残念ながら、Android 4.4.2 アップデートのリリースにより、行われた変更をキャンセルすることが決定されました-App Opsセクションは設定から単純に消えました。 Googleは、機能が「誤って」リリースされたと述べた。
今週、Android 4.4.2アップデートがリリースされましたが、パーミッションを設定する機能が欠けています。
Electronic Frontier Foundationはコメントを求めてGoogleに連絡し、予期しない応答を受け取りました。 彼らはこの機能をリリースする予定はまったくなく、実験的であり、偶然に最終リリースに入ったことがわかりました。 一部のアプリケーションの権限を変更すると、作業が中断する可能性があります。そのため、システムの整合性を確保するために、Android 4.4.2アップデートで実験機能が削除されました。
Electronic Frontier Foundationはこの説明を疑っています。 彼らは、パフォーマンスを向上させるのではなく、便利な機能を削除することは言い訳にはならないと考えています。 「多くの場合、ジオロケーションの禁止を設定するとき、アドレス帳またはIMEIを読むときのアプリケーションの「内訳」は、たとえばアプリケーションに偽の座標、空のアドレス帳、またはゼロで構成されるIMEI番号を与えることで簡単に修正できます」とEFFの声明は述べています。 -または、Googleは開発者向けのドキュメントに、このようなAPI呼び出しがプライバシー上の理由で機能しない可能性があるという条項を含めることができるため、プログラムはこの場合の例外を提供する必要があります。 良い妥協点は、古いバージョンのAndroid APIに偽のデータを使用し、APIの将来のバージョンで明確に定義された例外を使用することです。 AndroidデバイスおよびOSの新しいバージョンにおける他の変更と同様に、一部の開発者はプログラムコードに小さな変更を加えるだけです。
EFFは、Androidオペレーティングシステムからの機能の消失は非常に警戒すべき兆候であると考えています。 このような機能の欠如は、10億人を超える人々が使用するデバイスのセキュリティのホールです。 驚くべきことに、数年前にAppleでさえiOSでこの問題を解決しました。
「最近では、Googleがこの大規模なプライバシーの問題を処理していたようです」とEFFは書いています。 -今は疑問があります。 Googleに対する疑念を払拭する唯一の方法は、App Opsインターフェースをすぐに戻し、それを改良し、基本的な部分で補完することです。 追加するものは次のとおりです。
- すべてのアプリケーションの追跡機能(電話番号、IMEI、その他のアカウント情報)を一度に無効にする機能。
- 個々のアプリケーションのインターネットアクセスを完全に無効にする機能。 明らかに、懐中電灯、壁紙、インターフェイススキン、多くのゲームなどの多くのアプリケーションは、単にインターネットアクセスを必要とせず、攻撃者はこの脆弱性を悪用します。
- App Opsインターフェースを改善し、「設定」-「アプリケーション」セクションやPlayストアインターフェースを含むメインOSインターフェースに正しく統合する必要があります。
Electronic Frontier Foundationは、Android 4.4.2での更新を控えながら、個人情報の安全性を重視する一般ユーザーに推奨しています。 ただし、同じ更新プログラムでは多くのセキュリティホールが閉じられているため、誰もがプライバシーとセキュリティを個人的に選択する必要があります。
「Google、そのような状況での正しい行動は明らかです」と、Electronic Frontier Foundationは呼びかけます。