Proč by vás měla zajímat oprávnění aplikací na Androidu?

opravneni_ico

Zkuste sami sobě upřímně odpovědět na následující otázku: čtete důkladně požadavky na oprávnění, která požadují aplikace při své instalaci? Jestliže jste odpověděli kladně, dovolíme si s poměrně značnou jistotou tvrdit, že patříte k menšině. Většina uživatelů tento dialog vnímá stejně, jako třeba souhlas s licenčními podmínkami – tedy něco, co musí odklepnout, aby mohli pokračovat dál. Ve skutečnosti jsou ale požadavky na oprávnění velice zásadní a zaslouží si náležitou pozornost. Proč? To se vám pokusíme vysvětlit v tomto článku.

Čtete důkladně požadavky na oprávnění? Čtete důkladně požadavky na oprávnění?

Vývojáři jsou si dobře vědomi toho, že většina lidí uživatelů nevěnuje požadavkům na oprávnění prakticky žádnou pozornost. Mnozí z nich tak často dávají na seznam práva, která lze označit přinejmenším za problematická. Podívejte se na následující graf, vyjadřující počet požadovaných oprávnění některých populárních aplikací a her.

Graf, vyjadřující počet požadovaných oprávnění Graf, vyjadřující počet požadovaných oprávnění

Opravdu všechny výše uvedené aplikace potřebují ke svému životu takový počet oprávnění? Pokud si v Obchodě Play projedete alespoň některé z programů a v dolní části stránky klepnete na nenápadný odkaz Oprávnění – Zobrazit podrobnosti, možná vás některé požadavky překvapí. Jeden příklad za všechny: populární hra Cut the Rope například žádala o povolení pro zjišťování polohy, přestože sám autoři v deklaraci ochrany osobních údajů konkrétně uvádějí: “Data o poloze. ZeptoLab vás nežádá o přístup nebo sledování jakýchkoli informací o místě během stahování, pomocí svých mobilních aplikací nebo služeb.”

Proč se tedy v požadavcích na oprávnění při instalaci objevil i ten na zjišťování pozice? Na tuto otázku odpověděla manažerka firmy Olga Antsiferova: “Lokalizační údaje jsou nutné pro SDK reklamního systému, aby mohl lidem zobrazovat reklamy, které jsou relevantní pro jejich zemi. To je také používáno v placené i bezplatné verzi našich her k identifikaci zemí. Posledním důvodem je analýza, kde je důležité si uvědomit, že se sbíráme jen obecné, nikoli osobní informace (například “dnes jsme zaznamenali deset tisíc stažení z Velké Británie”) a nemíníme sledovat jednotlivá zařízení.”

Kde je tedy problém?

Problém zbytečně vysokého počtu požadovaných oprávnění vyplaval na povrch v souvislosti s kauzou aplikace Nejjasnější svítilna zdarma, jejíž autor sbíral a prodával třetím stranám lokalizační údaje a identifikaci zařízení. Kauze jsme se podrobněji věnovali ve článku Na co si dát pozor u požadovaných oprávnění při instalaci aplikací? Nutno konstatovat, že trest, který udělila Federal Trade Commission (FTC), byl spíše symbolický, jak jsme informovali v aktualitě Trest za prodávání dat uživatelů Nejjasnější Svítilny? Jen „klepnutí přes prsty“!

Nejjasnější svítilna přitom není jedinou aplikací tohoto typu, jejíž požadavky na přístup k systému jsou výrazně vyšší, než by s ohledem na nabízené funkce bylo logické. Podívejte se na následující tabulku, zobrazující požadavky několika programů, které nabízejí rozsvícení přisvětlovací LED telefonu.

Požadavky programů, které nabízejí rozsvícení přisvětlovací LED telefonu Požadavky programů, které nabízejí rozsvícení přisvětlovací LED telefonu

S poměrně velkou pravděpodobností lze tvrdit, že mnohé z výše uvedených aplikací požadují takovou plejádu práv z důvodu sběru a následného prodeje osobních dat třetím stranám. Vývojář si tak může přijít na poměrně zajímavé částky, neboť většina uživatelů s požadavkem během instalace bez výhrad souhlasila. Samozřejmě se jedná o vztah důvěry mezi autorem aplikace a jejím uživatelem. Ostatně jistě se najdou i tací, kterým nevyhovuje představa, že by v tomto směru měli věřit společnosti Google, která stojí za operačním systémem Android. Čistě subjektivně můžeme dojít k závěru, že Google by si podobné praktiky nedovolil – riskoval by totiž své jméno a odhalení takového pochybění by mohlo mít fatální následky na celý ekosystém. Nicméně jak moc můžete věřit často až anonymnímu vývojáři nějaké aplikace, nebo reklamnímu systému, který je v programu implementován pro zobrazování lákavých proužků?

Samozřejmě si můžeme představit i horší scénáře než je zaznamenávání polohy a nějakého identifikátoru zařízení. Dovolili byste například někomu, aby si nahrál vaše soukromé fotky na server, nebo prodali byste seznam svých kontaktů? Technicky je to možné, nicméně je poměrně nepravděpodobné, že by se autor některé aplikace odvážil k až tak zásadnímu narušení soukromí, které by jistě nezůstalo bez následků. Přesto ale práva k nahráváním obrázků či přístupu k seznamu kontaktů udělujeme poměrně často – vyžadují je například programy pro snadnější upload fotek na sociální sítě, nebo aplikace, zobrazující či pracující s nějakými kontaktními údaji, jako jsou navigace, adresáře, správci textových zpráv a podobné.

Základním problémem oprávnění na Androidu tak je, že většina uživatelů ve skutečnosti neví, co oprávnění znamenají a nejsou ochotni to zjišťovat. Věří, že se o bezpečnost jejich dat stará někdo jiný.

Google kryje záda. Ale jen do určité míry.

Oficiální repozitář aplikací Obchod Google Play můžeme označit za poměrně bezpečný zdroj, v jehož zákulisí probíhá řada procesů s cílem poskytnout uživatelům pouze bezpečné programy. Obecně lze říci, že pokud stahujete jen aplikace s vysokým počtem instalací a dobrým hodnocením, případně nemáte v systémovém nastavení povolenou instalaci aplikací ze zdrojů třetích stran, pak byste se neměli bát ničeho vážného.

Vícenásobné vrstvy zabezpečení Vícenásobné vrstvy zabezpečení

Samozřejmě záleží i na vašich osobních prioritách – pokud máte obavy o své soukromí a nelíbí se vám představa, že byste měli někomu cizímu poskytnout přístup k mnoha svým osobním údajům, pak bude váš výběr aplikací podstatně omezenější. Google nesupluje roli ochránce osobních údajů a vaší jedinou reálnou možností obrany, pokud se vám nelíbí oprávnění, která aplikace požaduje, je neinstalovat ji. Ale proč tomu tak je?

Jakým směrem správu oprávnění změnit?

Google loni v létě zjednodušil systém, jakým uživateli prezentuje požadovaná oprávnění aplikace rozdělená do sekcí. Jistě se ale najdou i uživatelé, z jejichž pohledu tím situaci spíše zhoršil. Skutečně můžeme konstatovat, že i z našeho pohledu je nyní těžší identifikovat, jaká konkrétní práva daný program vlastně chce. Asi největším nedostatkem je fakt, že aplikace může požádat o nové povolení v rámci aktualizace, ale pokud jste ho již v této sekci udělili, je jí automaticky poskytnuto bez vašeho souhlasu.

Jednoznačně můžeme konstatovat, že Android potřebuje lepší kontrolu nad oprávněními aplikací! Existuje přitom řada možností, jak by to mohlo fungovat. Jednou z možností je přístup, kdy by program žádal o svolení k přístupu v momentě, kdy by ho potřeboval. V konečném výsledku by to ale situaci spíše zkomplikovalo – z pohledu uživatele by se totiž systém neustále na něco dotazoval. V lepším případě by to skončilo tím, že by uživatel dialogová okna bezmyšlenkovitě odklepával, v horším pak jeho znechucením a odchodem k systému, který “pořád neotravuje.”

Podstatně lákavější je představa systémového nastavení, kde by uživatel mohl schválit a odmítnout každé jednotlivé oprávnění. Tento systém by kromě voleb “ano” a “ne” mohl nabízet i zlatou střední cestu v podobě možnosti “dotázat se.” V podstatě by se mohlo jednat o funkci App Ops, kterou Google uvolnil v Androidu 4.3, aniž by ji jakkoli komentoval, ale o něco později – v Androidu 4.4.2 – ji v tichosti odstranil. App Ops umožňovala odebrat konkrétní oprávnění zvolené aplikaci. Oficiálně Google prohlašoval, že byl určen jen pro vývojáře. Je samozřejmě možné, že částečným důvodem odstranění byla snaha zabránit problémům se stabilitou aplikací, kterým uživatelé začali odnímat oprávnění. Skutečnost bude ale spíše taková, že tento krok měl pravděpodobně mnohem více co do činění s příjmy z reklamy. Ostatně: pokud byste mohli využívat bezplatné a zablokovat reklamu, udělali byste to? Pravděpodobně ano. A to by mohlo učinit z Androidu nerentabilní platformu pro vývoj aplikací.

Co můžeme dělat?

Předpokládáme, že většina programů požaduje oprávnění adekvátní a legitimní k funkcím, kterými disponuje. Nezapomínejme ale na “šedou zónu” s programy, jejichž autoři vydělávají právě na prodeji osobních a jiných obdobných dat. Pro laického uživatele může být poměrně velkým problémem rozlišit rozdíl mezi těmito dvěma skupinami.

Pokud máte obavy o své soukromí, pak čtěte oprávnění a zásady ochrany osobních údajů. Neexistuje žádná jiná cesta, jak tuto činnost nahradit. Zejména jestliže často stahujete aplikace mimo Obchod Play, pak byste si opravdu neměli dovolit ignorovat kontrolu oprávnění.

Chcete-li jít o úroveň výše, můžete si stáhnout a nainstalovat některý z mnoha nástrojů na správu práv – budete ale potřebovat oprávnění roota. Spolehlivým řešením je například X Privacy Installer.

A jak jste na tom vy? Čtete požadovaná oprávnění před každou instalací? Bojíte se úniku osobních informací? Dělá Google dost pro ochranu našeho soukromí? Podělte se o své názory v diskuzi pod tímto článkem!

Zdroj: vychází ze článku Should we be worried about Android app permissions? ze serveru Android Authority.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (34)