Разрешения приложения

Разрешения — это средства контроля и регулирования доступа программного обеспечения к конкретным функциям уровня системы и устройства. Обычно типы разрешений охватывают функции, которые могут иметь последствия для конфиденциальности, например, возможность доступа к аппаратным функциям устройства (включая камеру и микрофон) и личным данным (например, устройствам хранения данных, спискам контактов и текущему географическому местоположению пользователя). . Разрешения обычно объявляются в манифесте приложения, и определенные разрешения должны быть специально предоставлены пользователем во время выполнения, который может отозвать разрешение в любое время.

Системы разрешений распространены в мобильных операционных системах, где разрешения, необходимые для определенных приложений, должны быть раскрыты через магазин приложений платформы.

Мобильные устройства

В мобильных операционных системах для смартфонов и планшетов типичные типы разрешений регламентируют: ^[1]^[2]

Доступ к хранилищу и личной информации, такой как контакты , встречи в календаре и т. д.
Отслеживание местоположения .
устройства Доступ к внутренней камере и/или микрофону .
Доступ к биометрическим датчикам, включая считыватели отпечатков пальцев и другие датчики здоровья.
Доступ в Интернет .
Доступ к интерфейсам связи (включая их аппаратные идентификаторы и мощность сигнала, где это применимо, а также запросы на их включение), например Bluetooth , Wi-Fi , NFC и другие.
Совершение и прием телефонных звонков .
Отправка и чтение текстовых сообщений
Возможность совершать внутриигровые покупки .
Возможность «накладывать» себя на другие приложения.
Установка, удаление и иное управление приложениями.
Токены аутентификации (например, токены OAuth ) из веб-сервисов, хранящиеся в системном хранилище для совместного использования между приложениями.

До версии Android 6.0 «Marshmallow» разрешения автоматически предоставлялись приложениям во время выполнения и отображались при установке в Google Play Store . Начиная с Marshmallow, некоторые разрешения теперь требуют, чтобы приложение запрашивало разрешение у пользователя во время выполнения. Эти разрешения также можно отозвать в любое время через меню настроек Android. ^[3] Разработчики приложений иногда злоупотребляют разрешениями на использование Android для сбора личной информации и показа рекламы; в частности, известно, что приложения для использования вспышки камеры телефона в качестве фонарика (которые стали в значительной степени ненужными из-за интеграции такой функциональности на системном уровне в более поздних версиях Android) требуют большого количества ненужных разрешений, помимо тех, которые действительно нужно для заявленного функционала. ^[4]

iOS предъявляет аналогичные требования к разрешениям, которые должны предоставляться во время выполнения, с особыми элементами управления, предлагаемыми для включения Bluetooth, Wi-Fi и отслеживания местоположения. ^[5]^[6]

Веб-разрешения

WebPermissions — это система разрешений для веб-браузеров . ^[7] Когда веб-приложению требуются какие-то данные для разрешения, оно должно сначала запросить их. При этом пользователь видит окно с предложением сделать выбор. Выбор запоминается, но позже может быть отменен.

В настоящее время под контролем находятся следующие ресурсы:

геолокация ^[8]
уведомления на рабочем столе ^[9]
работники сферы обслуживания ^[10]^[11]
датчики
- устройства захвата звука, ^[12] например, звуковые карты , названия их моделей и характеристики.
- устройства видеозахвата, ^[12] такие как камеры , их идентификаторы и характеристики

Анализ

Модель управления доступом на основе разрешений назначает приложению привилегии доступа к определенным объектам данных. Это производная от модели дискреционного контроля доступа. Разрешения на доступ обычно предоставляются в контексте конкретного пользователя на конкретном устройстве. Разрешения предоставляются на постоянной основе с небольшими автоматическими ограничениями.

В некоторых случаях разрешения реализуются по принципу «все или ничего»: пользователь либо должен предоставить все необходимые разрешения для доступа к приложению, либо пользователь не может получить доступ к приложению. По-прежнему отсутствует прозрачность, когда разрешение используется программой или приложением для доступа к данным, защищенным механизмом управления доступом к разрешениям. Даже если пользователь может отозвать разрешение, приложение может шантажировать пользователя, отказываясь работать, например, просто аварийно завершая работу или прося пользователя снова предоставить разрешение, чтобы получить доступ к приложению.

Механизм разрешений подвергся широкой критике со стороны исследователей по нескольким причинам, в том числе;

Непрозрачность извлечения и наблюдения за персональными данными, включая создание ложного чувства безопасности; ^[13]^[14]
Усталость конечных пользователей от микроуправления правами доступа, приводящая к фаталистическому принятию слежки и непрозрачности; ^[15]
Массовое извлечение данных и личное наблюдение осуществляются после получения разрешения. ^[16]^[17]

Некоторые приложения, такие как XPrivacy и Mockdroid. ^[18] подделывать данные, чтобы действовать в качестве меры конфиденциальности. Дополнительные методы прозрачности включают продольное поведенческое профилирование и анализ конфиденциальности доступа к данным приложений из нескольких источников. ^[19]^[20]

Ссылки

^ «Manifest.permission — Разработчики Android» . Developer.android.com .
^ «Руководство по безопасности iOS» (PDF) .
^ Чимпану, Каталин. «Приложения, требующие разрешений, отложили обновление Android 6, чтобы иметь возможность собирать больше пользовательских данных» . ЗДНет . Проверено 10 января 2020 г.
^ Чимпану, Каталин. «Большинство приложений-фонариков для Android запрашивают абсурдное количество разрешений» . ЗДНет . Проверено 10 января 2020 г.
^ Чиприани, Джейсон. «Держите свое местоположение в секрете с помощью новых функций конфиденциальности iOS 13» . CNET . Проверено 8 августа 2019 г.
^ Уэлч, Крис (19 сентября 2019 г.). «Вот почему так много приложений просят использовать Bluetooth на iOS 13» . Грань . Проверено 26 сентября 2019 г.
^ «Разрешения» . w3c.github.io . Проверено 10 мая 2019 г.
^ «Спецификация API геолокации, 2-е издание» . www.w3.org .
^ «Стандарт API уведомлений» . Notifications.spec.whatwg.org .
^ «Push API» . www.w3.org .
^ «Фоновая веб-синхронизация» . wicg.github.io .
^ Jump up to: ^а ^б «Захват медиа и потоки» . w3c.github.io .
^ Моен, Гро Метте, Айло Крог Равна и Финн Мирстад: Обманутые дизайном - Как технологические компании используют темные шаблоны, чтобы отговорить нас от реализации наших прав на неприкосновенность частной жизни., 2018, Совет потребителей Норвегии / Forbrukerrådet. Отчет. https://www.forbrukerradet.no/undersokelse/no-undersokelsekategori/deceived-by-design. Архивировано 11 октября 2020 г. в Wayback Machine.
^ Фрич, Лотар; Момен, Нурул (2017). «Производные частичные идентификаторы, созданные на основе разрешений приложения» . Общество компьютерных наук: 117–130. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Келли, Патрик Гейдж; Консолво, Санни; Кранор, Лорри Фейт; Юнг, Джэён; Саде, Норман; Уэтералл, Дэвид (2012). «Загадка разрешений: установка приложений на смартфон Android». В Блите, Джим; Дитрих, Свен; Кэмп, Л. Джин (ред.). Финансовая криптография и безопасность данных . Конспекты лекций по информатике. Том. 7398. Шпрингер Берлин Гейдельберг. стр. 68–79. CiteSeerX 10.1.1.232.4261 . дои : 10.1007/978-3-642-34638-5_6 . ISBN 978-3-642-34638-5 . S2CID 17861847 .
^ Момен, Н.; Хатамян, М.; Фрич, Л. (ноябрь 2019 г.). «Улучшилась ли конфиденциальность приложений после GDPR?» . Безопасность IEEE Конфиденциальность . 17 (6): 10–20. дои : 10.1109/MSEC.2019.2938445 . ISSN 1558-4046 . S2CID 203699369 .
^ Момен, Нурул (2020). «Измерение конфиденциальности приложений: обеспечение прозрачности поведения приложений при доступе к данным» . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Бересфорд, Аластер Р.; Райс, Эндрю; Скехин, Николай; Сохан, Рипдуман (2011). «МокДроид». Материалы 12-го семинара по мобильным вычислительным системам и приложениям . Нью-Йорк, Нью-Йорк, США: ACM Press. стр. 49–54. дои : 10.1145/2184489.2184500 . ISBN 978-1-4503-0649-2 . S2CID 2166732 .
^ Момен, Нурул (2018). «На пути к измерению конфиденциальности приложений» . Дива .
^ Хатамян, Маджид; Момен, Нурул; Фрич, Лотар; Ранненберг, Кай (2019). «Многосторонний метод анализа влияния на конфиденциальность приложений Android» . В Нальди, Маурицио; Итальяно, Джузеппе Ф.; Ранненберг, Кай; Медина, Манель; Бурка, Афина (ред.). Технологии и политика конфиденциальности . Конспекты лекций по информатике. Том. 11498. Международное издательство Springer. стр. 87–106. дои : 10.1007/978-3-030-21752-5_7 . ISBN 978-3-030-21752-5 . S2CID 184483219 .

[1] «Manifest.permission — Разработчики Android» . Developer.android.com .

[2] «Руководство по безопасности iOS» (PDF) .

[3] Чимпану, Каталин. «Приложения, требующие разрешений, отложили обновление Android 6, чтобы иметь возможность собирать больше пользовательских данных» . ЗДНет . Проверено 10 января 2020 г.

[4] Чимпану, Каталин. «Большинство приложений-фонариков для Android запрашивают абсурдное количество разрешений» . ЗДНет . Проверено 10 января 2020 г.

[5] Чиприани, Джейсон. «Держите свое местоположение в секрете с помощью новых функций конфиденциальности iOS 13» . CNET . Проверено 8 августа 2019 г.

[6] Уэлч, Крис (19 сентября 2019 г.). «Вот почему так много приложений просят использовать Bluetooth на iOS 13» . Грань . Проверено 26 сентября 2019 г.

[7] «Разрешения» . w3c.github.io . Проверено 10 мая 2019 г.

[8] «Спецификация API геолокации, 2-е издание» . www.w3.org .

[9] «Стандарт API уведомлений» . Notifications.spec.whatwg.org .

[10] «Push API» . www.w3.org .

[11] «Фоновая веб-синхронизация» . wicg.github.io .

[w3c.github.io-12] Jump up to: ^а ^б «Захват медиа и потоки» . w3c.github.io .

[13] Моен, Гро Метте, Айло Крог Равна и Финн Мирстад: Обманутые дизайном - Как технологические компании используют темные шаблоны, чтобы отговорить нас от реализации наших прав на неприкосновенность частной жизни., 2018, Совет потребителей Норвегии / Forbrukerrådet. Отчет. https://www.forbrukerradet.no/undersokelse/no-undersokelsekategori/deceived-by-design. Архивировано 11 октября 2020 г. в Wayback Machine.

[14] Фрич, Лотар; Момен, Нурул (2017). «Производные частичные идентификаторы, созданные на основе разрешений приложения» . Общество компьютерных наук: 117–130. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[15] Келли, Патрик Гейдж; Консолво, Санни; Кранор, Лорри Фейт; Юнг, Джэён; Саде, Норман; Уэтералл, Дэвид (2012). «Загадка разрешений: установка приложений на смартфон Android». В Блите, Джим; Дитрих, Свен; Кэмп, Л. Джин (ред.). Финансовая криптография и безопасность данных . Конспекты лекций по информатике. Том. 7398. Шпрингер Берлин Гейдельберг. стр. 68–79. CiteSeerX 10.1.1.232.4261 . дои : 10.1007/978-3-642-34638-5_6 . ISBN 978-3-642-34638-5 . S2CID 17861847 .

[16] Момен, Н.; Хатамян, М.; Фрич, Л. (ноябрь 2019 г.). «Улучшилась ли конфиденциальность приложений после GDPR?» . Безопасность IEEE Конфиденциальность . 17 (6): 10–20. дои : 10.1109/MSEC.2019.2938445 . ISSN 1558-4046 . S2CID 203699369 .

[17] Момен, Нурул (2020). «Измерение конфиденциальности приложений: обеспечение прозрачности поведения приложений при доступе к данным» . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[18] Бересфорд, Аластер Р.; Райс, Эндрю; Скехин, Николай; Сохан, Рипдуман (2011). «МокДроид». Материалы 12-го семинара по мобильным вычислительным системам и приложениям . Нью-Йорк, Нью-Йорк, США: ACM Press. стр. 49–54. дои : 10.1145/2184489.2184500 . ISBN 978-1-4503-0649-2 . S2CID 2166732 .

[19] Момен, Нурул (2018). «На пути к измерению конфиденциальности приложений» . Дива .

[20] Хатамян, Маджид; Момен, Нурул; Фрич, Лотар; Ранненберг, Кай (2019). «Многосторонний метод анализа влияния на конфиденциальность приложений Android» . В Нальди, Маурицио; Итальяно, Джузеппе Ф.; Ранненберг, Кай; Медина, Манель; Бурка, Афина (ред.). Технологии и политика конфиденциальности . Конспекты лекций по информатике. Том. 11498. Международное издательство Springer. стр. 87–106. дои : 10.1007/978-3-030-21752-5_7 . ISBN 978-3-030-21752-5 . S2CID 184483219 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]