Oy vey! Enligt en rapport från Reuters (via Phonescoop) har den amerikanska senaten Charles Schumer, DN.Y., uppmanat Federal Trade Commission att undersöka "rapporter som applikationer på Apple Inc och Google Inc mobilsystem stjäl privata foton och kontakter och publicera dem online utan samtycke."
OK, folkens. Låt oss se om vi inte kan förklara det här igen. Det fanns en rapport i New York Times som avslöjade en brist i iOS som låter applikationer ha full åtkomst till en iPhone eller iPad: s kamerarulle (motsvarigheten till Android "Gallery") om applikationen har tillgång till GPS-plats. Det är inte så att appar inte kan ha tillgång till bilder, det är bara så att de går igenom det här strider mot iOS-servicevillkoren och Apple fixar det, liksom med andra buggar. Och som vi tidigare har sagt till dig, det har absolut ingenting att göra med Android.
Googles mobila operativsystem behandlar foton som tas av din telefon på samma sätt som din stationära eller bärbara dator skulle göra, oavsett om det kör Windows, Linux - eller, ja, Apples eget Mac OS. De är filer, sparade vart du än sparar dina filer. Inte mer inte mindre. Och alla program på din dator - applikation, om du vill - har full tillgång till dessa filer. Och nej, du behövde inte kontrollera någon stor blinkande lampa som sa "Hej! Jag har full åtkomst till din dator eftersom du satte mig på den, eller så var jag laddad på förhand, eller vad som helst!" Och du har varit helt cool med det så länge du kan komma ihåg.
Men att vara ett helt normalt operativsystem med ett helt normalt och acceptabelt filsystem är inte tillräckligt bra idag. Och så, säger sen Schumer, när det gäller iOS-appar som laddar upp kontakter utan uttryckligt tillstånd, "dessa användningar går långt utöver vad en rimlig användare förstår sig själv godkänna när han tillåter en app att få åtkomst till data i telefonen för ändamål av appens funktionalitet."
Nu är vi villiga att satsa på att en "rimlig användare" - förresten, dessa "rimliga användare" är folk som du och jag - faktiskt inte förstår en jävla sak som händer i filsystemet eller behörigheter, eller Microsofts UAC, eller vad som helst. Och att de inte har bryr sig under de år som de har använt datorerna som behandlar dessa filer exakt på samma sätt som Android gör idag. Men vi befinner oss i en annan tid, när det är bättre att höra än det är sunt förnuft när det gäller frågor om integritet.
Apple har redan vidtagit åtgärder för att fixa obehörig överföring av kontaktlistor, såväl som felet som skulle ge appar en bakdörr till kamerarullen. Men det har inte stoppat inkvisitionen.
Så här kan det gå ner:
Sen Schumer: "Så låt mig få det här. Dessa applikationer - jag tror att de också kallas" appar "- laddade upp hela kontaktlistor utan tillstånd, i strid med dina användarvillkor?"
Apple: "Ja. Vi sprängde det. Och vi har stoppat det."
Sen Schumer: "Åh. Det är bra. Men vad sägs om var en applikation som annars inte skulle ha tillgång till fotografier tagna på iPhone kunde komma till dem genom att helt enkelt ha tillgång till GPS-data?"
Apple: "Vi fixar det också."
Sen Schumer: "Glad att höra det. Vad sägs om dig, Google? Vad säger du?"
Google: "Du frågar om buggar i iOS, senator. Vi är Google, inte Apple. Android är inte iOS."
Sen Schumer: "Så dina applikationer kan inte dela bilder?"
Google: "Naturligtvis kan de det. Men de säger att det när du installerar dem."
Sen Schumer: "Åh. Jag hoppade över den delen."
Google: "Jag är ledsen att höra det, senator."
Sen Schumer: "Kanske borde det finnas mer varning."
Google: "Vi visar också en apps behörigheter i dess marknadsnotering. Du kan läsa den på Android Market på din smartphone eller från en webbläsare."
Sen Schumer: "Men vad händer om en falsk app kommer på min telefon?"
Google: "Håll dig borta från konstiga kinesiska appbutiker. Eller ladda inte ner applikationer. Vi har skydd på plats också för det."
Sen Schumer: "Men alla program kan komma till bilder jag sparar, rätt?"
Google: "Senator, har du en bärbar dator?"
Sen Schumer: "Ja."
Google: "Du vet att alla program - applikationer - installerade på din bärbara dator har åtkomst till alla filer du sparar på din bärbara dator, eller hur? De flesta filsystem fungerar. Har du uttryckligen tillåtit det? Därför är det du klagar på här. Det är exakt samma sak. Endast Android-appar berättar vad de har tillåtelse att göra innan de någonsin gör dem."
Sen Schumer (hämtar funktionstelefon, ringer sekreterare): "Vi kommer att behöva schemalägga en ny inkvisition - jag menar att jag hör.
Den här typen av saker är verkligen inte begränsad till USA. Channel 4 News i Storbritannien gjorde sitt eget hitverk den här veckan. Källan är ett enda säkerhetsföretag som riktar sig till ett enda annonsnätverk, och berättelsen innehåller en enda offert från Google. Inte en enda.
Jag har bara varit professionell journalist i ett dussin år nu, men jag är ganska säker på att det inte är så du gör saker. Åtminstone är det inte hur du gör dem bra.
Men det hindrade inte Channel 4 från att visa sina "resultat" till EU-kommissionens VP, som redan är på krigsbanan. Vad dessa "fynd" är är vi inte riktigt säkra, för annat än att visa några kodsträngar på luften, säger varken Channel 4 eller dess enda säkerhetskälla vilka appar som är misstänkta. Inte säger varken att apparna själva är misstänkta, bara att "Vi fann att många gratisprogram i topp-50-listan använder annonsering i applikationerna, och att tillståndet som du ger till dessa applikationer också beviljas annonsören."
Ja. Den app som du redan gav tillgång till din telefon använder annonsering i appen. Hur tycker dessa människor exakt att dessa annonser fungerar? Genom att gissa vad du är intresserad av?
EU-VP, Viviane Reding, citeras för att säga "Detta berör verkligen mig, och det är mot lagen eftersom ingen har rätt att få dina personuppgifter utan att du samtycker till detta."
Vi är inte riktigt säker på vad, Reding tror att är emot lagen och berör henne, för återigen ser vi inga misstänkta ansökningar. (Och ärligt talat, att se kodrader berör mig också, varför jag inte gör kod för att leva.)
För att låna en linje från Rene Ritchie är våra smartphones som apparater - säg ett vakuum. Jag har en grundläggande förståelse för hur det fungerar, men jag bryr mig verkligen inte om varvtal eller bältesspänning eller vad det än gör för att hålla saker i den lilla vakuumpåsen där den hör hemma. Jag vill inte veta. Jag vill bara att det ska fungera. Samma sak gäller smartphones. Du borde inte behöva förstå eller vara medveten om alla blodiga avsikter i varje kodrad som pågår bakom kulisserna. Vill inte veta. Behöver inte veta.
Ingen förnekar att integriteten är viktig. Ingen säger att säkerhet inte borde vara en fråga. Båda är av allt större betydelse. Och vi måste kunna lita på våra apputvecklare, såväl som utvecklarens operativsystem som i slutändan ansvarar för att hålla våra privata delar privata. Om våra lagstiftare vill hålla ett öga på saker är det fantastiskt. Men de måste åtminstone ha en viss grundläggande förståelse för hur saker fungerar innan de talar högt. (Och det kan säkert hävdas att de har bättre saker att hålla ett öga på.) Och detta går för dubbel för media. För bättre eller sämre tror folk vad de ser på TV.
Detta innebär också att utbildning av frågorna är lika viktigt. Annars kommer vi alla att lagstiftas tillbaka till funktionen telefonen era, och det är inte bra för någon.
Kommer det till det? Antagligen inte. Men sådana som Reuters och Storbritanniens Channel 4 - främsta avsättningsställen för ordentlig massmediautbildning - gör inte precis någon som helst här. Finns det dåliga appar där ute? Säker. Händer buggar och kryphål? Absolut. Gör Google och Apple och Microsoft och RIM sitt bästa för att hålla din information säker? Det kan du ge dig på. Att föreslå annat är lika ansvarslöst som det är löjligt.
Youtube-länk för mobilvisning
