Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 37
Я не сторонник apple, но в этом случае причем здесь они?
Доступ к записной книге есть практически на любой платформе, тут вина этого самого социального сервиса. Хотя в новости и не говорится о вине apple. В чем новость то?
Доступ к записной книге есть практически на любой платформе, тут вина этого самого социального сервиса. Хотя в новости и не говорится о вине apple. В чем новость то?
Конгрессу США интересно, почему iOS-приложения в принципе могут без разрешения пользователя манипулировать адресной книгой айфона, пересылая их свободно в интернет.
А то, что приложения под Windows могут спокойно делать то же самое уже лет 20 на миллиарде десктопов конгресс не интересует?
А где в Windows хранится моя адресная книга?
У меня хранится. В папке Контакты. Как это ни странно :)
У меня в папке «контакты» одна запись по имени «bober_maniac», в которой нет ни одного поля. Это при том, что у меня стоит декстопный Аутлук, в котором есть база контактов.
А как с виндовой базой контактов работать? Она как-нибудь интегрируется с приложениями? Зачем она вообще нужна? Для чего ее используют?
Я правда не знаю, я конечно видел, что в висте (или семерке, не помню уже) появилась папочка «контакты», но никогда не знал, для чего она.
А как с виндовой базой контактов работать? Она как-нибудь интегрируется с приложениями? Зачем она вообще нужна? Для чего ее используют?
Я правда не знаю, я конечно видел, что в висте (или семерке, не помню уже) появилась папочка «контакты», но никогда не знал, для чего она.
Пуск — все программы — стандартные — адресная книга. То что Вы не пользуетесь, не значит что этого нельзя сделать.
Я с вами совершенно согласен.
Просто лично мне кажется, что это как-бы слегка несравнимые вещи — адресная книга, которая появилась в Windows 7 (и которой, судя по всему, мало кто пользуется) и адресная книга в личном мобильном телефоне, без которой использование мобильника сегодня очень сильно затруднено.
Просто лично мне кажется, что это как-бы слегка несравнимые вещи — адресная книга, которая появилась в Windows 7 (и которой, судя по всему, мало кто пользуется) и адресная книга в личном мобильном телефоне, без которой использование мобильника сегодня очень сильно затруднено.
Адресная книга в виндовс есть за долго до виндовс 7, и ей пользуются все кто пользуется аутлук (а им пользуются очень много людей), так как он использует ее. И если у таких людей левая программа сопрет все контакты, будет тоже не интересно. Но, если при установки программы она запрашивает доступ к адресной книге, и человек соглашается, то эпл в принципе ни при чем, она не может предотвратить утечку данных в таком случае.
Век живи — век учись. Сто лет уже виндой пользуюсь, а про адресную книгу только вчера узнал.
Да, я пользуюсь аутлуком еще с 98-го офиса, но никогда не пользовался виндовой адресной книгой. И сейас у меня аутлук сихнронизируется по контактам с гуглом, а виндовая адресная книга почему-то пустая.
Да, я пользуюсь аутлуком еще с 98-го офиса, но никогда не пользовался виндовой адресной книгой. И сейас у меня аутлук сихнронизируется по контактам с гуглом, а виндовая адресная книга почему-то пустая.
Не совсем.
Может человек не хочет давать доступ ко всей адресной книге?
А вот механизма выбрать средствами системы ровно 1 контакт из книги и передать выбранный стороннему приложению — не сделали.
Может человек не хочет давать доступ ко всей адресной книге?
А вот механизма выбрать средствами системы ровно 1 контакт из книги и передать выбранный стороннему приложению — не сделали.
А когда Dragon Dictation пытается использовать адресную кнуги, то выскакивает Алет с кнопкой «да» и «нет». Интересно — это из-за порядочности DD или Path накосячили что-то? :)
Под Андроид приложение без разрешения android.permission.READ_CONTACTS не сможет получить доступ к записной книжке. При установки приложения с такими правами пользователь получит уведомление.
Даже на андроиде это может быть воспринято как введение пользователя в заблуждение. Например, недавний инцидент с Твитером, который на iOS спрашивал у пользователя, можно ли ориентируясь на данные в его адресной книге, найти его друзей в твитере, а заодно пересылал и хранил у себя на сервере копии всех контактов.
То есть «читать контакты» и «переслать на сервер, хранить и обрабатывать контакты» семантически все-таки несколько разные вещи.
То есть «читать контакты» и «переслать на сервер, хранить и обрабатывать контакты» семантически все-таки несколько разные вещи.
Согласен. Единственно, что не ясно — это каким образом возможно такое реализовать программно. Разве что вручную все приложения проверять.
Программно это реализовать принципиально невозможно, так как задача сводится к определению намерений, а она алгоритмически неразрешима.
Радикальное решение — запрет програмного доступа к адресной книге. Чуть менее радикально — работа с ней в защищенном поле через GUI ОС, не выдавая данные наружу. Еще менее радикально — предоставление специальных средств для простого создания локальных частичных разрешений, вроде как «выбор файла» в браузере, фактически создающий для удаленного сервера разрешение на чтение одного явно выбранного пользователем файла.
Радикальное решение — запрет програмного доступа к адресной книге. Чуть менее радикально — работа с ней в защищенном поле через GUI ОС, не выдавая данные наружу. Еще менее радикально — предоставление специальных средств для простого создания локальных частичных разрешений, вроде как «выбор файла» в браузере, фактически создающий для удаленного сервера разрешение на чтение одного явно выбранного пользователем файла.
Или использовать proof-carrying code для верификации того, что код не сделает ничего запрещенного. Заметьте, что хотя автоматически доказать такое для произвольного кода нельзя, можно написать код так, чтоб это можно было доказать. А доказательство положить рядом с бинарником.
Этого не достаточно.
Иногда нужна та программа, которая хочет доступ к контактам. Но давать ей доступ не хочется.
Иногда не нужно давать доступ ко всей книге, а только к одному указанному контакту.
Не зря CyanogenMod сделали пользовательский избирательный запрет прав приложения:
www.androidpolice.com/2011/05/22/cyanogenmod-adds-support-for-revoking-and-faking-app-permissions/
А для адресной книги возвращают фиктивные записи (иначе при просто запрете приложение валится).
Иногда нужна та программа, которая хочет доступ к контактам. Но давать ей доступ не хочется.
Иногда не нужно давать доступ ко всей книге, а только к одному указанному контакту.
Не зря CyanogenMod сделали пользовательский избирательный запрет прав приложения:
www.androidpolice.com/2011/05/22/cyanogenmod-adds-support-for-revoking-and-faking-app-permissions/
А для адресной книги возвращают фиктивные записи (иначе при просто запрете приложение валится).
Есть альтернатива для стандартных прошивок с рутом — LBE privacy guard (или как-то так). Это приложение позволяет ывставлять разрешения на чтение контактов, координат устройства, серийников, использование интернета и отсылку СМС, плюс может выводить список приложений, имеющих доступ к определенным функциям из набора.
Location service же можно отключить. Сделали бы так же — выключатели для каждого приложения, кому нужны данные из книги контактов, в Настройках.
>Доступ к записной книге есть практически на любой платформе, тут вина этого самого социального сервиса.
Про Андроид прокомментировали выше, а на BlackBerry доступ к адресной книге осуществляется через отдельный контролируемый API, для получения доступа к которому нужно иметь специальный security ключ.
Про Андроид прокомментировали выше, а на BlackBerry доступ к адресной книге осуществляется через отдельный контролируемый API, для получения доступа к которому нужно иметь специальный security ключ.
А они в конгрессе давно с blackberry на iphone пересели? Я думал что в им можно использовать только blackberry.
Андрось точно так-же без моего ведома передала на сервис гугла мои пользовательские данные. Почему никто не задаёт вопросов Гуглу? Почему на айоси автоматически в адресную книгу были добавлены мои контакты скайпа, контакты скайпа предлагаются в друзья на фейсбуке, через скайп можно звонить людям на мобильные телефоны → в фейсбуке предлагаются в друзья твои контакты. Я не программист, не знаю как организован процесс, но я назвал бы это беспределом, т.к. я разрешения на эти действия не давал. Конгресс США, пожалуйста, задай 9 вопросов скайпу, фейсбуку, андтроид ОС и Гуглу.
Как уже сказали выше, в андроиде утечку данных можно заблокировать.
На айфоне тоже можно заблокировать утечку данных, не пользуясь этим приложением. С юридической точки зрения производители аппов защитились по тому-же принципу — это же можно отключить!
Но по-умолчанию оно включено, и 99% пользователей отправляет свои данные без ведома на то.
Я бы сказал что это равносильное краже данных действие, т.к. если пользователю не был предоставлен диалог предназначенный исключительно включению данной функции диалог, то пользователь информации о том, что куда-то что-то будет отправлено не заметит.
И ещё, согласно Дэну Ариэли, постановка вопроса «поставьте галочку чтобы выключить» вместо «поставьте галочку чтобы включить» напрямую влияет на принятие пользователем решения и практически исключает возможность отключения пользователем функции.
Кроме того, т.к. речь идёт о данных, то их одноразовой утечки вполне достаточно, а фактор «что это за функция и что она делает?» заставит любопытствующих как минимум один раз включить функцию.
Посему если при активации функционала отправки данных не высвечивается большое окно с угрожающей иконкой, и большим жирным текстом не заявляет «внимание, ваши конфиденциальные данные будут отправлены на сторонний сервер и будут доступны третьим лицам!», то возможность «заблокировать утечку» нужна как корове пятая нога — данные уже потеряны без ведома пользователя.
пы.сы. в апагее маразма на айфоне можно вообще режимом полёта пользоваться, выключив сим-карту, это ведь решит проблему.
Но по-умолчанию оно включено, и 99% пользователей отправляет свои данные без ведома на то.
Я бы сказал что это равносильное краже данных действие, т.к. если пользователю не был предоставлен диалог предназначенный исключительно включению данной функции диалог, то пользователь информации о том, что куда-то что-то будет отправлено не заметит.
И ещё, согласно Дэну Ариэли, постановка вопроса «поставьте галочку чтобы выключить» вместо «поставьте галочку чтобы включить» напрямую влияет на принятие пользователем решения и практически исключает возможность отключения пользователем функции.
Кроме того, т.к. речь идёт о данных, то их одноразовой утечки вполне достаточно, а фактор «что это за функция и что она делает?» заставит любопытствующих как минимум один раз включить функцию.
Посему если при активации функционала отправки данных не высвечивается большое окно с угрожающей иконкой, и большим жирным текстом не заявляет «внимание, ваши конфиденциальные данные будут отправлены на сторонний сервер и будут доступны третьим лицам!», то возможность «заблокировать утечку» нужна как корове пятая нога — данные уже потеряны без ведома пользователя.
пы.сы. в апагее маразма на айфоне можно вообще режимом полёта пользоваться, выключив сим-карту, это ведь решит проблему.
Это плохая новость для разработчиков. Ответной реакцией могут быть репрессии со стороны эппл в виде ужесточения премодерации.
Раз уж на то пошло, в bada 2.0 есть приложение, которое отправляет контакты на свой сервер «для улучшения качества распознавания голоса». По умолчанию опция отправки включена.
«Мы в облаках, детка». Такой ответ Конгрессу США подойдет?
"… почему не предусмотрено программной возможности её отключения." Потому что Apple это реализовала аппаратно, называется кнопка «вкл/выкл».
"… почему не предусмотрено программной возможности её отключения." Потому что Apple это реализовала аппаратно, называется кнопка «вкл/выкл».
«Ответ компании предлагается дать до 29 февраля.»
Эмм, а если не ответят?
Закроют Apple, объявят iPhone вне закона, а $100kkk раздадут голодным африканцам?
Эмм, а если не ответят?
Закроют Apple, объявят iPhone вне закона, а $100kkk раздадут голодным африканцам?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Apple вынуждена отвечать на письмо конгресса США относительно безопасности данных на iPhone