בדרך כלל חזרה אחורה היא לא הכיוון המומלץ כשמדברים על פרטיות ואבטחה, אבל במקרה הזה החזרה אחורה היא מהלך מבורך. לא רק מבחינה מעשית, אלא גם תפיסתית.
אפל למדה על בשרה עד כמה חשוב להשקיע בפרטיות, ואין ספק שנדרש עדיין מאמץ מגוגל עד שתוכל להגיע למקום שאפל נמצאת בו. עם זאת, גוגל נתנה ל-2 מיליארד משתמשי אנדרואיד סיבה לשמוח.
בין פרטיות לאבטחה
המפגש בין פרטיות ואבטחה הוא קריטי יותר מתמיד, וגוגל עברה לשים את המיקוד על שתיהן בכל הקשור להרשאות האפליקציות לאנדרואיד. ליתר דיוק, ההרשאות שאתם נותנים או שוללים מהאפליקציה בעת ההתקנה הראשונה.
למרות שלכאורה הן קשורות רק לפרטיות, "הרשאות זמן ריצה" לא סתם נחשבות מסוכנות. אלה ההרשאות שאנדרואיד מבקשת מכם כאשר אפליקציה מנסה לגשת לראשונה למצלמה, למיקרופון, להודעות SMS, לחיישני מיקום, לרשימות אנשי קשר וכדומה. רבות מהן עלולות להשפיע קשות על האבטחה אם למפתחי האפליקציה הזו פתאום מתפתחות כוונות זדוניות.
איפוס אוטומטי
בשנה שעברה, כאשר שוחררה אנדרואיד 11, הציגה גוגל תכונה לאיפוס אוטומטי של הרשאות. אם אנדרואיד 11 מזהה שאפליקציה לא הייתה בשימוש "במשך כמה חודשים", היא מאפסת אוטומטית את ההרשאות למצב המוגדר כברירת מחדל, ומבטלת כל גישה שהמשתמש העניק בעבר.
איליה קולוצ'נקו, מייסד ImmuniWeb וחבר ברשת מומחי הגנת הנתונים האירופית, כינה זאת "גיים צ'יינג'ר עבור משתמשי אנדרואיד רבים שאינם מודעים, ושהעניקו בטעות הרשאות מוגזמות לאפליקציות מובייל שאינן צריכות אותן". קולוצ'נקו הזהיר כי "מיליונים רבים" של משתמשי אפליקציות שוכנעו להעניק הרשאות כאלה לאפליקציות פרסום, למשל, או להתקין יישומים זדוניים שהרשאות שלהם עלולות להוביל להשבתה מלאה של המכשיר.
למרות שזו תכונה נהדרת, יש איתה בעיה. מתוך למעלה מ-3 מיליארד מכשירי האנדרואיד שבשימוש, רק 750 מיליון מריצים אנדרואיד 11, ורק הם יכולים להרוויח מהתכונה החדשה. עם זאת, הדבר עומד להשתנות.
בפרסום בבלוג המפתחים הרשמי של אנדרואיד, גוגל אישרה כי "תכונת האיפוס האוטומטי של ההרשאות תופץ באופן הדרגתי במכשירים המופעלים על ידי שירותי Google Play ושמריצים אנדרואיד בין גרסאות 6 ל-10". ובכך תביא להגברת הפרטיות והאבטחה ל-2.25 מיליארד מכשירים נוספים.
יתרה מכך, תכונה זו לאיפוס אוטומטי תופעל כברירת מחדל.
כך יתבצע המהלך
אך אחרי כל הטוב הזה, ישנם כמה דברים שעלולים לגרום לגירוד ראש קטן. הראשון הוא איך גוגל יכולה להפיץ כל עדכון כזה למיליארדי מכשירים, כאשר האופי המבוזר של המערכת האקולוגית של אנדרואיד לא מאפשר לשלושה רבעים מהמשתמשים להריץ את Android 11 מלכתחילה.
פירוט החידה הזו נרמז באותו ציטוט בבלוג מפתחים: "מופעל על ידי שירותי Google Play". העדכון משתמש במסגרת שירותי Google Play, המותקנת בכל מכשיר אנדרואיד המגיע עם Google Play, שהוא רובם המכריע. זוהי מסגרת המשמשת אפליקציות מסוימות להקפצת התראות, ואת גוגל עצמה כדי להבטיח תיקונים, כך שניתן יהיה לשמור על הגישה לחנות Google Play.
באשר לחלק השני המעט מעורפל בפאזל האיפוס האוטומטי של ההרשאות – גוגל הצהירה שהיא עושה זאת רק כאשר אפליקציה אינה בשימוש במשך חודשים ספורים. למרבה הצער, היא לא הבהירה בדיוק מה זה אומר, ולפי דיווחים נראה שזה בכוונה כדי למנוע ממפתחים להתגבר על התכונה החדשה.
אליה וקוץ בה
עם זאת, ישנה עוד דרך שמפתחים יעקפו את הפתרון המוצע של גוגל, ולא יאפשרו להפעיל אפליקציה עד שאנשים ישביתו את התכונה החדשה.
שון רייט, מנהל אבטחת היישומים ב-Immersive Labs, אמר כי "במבט ראשון נראה שזה רעיון מצוין מבחינת פרטיות; עם זאת, יש לי כמה חששות מהשימושיות שלו". רייט חושש שכפי שקורה בהודעות פרטיות לגבי קבצי Cookie, משתמשים בדרך כלל ילחצו אוטומטית "אשר" כדי להסיר אותם מלחסום את מה שהם מנסים לצפות בהם. "אני מאמין שנראה התנהגות דומה כאשר תכונה זו תוצג", הוא אומר, "אחרי הכל, אם משתמש אישר את ההרשאות האלה מלכתחילה, רוב הסיכויים שהוא יאשר אותן שוב, במיוחד אם הן ישפיעו על השימושיות".
רייט מציע גישה טובה יותר – המשתמש יוכל לקבוע ביתר קלות את ההרשאות הנמצאות בשימוש. "זה יחזיר את השליטה האמיתית לידיהם", הוא מתעקש ומוסיף כי "הפונקציונליות תמיד תנצח את הפרטיות, ולכן עלינו למצוא דרכים לגרום לשתיים לעבוד יחד ולהבטיח למשתמשים הזדמנות אמיתית לשלוט כיצד והיכן נעשה שימוש בנתונים שלהם".
