A questão do controlo das permissões fez com que muitos bytes corressem nos últimos dias.
Entre análises, comentários e reacções, houve de tudo um pouco. Foi com elevado interesse que segui no twitter e posteriormente em vários sites as diferentes posições sobre a matéria.
Um tweet do site Androidpolice despoletou o meu interesse sobre este assunto. Rapidamente acedi ao site para ler o artigo e alguns comentários. Não deixa se ser curioso verificar que o artigo original foi alvo de três actualizações, o que por si só demonstra a pertinência do tema.
No artigo é analisada aposição da empresa detentora do Swype (doravante Swype), a qual através de um colaborador teceu alguns comentários de onde destaco o seguinte:
"… [T]here is a fine line between WITHHOLDING information and providing FALSE information. ...
…[I]f spoofing becomes popular, and our statistics become useless, and our licensing becomes unreliable, the beta program could easily disappear. Without a way to justify to our OEM partners the fact that we give Swype away for free when they’re paying for it, we’d have to shut it down…"
ou seja: "Há uma linha muito fina que separa a não divulgação de informação e a divulgação de dados falsos..."
A Swype veio posteriormente acrescentar algumas considerações ao tema, de onde destaco o seguinte:
"...As I was quoted as saying, HIDING that information is more or less okay: we just don’t get the info, it’s like you never installed it. SPOOFING the information, however, is really really harmful to our data collection. Even if only 5% of our users (and let me tell you this: CM users and ROMs based of CM source make up a SIGNIFICANT percentage of our beta users) were spoofing their ESN, it would completely trash our data analysis. Bad data devalues all the other data in the set."
Nesta altura falta-nos uma peça do puzzle, a razão que leva a Swype a ter esta tomada de posição. Este foi o motivo do rebuliço:
Foi proposta uma alteração ao Projecto CyogenMod para que determinados dados pudessem ser mascarados (adulterados). O autor tinha em mente dados sensíveis como o IMEI. Aconselho a consulta da discussão que a equipa do CyogenMod teve relativamente a este assunto nos comentários deste link
Estava lançada a confusão!
Para clarificar a situação, foi o próprio Steve Kondik que veio via twitter esclarecer a mesma para que não restassem dúvidas.
Nada como uma comunidade aberta e bom senso para resolver estas questões.
Voltemos ao início, o artigo no Android Police. Estes parágrafos parecem-me particularmente importantes:
"Proponents of spoofing have argued that there is "no good reason" for application developers to be collecting much of the data they do. Developers have generally said that regardless of the usefulness of the information (which may be used for improving an app, providing necessary data to maintain ad revenue, or general analytics), spoofing would invariably hurt Android and promote feelings of animosity between the ROM community and application developers.
And were the manufacturers and carriers to get wind of spoofing practices (if they were implemented in custom ROMs), it’s likely new Android phones would start getting locked down tighter than Fort Knox. That’s something I think we can all agree would be very, very bad.
The real question is: are the privacy concerns at play outweighed by the potential damage spoofing could cause to the Android community at large? I would say, confidently and without hesitation: Yes."
Considero que o autor toca em pontos chave da questão, os quais, permitam-me a ousadia, são realmente merecedores da nosso atenção:
- Há aplicações que recolhem mais dados do que os estritamente necessários para o seu bom funcionamento
- A adulteração mascarada destes dados iria defraudar as estatísticas.
- Esta seria uma excelente janela de oportunidade para as operadores justificarem a imposição de elevadas configurações de segurança por forma a dificultar a implementação de ROMs não oficiais. Vide o caso dos bootloaders nos equipamentos da HTC.
O comentário em cima penso que resume bem a situação em questão. A própria equipa do CyogenMod constatou que os aspectos negativos superavam os positivos e não implementou a alteração.
Fica no entanto a dúvida: de que forma estamos seguros quanto às permissões das aplicações que instalamos e aos dados a que estas acedem?
O seguro, morreu de velho.
0 comments:
Enviar um comentário