Σε μια επιστολή τους προς την Google η οποία δημοσιεύθηκε χθες, περισσότεροι από 50 οργανισμοί ζήτησαν να αναλάβει δράση ενάντια στους Android smartphone κατασκευαστές, οι οποίοι διαθέτουν συσκευές με μη αφαιρούμενες προεγκατεστημένες εφαρμογές, γνωστές και ως bloatware. Η επιστολή, η οποία έχει υπογραφεί από 53 οργανισμούς απεστάλη στον CEO της εταιρείας, Sundar Pichai.
Οι 53 αυτοί οργανισμοί, αναφέρουν ότι το Android bloatware έχει σημαντική επίδραση στην ιδιωτικότητα των χρηστών. Πολλά bloatware apps δεν μπορούν να αφαιρεθούν και αφήνουν τους χρήστες εκτεθειμένους σε κατασκευαστές και δημιουργούς εφαρμογών που εκμεταλλεύονται τα δεδομένα τους χωρίς την γνώση τους.
Αυτά τα προεγκατεστημένα apps μπορεί να έχουν custom permissions που τους επιτρέπουν να λειτουργούν εκτός των πλαισίων του μοντέλου ασφαλείας του Android, γράφει η επιστολή. Δηλαδή, σημαίνει ότι οι εφαρμογές μπορεί να έχουν δικαιώματα πρόσβασης στο μικρόφωνο, στην κάμερα και στην τοποθεσία, χωρίς να ενεργοποιούν τις προειδοποιήσεις του Android που σε ρωτούν αν πρέπει να παραχωρηθεί η αντίστοιχη άδεια.
Οι οργανισμοί επικαλούνται μια έρευνα του Μαρτίου του 2018, που ανακάλυψε ότι το οικοσύστημα των προεγκατεστημένων Android εφαρμογών βρίσκεται πραγματικά σε μια πολύ άσχημη κατάσταση. Σύμφωνα με εκείνη την έρευνα, το 91% όλων των προεγκατεστημένων εφαρμογών που δοκιμάστηκαν δεν ήταν διαθέσιμες στο επίσημο Google Play Store. Με λίγα λόγια, αυτό σημαίνει ότι δεν περνούν από τους μηχανισμούς ασφαλείας της Google, δεν ελέγχονται ως προς τα permissions, δεν ελέγχονται για γνωστά security bugs ή malware, δεν μπορούν να ενημερωθούν μέσω του Play Store για επιδιόρθωση κενών ασφαλείας και πολλά άλλα.
Οι οργανισμοί στην επιστολή τους επίσης αναφέρουν ότι οι Android χρήστες βρίσκονται περισσότερο σε κίνδυνο από την ολοένα και αυξανόμενη βιομηχανία των φθηνών android σε όλο τον κόσμο, ενώ υπογραμμίζουν ότι η ασφάλεια δεν μπορεί να αποτελεί προνόμιο μόνο των ανθρώπων που μπορούν να προβούν στην αγορά ενός ακριβού smartphone.
Οι νέοι κανόνες που η ομάδα προτείνει είναι οι εξής:
- Οι χρήστες του Android θα πρέπει να είναι σε θέση να μπορούν να αφαιρούν τις εφαρμογές στις συσκευές του. Αυτό συμπεριλαμβάνει οποιεσδήποτε background services συνεχίζουν να τρέχουν ακόμη και αν οι εφαρμογές είναι απενεργοποιημένες.
- Τα pre-installed apps θα πρέπει να υπακούν στους ίδιους κανόνες με τα Play Store apps. Ειδικά, όσον αφορά τα custom permissions.
- Τα pre-installed apps θα πρέπει να έχουν μηχανισμούς αναβάθμισης μέσω του Google Play, χωρίς να απαιτείται ένας λογαριασμός χρήστη. Η Google θα πρέπει να αρνείται να πιστοποιεί συσκευές όπου οι κατασκευαστές προσπαθούν να εκμεταλλευθούν την κατάσταση εις βάρος των χρηστών.
Η λίστα των 53 οργανισμών ακολουθεί παρακάτω:
- American Civil Liberties Union (ACLU)
- Afghanistan Journalists Center (AFJC)
- Americans for Democracy and Human Rights in Bahrain (ADHRB)
- Amnesty International
- Asociación por los Derechos Civiles (ADC)
- Association for Progressive Communications (APC)
- Association for Technology and Internet (ApTI)
- Association of Caribbean Media Workers
- Australian Privacy Foundation
- Center for Digital Democracy
- Centre for Intellectual Property and Information Technology Law (CIPIT)
- Citizen D
- Civil Liberties Union for Europe
- Coding Rights
- Consumer Association the Quality of Life-EKPIZO
- Datos Protegidos
- Digital Rights Foundation (DRF)
- Douwe Korff, Emeritus Professor of International Law, London Metropolitan University and Associate of the Oxford Martin School, University of Oxford
- DuckDuckGo
- Electronic Frontier Foundation (EFF)
- Forbrukerrådet // Norwegian Consumer Council
- Foundation for Media Alternatives
- Free Media Movement (FMM)
- Freedom Forum
- Fundación Karisma
- Gulf Centre for Human Rights (GCHR)
- Hiperderecho
- Homo Digitalis
- IJC Moldova
- Initiative for Freedom of Expression- Turkey (IFox)
- Irish Council for Civil Liberties
- Media Foundation for West Africa
- Media Institute of Southern Africa (MISA)
- Media Policy and Democracy Project (University of Johannesburg)
- Media Policy Institute (MPI)
- Media Watch
- Metamorphosis Foundation for Internet and Society
- Open Rights Group (ORG)
- Palestinian Center For Development & Media Freedoms (MADA)
- Panoptykon
- Paradigm Initiative
- PEN Canada
- Philippine Alliance of Human Rights Advocates (PAHRA)
- Privacy International
- Public Citizen
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.