Scope Storage. Wkrótce ważne zmiany dla prywatności i bezpieczeństwa na Androidzie.

Mówi Ci coś Scoped Storage? Jest szansa, że słyszałeś kilka narzekań i pojękiwań w związku z jego (i tak odkładanym) wprowadzeniem. Kwestia na pewno jednak zasługuje na dużo większą uwagę.

Tak, Scoped Storage sprawia on, że wielu developerów będzie musiało poświęcić czas na dostosowanie swoich aplikacji do nowych wymogów. Drugie tak – jest to zmiana absolutnie konieczna i jednocześnie sporo spóźniona, a na iOS podobne rozwiązania funkcjonują już od jakiegoś czasu.

Scoped Storage to w bardzo dużym skrócie nowy system dostępów i uprawnień do systemu plików w Androidzie, kończący z nieograniczonym dostępem aplikacji do naszych danych. Został zapowiedziany już jakiś czas temu dla Androida 10, ale w związku z negatywnym feedbackiem od developerów aplikacji, jego pełne wprowadzenie zostało odłożone do Androida 11. Więcej od strony technicznej przeczytacie w języku Szekspira np. tutaj, ja przybliżę natomiast sprawę w ujęciu „życiowym”.

Ograniczony dostęp do zdjęć to świetna funkcja w systemie iOS 14.5. Zdjęcie pochodzi z serwisu 9to5Mac.com

Scoped Storage w praktyce

W tej chwili w kwestii udzielenia dostępu do plików multimedialnych jesteśmy stawiani przed wyborem zero-jedynkowym, TAK lub NIE. Instalując większość aplikacji jesteśmy proszeni o udzielenie dostępu do zdjęć i plików. Aby w ogóle były one użyteczne rzecz jasna zgadzamy się. I udzielamy dostępu do plików. Wszystkich. Tym samym aplikacja za jednym kliknięciem uzyskuje dostęp do naszych zdjęć, filmów, nagrań dźwiękowych, ale nie tylko. Widoczność wszystkich plików to też dostęp chociażby do .pdf z wyciągiem bankowym, wynikami badań, skanem dowodu i cokolwiek tylko jeszcze zdarza nam się zachować na telefonie. W skrócie – katastrofa.

W przypadku ScopeStorage aplikacja będzie miała domyślnie nieograniczony dostęp do własnej przestrzeni z danymi (i w tym celu nie będzie musiała prosić o użytkownika o dostęp) oraz będzie mogła kontrybuować i zapisywać swoje pliki we współdzielonych folderach – Pobrane itp. i wielu aplikacjom taki dostęp powinien wystarczyć do działania. Aby uzyskać dostęp do naszych multimediów, aplikacja zapyta nas w taki sposób jak do tej pory i tutaj niestety jeżeli dobrze pamiętam (jestem jeszcze przed uaktualnieniem do opartego o Androida 11 Lineage 18.1) nie doczekamy się ekranu z możliwością udostępnienia aplikacji tylko wybranego zdjęcia lub zdjęć, tak jak jest to w systemie Apple. Progresem jest za to fakt, że aplikacja nie będzie mogła już wedle swojego widzimisię prosić od razu o dostęp do wszystkich plików każdego rodzaju. Lepiej, prawda?

Ale halo, Android 11 jest już z nami od jakiegoś czasu, czemu więc dopiero w listopadzie? Ano w tej chwili udostępniając uaktualnienie aplikacji można jeszcze obejść ten wymóg, wybierając publikację pod API 29 (Android 10), gdzie korzystanie ze Scoped Storage nie jest obligatoryjne. Od listopada natomiast Google nakłada na twórców aplikacji obowiązek celowania w API 30 (Android 11) publikując uaktualnienia w Google Play.

Już wkrótce aplikacje nie będą mogły dowolnie bez ograniczeń prosić o pełen dostęp do systemu plików

A co z menedżerami plików i programami do tworzenia kopii zapasowych?

Oczywiście istnieją aplikacje, których dostęp do wszystkich plików jest uzasadniony i konieczny, ze względu na ich zastosowanie – chociażby menedżery plików czy programy do robienia kopii zapasowych. W tych wyjątkowych przypadkach pozostaje opcja uzyskania pełnego dostępu, ale w tym celu twórca aplikacji musi przesłać odpowiedni formularz do Google, które wtedy sprawdzi i ewentualnie zatwierdzi, że tak szeroki dostęp faktycznie jest potrzebny aplikacji.

Niech żyje prywatność na Androidzie? No chyba nie…

Opisana zmiana to istotny krok z punktu widzenia bezpieczeństwa i prywatności. Jeżeli natomiast pojawia się Wam lampka nad głową gdy widzicie obok siebie prywatność i Android, macie oczywiście pełną rację.

Używanie Androida w takiej formie, w jakiej dostajemy go w sklepie jest prawdopodobnie najgorszą rzeczą jaką w ogóle możemy zrobić z punktu widzenia prywatności i ochrony danych. Nie istnieje bowiem bardziej inwazyjny system, a Google rzecz jasna nie ma żadnego zamiaru zmieniać tego stanu rzeczy, bo jest de facto firmą reklamową i prawie cały jej dochód opiera się na bezustannym, całodobowym „szpiegowaniu” użytkowników.

Niemniej beneficjentami zmiany będą wszyscy, w różnym stopniu. W najlepszej sytuacji są oczywiście osoby posiadające deGooglowane telefony, np. z Androidem wgranym w postaci oficjalnego LineageOS.

W przypadku urządzeń z systemem „sklepowym” Scoped Storage nie zmieni oczywiście w żaden sposób tego jak wiele informacji uzyska o użytkowniku samo Google, poprawi natomiast prywatność i bezpieczeństwo w stosunku do innych firm podczas używania ich aplikacji.


Jeżeli podoba Ci się ten wpis i interesuje Cię technologia ze szczególnym uwzględnieniem prywatności, cyfrowego bezpieczeństwa, wolnego oprogramowania i kwestii etycznych zamiast sponsorowanych artykułów o kolejnych produktach, które „musisz mieć” – koniecznie zostaw polubienie na FB, dodaj GeekOrganic do subskrypcji RSS lub po prostu podaj dalej ten lub inny wpis – dla niezależnych blogów takich jak GeekOrganic to wielka rzecz. Dzięki!

Linki do social media GeekOrganic:

4 myśli na temat “Scope Storage. Wkrótce ważne zmiany dla prywatności i bezpieczeństwa na Androidzie.

  1. W przypadku Apple nieco inaczej to wygląda, bo Apple ma dostęp do wszystkiego na poziomie hardware, jak Intel ze swoim ME. Generalnie jest jeszcze gorzej, bo wielu rzeczy nie wyłączysz, a wyłączony iPhone nadal może wysyłać dane.

    Polubienie

    1. W porównaniu stockowy Android – iOS z punktu widzenia prywatności przeciętnego użytkownika system od Apple wypada zdecydowanie lepiej. Oczywiście, Apple ma dostęp, a cały system jest totalnie zamknięty, ale porównując urządzenia sklepowe oczywiście nie mówimy o anonimowości ani niczym podobnym. Apple gra teraz na prywatność (w rozumieniu ochrony danych użytkowników przed innymi podmiotami), nie wynika to oczywiście z ich dobroci, a prostego faktu, że nie zarabiają na danych (Google zarabia niemal wyłącznie na reklamie, ergo danych) a prywatność jest w cenie, więc mogą to wykorzystać marketingowo, stojąc w opozycji do Google i FB jako ta „fajniejsza” firma.

      Polubienie

  2. Nareszcie wpisy nie mogłem się doczekać. Niedawno obchodziłem urodziny więc urzadze koncert życzeń 🙂 coś o graniu w gry, steam , geforcenow, stadia itp by się dało ? 🙂

    Polubione przez 1 osoba

    1. Dzięki za komentarz i wszystkiego najlepszego. Na pewno w najbliższym czasie pojawi się jeszcze kilka wpisów – czy znajdzie się coś o grach jeszcze nie wiem (postaram się), ale na pewno coś Cię zaciekawi. 🙂 A w temacie gier polecam Wspólne Granie http://www.wspolne-granie.pl – wszystkie gry jakie tam trafiają są grywalne pod Linuksem.

      Polubienie

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s