogy bizonyos szolgáltatásai akkor is futnak, ha azokat felhasználó letiltja az appokban.)

2. A gyártók által előre telepített alkalmazásoknak ugyanolyan ellenőrzéseken kelljen átmenniük, mint a Google Playből elérhető alkalmazásoknak. Ennek során kiemelt figyelmet kell fordítani az appok által kért engedélyekre.

3. Az előre telepített alkalmazásoknak átlátható frissítési mechanizmust kell biztosítani lehetőleg a Google Playen keresztül és felhasználói fiók nélkül. És természetesen a Google-nek adatvédelmi okokból meg kellene tagadnia milyen olyan az eszköz hitelesítését, amelyen keresztül a gyártók ilyen módon próbálják megszerezni a felhasználók adatait.

Mindezek méltányos és észszerű változásokat jelentenének sok millió embernek, akiknek így nem kellene áruba bocsátaniuk magánéletüket és digitális biztonságukat csak azért, hogy használhassanak okostelefont.

Van egyáltalán megoldás?

Az Alphabet vezére egyelőre nem reagált a levélre. Az azonban sejthető, hogy egyelőre a megértő mellébeszélésen kívül nem sok várható tőle. A probléma gyökere ugyanis magának az Andoid ökoszisztémának a szegmentáltsága. A Google évek óta próbál ebben előrelépni, és igyekszik rávenni a készülékgyártókat valamiféle egységesítésre. Ennek eredménye például az Android Enterprise Recommended program, de az csak a készülékek hardverét és az operációs rendszert vizsgálja.

Ez azonban a bloatware-problémán mit sem segít.