Menu

Aplikace Můj Vodafone a její podivná aktualizace. Proč chce přístup ke kontaktům?

Můj Vodafone

Nechci dělat štvavou kampaň proti Vodafone, ale na jejich aplikaci Můj Vodafone si ukážeme přístup aplikací k oprávněním a nešikovné snahy o reakce vývojářů. A promluvíme si vzájemně trochu do duše stran přístupu k zabezpečení.

Telekomunikační operátor Vodafone pochopitelně má snahy co nejvíce usnadnit svým uživatelům elektronickou komunikaci a mimo jiné tím řešit třeba někdy dost obtížně stravitelné telefonické hovory na své zákaznické centrum. Asi se shodneme na tom, že procházet stránky operátora v mobilu v mobilním prohlížeči je spíš horor kombinovaný se strategickou střílečkou než efektivní způsob komunikace. Už několik let tak i Vodafone nabízí mobilní aplikaci, také pro Android. Hned na začátek chci říct, že aplikace je to vskutku povedená, dělá, co dělat má, neotravuje přílišnými zbytečnostmi a je mimochodem takřka stoprocentně přístupná. Takže za aplikaci velká pochvala.

 

Podivná práva aplikace Můj Vodafone bez důvodu?

Co mě ale přimělo sednout ke klávesnici a podělit se s našimi čtenáři, je zdánlivá maličkost, která však krásně ukazuje to, jak to s aplikacemi, jejich vývojem a hlavně bezpečností chodí v praxi.

Před pár dny vyšla aktualizace aplikace Můj Vodafone. Popis u aktualizace zní dosti podivně:

– Opravy drobných chyb
– Kvůli funkcím, na kterých pracujeme a brzy je představíme, aplikace nově vyžaduje povolení pro čtení kontaktů.

Aplikace tedy chce nové – a dost podstatné a potenciálně nebezpečné – oprávnění a její autoři to zrovna dvakrát nevysvětlili, že? Jsem osobně v tomhle dost tvrdý a rigidní, a tak jsem na to reagoval tím, že bylo zneužito oprávnění pro čtení kontaktů. Pouhá informace, že “se to někdy třeba na něco použije”, je opravdu dle mého názoru nedostatečným obhájením tak významné změny v bezpečnostních oprávněních, obzvláště pro aplikaci vašeho mobilního operátora, tedy toho, kdo vaše zařízení připojuje k internetu a umožňuje vám v mobilu komunikaci.

 

Reakce psaná pro paranoiky

Ani jsem nečekal žádnou reakci, ostatně byl jsem dle hodnocení asi jediný, kdo si vůbec všiml. O to víc mě příjemně překvapila oficiální reakce vývojáře, která přišla opravdu docela rychle. Její obsah už byl ale překvapením spíše nepříjemným:

“Jak píšeme v souhrnu novinek, chystáme novou funkci, která přístup využije. Díky ní budete moct jednoduše nastavit přesměrování svého čísla na jiné z vašeho seznamu kontaktů. Aplikace je pro tuto funkci už připravená, ale musíme ji také odladit v systémech, proto ji nemůžeme spustit okamžitě.”

Pojďme si to trochu rozebrat:

  • Vodafone chystá funkci pro přesměrování čísla, která již mnoho let standardně funguje prostřednictvím systémových kódů, které může použít naprosto každý ve svém telefonu a řada systémů a aplikací v telefonech ji také nabízí.
  • Za tímto účelem vyžaduje aplikace Můj Vodafone přístup ke všem vašim kontaktům (tedy nikoliv jen k telefonním kontaktům s číslem) – to je překvapivě i pochopitelné, i když se to jeví hrozivě.
  • Vodafone prý nemá tuto funkci odladěnou ve svých systémech, což – vzhledem k tomu, že už to mnoho let spolehlivě funguje – je dost překvapující, přestože není odladěna, zaimplementoval ji už teď do své aplikace.
  • Protože je funkce v aplikaci Můj Vodafone neaktivní, stejně bude pro její aktivaci muset vydat aktualizaci své aplikace.
  • Pro jistotu už ale teď potřebuje Můj Vodafone nové oprávnění, které je zatím “oficiálně” naprosto k ničemu.
  • Vysvětluje to dost podivně funkcí, která již je součástí systémových kódů sítě, a tedy jde jen o její aplikační implementaci.

Celé to působí opravdu dost podivně. Obzvlášť v situaci, kdy jsou čeští operátoři dost často popotahováni za nedostatečnou bezpečnost i za poněkud elastický přístup k výkladu legislativy. Kauz s našimi operátory bylo na více frontách jen za poslední dva roky více než dost a ti méně důvěřiví jistě kroutí hlavou. Proč by asi tak mohl operátor chtít přístup k seznamu vašich kontaktů je asi jasné. I když zcela upřímně, je to spíš námět pro paranoiky než reálná snaha o takovéto přímé vykrádání kontaktů.

Samozřejmě Vodafonu i přes neobratnost a neodbornost autora reakce budu důvěřovat a aplikaci budu používat i nadále. Cílem tohoto článku není plísnit Vodafone, i když s pravidly pro vývojáře si toho evidentně moc nedělá.

 

Krásná ukázka – čeho?

Cílem je si na praktickém příkladu ukázat, co takřka denně čtete v různých internetových magazínech zaměřených na počítače a bezpečnost. Systém Android sám o sobě není nebezpečný. Má docela dobře propracovaný bezpečnostní mechanismus založený mimo jiné na jednotlivých oprávněních (přičemž každá další verze systému jde v tomto ještě dál). Nemá-li aplikace dané oprávnění, prostě nemůže danou operaci provést. Faktická bezpečnost či nebezpečnost aplikací je tak ponechána na uživateli. Ten prostě buď strpí nesmyslný rozsah oprávnění, nebo aplikaci nenainstaluje či neaktualizuje. V krajním případě je-li dostatečně aktivní, nahlásí jejího vývojáře a varuje ostatní.

Sám jsem se jednou setkal s aplikací pro pouhou regulaci času pro zamčení obrazovky, která chtěla přístup ke kontaktům, SMS zprávám, chtěla uskutečňovat hovory a přístup k mikrofonu a fotoaparátu. Dost drsné pravomoci pro pouhé “zhasínátko”, že? Chtěl jsem ji sem původně pro výstrahu zmínit, ale už ji v seznamu aplikací v mém účtu nemám. Google s ní tedy – tentokrát nepochybně správně – zatočil.

 

Uživatelský faktor – vrah jakékoliv bezpečnosti

Ruku na displej, kdo z vás si pečlivě čte všechna ta “otravná okénka” o právech aplikace, o smlouvách, o podmínkách použití atd.? Naprostá většina uživatelů poněkud “tupě” kliká na tlačítko “Přijmout” a vůbec si neuvědomuje, co vlastně přijímá a proč. Při aktualizacích je to pak ještě horší. Se zapnutými automatickými aktualizacemi se aktualizace instalují bez zásahu a vědomí uživatele a pouze pro ty případy, kdy chce aplikace explicitně nová práva, je uživatel vyzván. Samozřejmě v tu pro něj vždycky nejnevhodnější chvíli, takže také bez čtení rovnou sahá po tlačítku se schválením.

Nové verze systému Android od verze 6 jdou v bezpečnosti ještě dál a místo nic neříkajícího a vesměs obtěžujícího schvalování všech oprávnění při instalaci, se na jednotlivá práva ptají až v okamžiku, kdy je aplikace chce použít. To už uživatelé přece jen snad zbystří a alespoň se nad schválením zamyslí. Starší verze systémů k tomu ale přistupovaly spíš jako k ruské ruletě. Buď schval, nebo neinstaluj. Tady je bez speciální aplikace a rootnutého systému pak pomoc marná a toto musí majitelé starších systémů respektovat.

Je tedy na uživateli, jak se rozhodne. Na jedné straně je to o svobodě a na druhé straně – jak tomu už tak bývá – je to taky trochu o lenosti.

Pokud jsem tímto článkem někoho ve Vodafone rozzlobil, tak to byl úmysl jen částečný. Spíš jsem chtěl uvést příklad z konkrétní nám dost blízké praxe.

 

A jak by to tedy mělo být z pohledu nás uživatelů?

  1. Rozhodně vždy instalovat aktualizace systému, mnohdy se jedná spíše o aktualizace bezpečnostní, a proto by neměly zůstávat bez povšimnutí.
  2. Automatické aktualizace aplikací jsou sice pohodlné, přesto ztrácíte přehled o novinkách. Doporučuji tedy aktualizace vypnout a aktualizovat ručně s tím, že si vždy přečtete informace o novinkách v aktualizaci.
  3. Rozhodně je dobré přemýšlet a jen neschvalovat každou výzvu k oprávnění. Aplikace na nastavování jasu displeje opravdu nepotřebuje pro svůj chod číst vaše SMS a pracovat s vašimi kontakty.
  4. Platí obecné pravidlo, že novější verze systému Android jsou vždy o kousek bezpečnější.
  5. Rootnutí telefonu či používání jiných byť zdánlivě prověřených obchodů a úložišť aplikací je opravdu na vlastní riziko.
  6. Google sice provádí kontroly aplikací, ale aktualizací je tolik, že se na to stoprocentně nemůžete a nemáte spoléhat.

 

To že bezpečnost nelze brát na lehkou váhu popisují i naše další články

Svěřte se, čtete pečlivě jaké oprávnění vyžadují vaše aplikace?

Komentáře

michalisko

13.9.2016 20:13

Aplikaci Můj Vodafone jsem nějaký čas používal a pak smazal. Není totiž vůbec potřebná. Informace o svém účtu mám rychle přístupné v prohlížeči.

josefjilek109

z aplikace
13.9.2016 20:28

Jakékoliv oprávnění které se mi nelíbí jednoduše zablokuju 😁.

bupredik

z aplikace
13.9.2016 21:32

josefjilek110: A jak se to dá blokovat?

ok1mlw

z aplikace
13.9.2016 22:08

Nastavení – aplikace – oprávnění? Já mám ale položku Kontakty bez přepnutí vypnutou. Aktivní mám volby Poloha a Telefon.

Snoop69

snoop69 0

13.9.2016 22:39

Přesně tak po aktualizaci je položka Kontakty vypnutá

bckp

13.9.2016 23:12

bupredik: da se to na androidu 6 a novějším, kde jsou dynamické oprávněné a aplikace si o ně žádá až když je potřebuje.

Rada vypnout automatické aktualizace je podle mého zbytečná, protože když aplikace potřebuje nové oprávnění, neaktualizuje se automaticky ale čeká na schválení uživatele (neplatí pro Android 6 a novější ale tam si aplikace při spuštění musí oprávnění vyžádat od uživatele)

V6ak

v6ak 1

13.9.2016 23:30

Automatické aktualizace jsou podstatné i u aplikací. Například webové prohlížeče a komponenta WebKit se dnes aktualizují právě přes Google Play.

Jinak k operátorům, T-Mobile pro změnu chce přístup k mikrofonu a občas nahrává zvuk (viděl jsem 10s nahrávání). Údajně je to na detekci znělky v prodejně.

Michalrada

Michal Rada 0

z aplikace
14.9.2016 7:31

na novějších systémech se s tím dá dělat pochopitelně víc. aloe zajímavý je i ten postup vývojářů.

Tom_huek

Tomáš Hušek 0

14.9.2016 9:56

Tak zrovna u téhle aplikace to zděšení vůbec nechápu. Má tady snad někdo pocit, že Vodafone neví komu voláte a píšete? Pochopil bych to u spořiče obrazovky, ale tady ne.

Martin P.

14.9.2016 13:00

A vyjádření VF?

Vodafone_cz

Vodafone CZ 0

14.9.2016 16:31

Hezký den,
rádi bychom vysvětlili, k čemu je chystané nastavení přesměrování přes aplikaci Můj Vodafone dobré. Je samozřejmě pravdou, že přesměrování může uživatel ovládat přes menu telefonu (síťové kódy), ale to neplatí v situaci, kdy začne využívat VoLTE nebo Wi-Fi volání. V tu chvíli síťové kódy přestávají fungovat a touto cestou přesměrování nenastavíte.
Právě kvůli těmto novým službám jsme přidali ovládání přesměrování do webové verze Můj Vodafone a chystáme se ho přidat i do aplikace. Aby to v mobilu bylo co nejjednodušší, chtěli jsme umožnit vybrat číslo, kam se hovory budou přesměrovávat, rovnou z telefonního seznamu.
Samotná služba přesměrování není nová, ale možnost ovládat přesměrování i přes Můj Vodafone nová je, proto opravdu platí, že nejdříve musíme vše připravit i v systémech.
Na základě zpětné vazby ohledně nového oprávnění, kterou nám psali někteří zákazníci v recenzích na Google Play, jsme se rozhodli, že v nejbližších dnech vydáme novou verzi aplikace, která oprávnění vyžadovat nebude, a po spuštění funkce přesměrování výběr telefonního čísla ze seznamu uživatele nabízet nebudeme. Kdybychom pak zaznamenali zájem o tuto vychytávku, můžeme ji dodatečně do aplikace doplnit.

Mach4

Petr MišákAdministrátor 2

14.9.2016 16:44

Vodafone CZ:
Děkujeme za oficiální vyjádření i přístup. Je fajn vidět, na aktivně nasloucháte svým zákazníkům a před problémem neutíkáte, ale řešíte jej.

maran1

z aplikace
14.9.2016 19:42

Dnes mi přišla aktualizace této apk, kde od čtení kontaktů, možná i díky vašemu článku, Vodafone upustil.

Radeg

radeg -4

z aplikace
14.9.2016 19:51

Aha, takž kvůli pár paranoidním cypům, kteří si oprávnění nebudou umět vypnout sami, se této funkce možná ani nedočkáme.

Michalrada

Michal Rada 0

14.9.2016 22:36

Vodafone CZ> No, mohl bych poukazovat na to, že jste jaksi nereagovali na jádro článku. Mohl bych poukazovat na to že sami přiznáváte, že přes webové rozhraní vám daná služba funguje a tedy defakto není důvod proč byste tuto službu nemohli řešit přes aplikaci. Mohl bych poukázat na to, že jste se obratně nezmínili o meritu, totiž že asi nebylo moudré uvádět uživatele aplikace v pochybnost informací o oprávnění které v dané aktualizaci nepotřebujete a nevyužijete. A nakonec bych mohl poukázat na to, že rozumné by bývalo bylo naimplementovat až hotovou funkci a na základě ní správně informovat uživatele. Ale neudělám to. Jsem si jist, že dokážete pochopit jádro článku a že dokážete fungovat jako kterýkoliv jiný vývojář který si váží bezpečnosti. Jsem si jist tím, že tento článek, ani negativní reakce uživatelů nebudete brát jako zástupný důvod, proč jinak dobrou funkci neimplementovat. Je to o formě, nikoliv o funkci. Každý občas udělá chybu – teď se to podařilo vám, před tím a potom to byli a jsou jiní. Myslím, že to krásně ukazuje na to, že je třeba si na jedné straně dávat pozor a na straně druhé se poučit. Mrzí mě, že tím ukázkovým příkladem jste právě Vy, no kdyby to byl kdokoliv jiný, napsal bych o něm. Já sám za sebe tady veřejně říkám, že vaši aplikaci používám a používat budu. Vaše zakolísání vůči principům a pravidlům a selskému rozumu uživatelů beru jako příležitost pro poučení všech – včetně vás – a jsem si jist, že za tím nebudete ani Vy hledat víc. Vaše aplikace je – alespoň pro mě – skvělá, mimochodem alespoň pro mě desetkrát lepší než vámi zmiňovaný web a jen mne mrzí, že tak významný a věci uvědomnělý subjekt se dopustil takového přehmatu. Nicméně to se stává a jsem rád, že jste se vyjádřili. Už méně jsem rád, že to trochu vypadá jako kdybyste si toto brali jako zástupný problém díky němuž nebudete uživatelům přinášet v rámci vaší aplikace maximum, ale zároveň věřím, že je to jen můj dojem. Příště prosím volte lépe princiy vývoje aplikace.

Miroslav Novosvetsky

21.9.2016 4:19

Premyslim, kdo u Vodafonu programuje apky. Samozdrejme, ze lze vyhledat telefonni kontakt bez nutnosti vyzadovat toto opravneni. Musi se to udelat otevrenim externi aplikace, ktera dokaze do Muj Vodafone cislo vratit. Existuje na to intent. Tzn. bud jejich programatori neznaji Android nebo zamerne lzou a chteli zneuzit nebo vyuzit nase seznamy kontaktu. Jeste me napada, ze by duvod mohl byt prohledani snamu a vraceni jen vhodnych, ale to myslim neni nutne.

RSS (komentáře k článku)