SwiftKey ولوحة مفاتيح Google: هل سمعنا أبدًا عن خصوصية المستخدم؟

قبل بضعة أيام ، كتبت مقالة هنا تناقش بعض التغييرات في معالجة أذونات متجر Google Play ، وكيف قد تكون لهذه التغييرات مخاطر خصوصية ضارة للمستخدمين. أوضحت التعليقات على هذه المقالة قدرًا هائلاً من القلق من القراء بشأن الأذونات التي تستخدمها التطبيقات ، حيث يتطلع الكثيرون إلى استخدام تطبيقات Ops أو XPrivacy لحماية أنفسهم.

اليوم ، سوف أتحرك قليلاً ونظر إلى الأذونات التي يحتاجها تطبيقان شائعان: لوحة المفاتيح الأولى من Google ، و SwiftKey. كلاهما تطبيقان للوحة المفاتيح ، وكلاهما متاح للتنزيل مجانًا على متجر Play (حيث أصبح الأخير "فريميوم" مع توفر موضوعات مقابل الدفع).

على الرغم من أن هذه التطبيقات لها وصول مباشر إلى كل مفتاح تضغط عليه ، في إدخال كل عنوان URL تقوم بزيارته أو رسالة نصية أو بريد إلكتروني ترسله وكلمة مرور تكتبها ، يبدو أن عددًا قليلًا من الأشخاص يفكرون فعليًا في الأذونات التي تستخدمها لوحة المفاتيح الخاصة بهم ، والآثار المترتبة على ذلك.

لوحة مفاتيح Google

دعنا نلقي نظرة على لوحة مفاتيح Google. لاحظ أنه كان عليّ تعديل الصورة أدناه ، حيث تعمل واجهة الويب Play Store على أفضل ما يمكن لمنعك من رؤية القائمة الكاملة للأذونات في عرض واحد ، وحتى مع وجود شاشة بحجم 20 بوصة في الاتجاه الرأسي ، ما زالت تختار إخفاء معظمهم داخل هذا العرض التمرير. ولكن من أجل متعة المشاهدة الخاصة بك ، جمعت القائمة في عرض واحد.

دعنا نلقي نظرة على ما يجري هنا. أولاً ، يمكن لـ Google Keyboard الوصول إلى بطاقة الاتصال الخاصة بك والحسابات على جهازك. هذا يعني أن لديه القدرة على معرفة هويتك ، وجميع حسابات البريد الإلكتروني (وغيرها) التي لديك على جهازك. هذا يعني أنه من الممكن بالنسبة لهم رؤية حسابات Google / Dropbox / Twitter / Microsoft Exchange / Facebook التي لديك على هاتفك. ليس لدي أي فكرة على الإطلاق عن سبب الحاجة ، ولا عن سبب استعداد الناس لتقديم هذه المعلومات.

يصل المقبل ، يمكن للتطبيق قراءة جهات الاتصال الخاصة بك. هذا عادل بدرجة كافية - من الواضح أن Google تريد إضافة أسماء جهات الاتصال الخاصة بك إلى المدقق الإملائي وقواعد بيانات الإكمال التلقائي. هذا أمر منطقي ، وهو شيء له ما يبرره للوحة المفاتيح. تعتبر القدرة على تعديل أو حذف محتويات وحدة تخزين USB غريبة إلى حد ما ، ولكن بينما تسمح بالوصول إلى جميع البيانات المخزنة على "بطاقة SD الخاصة بك" ، للأسف لا توجد طريقة حقيقية للقيام بذلك بأي طريقة أكثر دقة. من الناحية المثالية ، لن تستخدم Google سوى التخزين الآمن / تخزين البيانات / البيانات ، وبالتالي لن تحتاج إلى ذلك. بدلاً من ذلك ، يمكنهم استخدام حاويات ASEC للحصول على مساحة تخزين أكثر شفافية على بطاقة SD الخاصة بك ، دون الحاجة إلى أي وصول إلى ملفاتك الشخصية على بطاقة SD.

إن القدرة على تنزيل الملفات دون إشعار هي المكان الذي يبدأ فيه الأمر على نحو صحيح - لاحظ أن هذه الأذونات مخبأة في أسفل القائمة ، لذا يجب عليك التمرير للوصول إليها. لماذا تحتاج لوحة المفاتيح إلى القدرة على عدم تنزيل الملفات فحسب ، بل أيضًا القيام بذلك دون إخبار المستخدم ، فمن المؤكد أنها تبعث على القلق. ما مقدار البيانات التي يلزم تنزيلها بالفعل دون إخبارك؟

القدرة على تشغيل عند بدء التشغيل على ما يرام. هذا شيء تتوقعه بشكل معقول من تطبيق لوحة المفاتيح. من ناحية أخرى ، فإن الإخفاء ، مباشرة بعد الإذن الأبرياء ، هو الأكثر غزوًا: الوصول الكامل إلى الإنترنت .

نعم ، هذا صحيح ، تتمتع لوحة مفاتيح Google بحق الوصول الكامل وغير المقيد إلى الإنترنت ، وكذلك ضغطات المفاتيح وجهات الاتصال ومحتويات بطاقة SD والهوية. وقائمة الأذونات الخاصة بنا تتحول على الفور إلى القول بأن لوحة المفاتيح من Google يمكنها استخدام لوحة المفاتيح بشكل غير ضار. أي شخص يعتقد أن هناك القليل من "إخفاء" الأذونات السيئة التي تحدث هنا؟

يعد الإذنان التاليان غير ضارين ، ويسمحان بالوصول إلى القاموس المخصص للمستخدم — مرة أخرى ، متوقع تمامًا من تطبيق لوحة المفاتيح. أخيرًا ، يتم طلب إذن لعرض اتصالات الشبكة. لا يمكنني مرة أخرى تقديم أي فكرة عن سبب الحاجة إلى ذلك ، بخلاف تسهيل الأذونات الأخرى الموجودة للوصول إلى الإنترنت دون علمك.

ولوحة المفاتيح ، فإن عرض Google يتمتع بالمفاهيم والأذواق. في الواقع ، في هذه المرحلة ، اعتقدت أنه سيكون من الصعب العثور على لوحة مفاتيح مع إيلاء اهتمام أقل لخصوصية المستخدم في اختيار الأذونات. لسوء الحظ ، كنت مخطئا.

سوفتكي

SwiftKey ، الذي أصبح تطبيقًا مجانيًا مؤخرًا ، هو لوحة مفاتيح شائعة للغاية تابعة لجهات خارجية ، غالبًا ما يُشيد به لوغاريتم التنبؤ الخاص به وهو قادر على التنبؤ بالكلمة التالية التي ستستخدمها. هل هذا يأتي بتكلفة ، في استخدامه للأذونات؟ مرة أخرى ، قمت بتوسيع هذه القائمة ، التي تم تجميعها بواسطة واجهة الويب Play Store في قائمة التمرير ، حتى تتمكن من رؤية جميع الأذونات في وقت واحد.

في لمحة سريعة ، يبدو SwiftKey متشابهًا إلى حد ما في اختيار الأذونات إلى لوحة مفاتيح Google. ترجع إضافة عمليات الشراء داخل التطبيق إلى إعادة تشغيلها مؤخرًا كتطبيق مجاني (بدلاً من تطبيق مدفوع مقدمًا) ، ولا تشكل مصدر قلق كبير للخصوصية.

الاختلاف الأول لدينا هو أن SwiftKey لديه حق الوصول إلى قراءة رسائل SMS و MMS. هذا منطقي ، نظرًا لأن SwiftKey لديه ميزة لتعلم أنماط اللغة من الرسائل. لسوء الحظ ، نظرًا لأن SwiftKey هو تطبيق مغلق المصدر (مثل لوحة مفاتيح Google) ، فمن الصعب تحديد ما يتم تنفيذه تمامًا مع هذه البيانات - المزيد من المصادر المفتوحة والجودة العالية وخيارات لوحة المفاتيح مطلوبة بالتأكيد في السوق!

الفرق الآخر هو أن SwiftKey يدعي الإذن السيء السمعة "READ_PHONE_STATE". يتيح ذلك الوصول إلى معرفات IMEI و IMSI و SIMID الخاصة بك ، فضلاً عن أرقام الهواتف وتفاصيل الطرف الآخر في أي مكالمات (بما في ذلك رقم هواتفهم). في هذه المرحلة ، لا أستطيع حقًا التفكير في أي شيء أضيفه هنا حول سبب احتياج SwiftKey إلى هذه البيانات. بالتأكيد ، يتم عرض جميع التطبيقات المتوافقة مع Android 1.5 على أنها تستخدم هذا الإذن ، حيث لم يكن هناك إذن مخصص لذلك في ذلك الوقت. نظام أندرويد 1.5 بقايا من عام 2009 ، لذلك ، ليس هناك عذر لوجودك اليوم. لا يمكنني إلا أن أظن أن SwiftKey ، بحكمتهم اللامتناهية ، قد قرروا أنهم يرغبون في أن يكونوا قادرين على تتبع مستخدميهم ، ويحتاجون إلى الحصول على معرف فريد للأجهزة مثل IMEI للقيام بذلك. لسوء الحظ ، في حين أن Google تحظر استخدام IMEI لتتبع الإعلانات (يريدون استخدام معرف الإعلان القابل لإعادة تعيين المستخدم بدلاً من ذلك) ، إلا أنها لا تملك حظراً شاملاً على استخدام معرفات الأجهزة بشكل عام ، والتي يمكن استخدامها لتتبع الاستخدام بين التطبيقات ، وتوفير وسيلة دائمة لتحديد هويتك في المستقبل.

مرة أخرى ، عرض SwiftKey وصولاً كاملاً إلى الإنترنت ، وهو إذن مدسوس في قسم "الآخر". هل أنا الوحيد الذي يشعر بالقلق إلى حد ما من أن SwiftKey لديه حق الوصول الكامل إلى الإنترنت ، وكذلك جميع البيانات الأخرى التي يصل إليها (مثل رسائل SMS وتفاصيل هويتك وحساباتك و IMEI)؟

خاتمة

من الواضح فقط من خلال إلقاء نظرة مختصرة على أذونات لوحة مفاتيح شائعة - واحدة خاصة بشركة Google ، وأخرى في SwiftKey - أن هناك بعض الأسئلة الرئيسية التي يجب طرحها حول استخدام الأذونات في تطبيقات Android "الحساسة للأمن". تعتزم iOS 8 من Apple تقديم لوحات مفاتيح تابعة لجهات خارجية في الإصدار القادم ، مع عدم توفر الوصول إلى الإنترنت لهذه التطبيقات افتراضيًا ، وفرصة للمستخدم لرفض وصول لوحة المفاتيح إلى الإنترنت إذا طلبت ذلك.

على Android ، لا يمتلك مستخدمو الأسهم هذا الخيار. لحسن الحظ ، إذا كنت مستخدمًا له جذر يقوم بتشغيل Xposed Framework ، فإن XPrivacy يساعدك هنا. لقد حظرت كل إذن من SwiftKey ، باستثناء الوصول إلى قاموس المستخدم الخاص بي وبطاقة SD (حيث تخزن بياناتها) ، وتعمل بشكل جيد للغاية. قد لا أحصل على "مزايا" لوحة المفاتيح المتصلة بالإنترنت (لماذا ، من أجل حب كل ما هو أندرويد ، هل تريد لوحة المفاتيح مني تسجيل الدخول إلى G + للحصول على ميزات "سحابة"؟ إنها لوحة مفاتيح !!)

من الواضح أن متجر Play يحاول بالتأكيد أن يجعل من الصعب معرفة الأذونات التي تستخدمها التطبيقات ، وأن التغييرات الجديدة على الأذونات المصنفة تشكل مخاطر منفصلة تمامًا ، كما أوضحت مؤخرًا. ربما حان الوقت كي يتوقف المستخدمون الأذكياء تقنيًا عن تقييم ما تم تثبيته على هواتفهم ، والتطبيقات التي يثقون بها مع كل ضغطات المفاتيح لديهم. هل أنت راضي عن وصول لوحة المفاتيح إلى الإنترنت دون علمك؟ هل تعلم أنه يمكن القيام بذلك عند تثبيته؟ الكثير من الأسئلة ، لقد حان الوقت للمستخدمين لطلب إجابات من المطورين ، والسيطرة على خصوصيتهم ، لأنه من الواضح أن مطوري Google والتطبيق لا يرغبون في القيام بذلك.