Linkki https://www.reddit.com/r/androiddev/comments/abh353/guidelines_for_call_recorder_apps_for_googles_jan/ kertoo ongelma vaikeudesta Android-puolella. Google on koettanut lisätä tietoturvaa ja puhelutietoja eli soittajien numeroita ei ainakaa uudemmissa puhelimissa näytä voivan enää lukea ohjelman sisällä. Jolloin on mahdotonta tehdä ohjelmaa, jossa automaattisesti tallennetaan kaikki puhelut ja ne on luetteloitu puhelinnumeron ja/tai kontaktitietojen perusteella. Tämä lisää toki turvallisuutta. Miksikö?
Googlen permission eli lupajärjestelmä takaa sen, että ohjelmat voivat tehdä vain asioita, joihin ne ovat pyytäneet käyttäjiltä luvan. Puhelun tallentaminen vaatii minimissään luvan tallentasa ääntä mikrofomista sekä itse puhelusta. Sen lisäksi vaaditaan oikeus kirjoittaa äänitiedosto puhelimelle. Jos et ohjelman ladattuasi anna ohjelmalle näitä lupia, ei ohjelma voi toimia. Tähän mennessä kaikki on OK.
Vaara syntyy siitä, että ohjelman kehittäjä saattaa olla epärehellinen. Jos ohjelmalla on oikeus inetrnettiin, niin se voi lähettää puhelun äänitiedot ulkopuoliselle palvelimelle, etkä käytännössä huomaa sitä mitenkään, sillä ohjelma voi toimia muuten ihan hyvin.
Tämä kuvaa Google playsta ladattavien ohjelmien, mutta ihan samalla tavalla puhelimeen puhelinvalmistajien valmiiksi asentamien ohjelmien tietoturvan ongelmaa. Ilman käyttäjän myöntämiä lupia ohjelmat eivät voi toimia. Lupien antaminen ei sinänsä ole tietoturvaongelma, sillä kaikki pihelimen keräämä tieto voidaan käsitellä vain puhelimen sisällä ohjelman omassa hiekkalaatikossa. Ja näin yleensä tehdäänkin. Vaara syntyy siitä, että Googlen lupajärjestelmä ei valvo millään tavalla sitä, lähetetäänkö ohjelman keräämät tiedot eteenpäin jollekin taholle. Tätä ongelmaa Google ei ole ratkaissut. Ehkäpä siksi, että se itsekin haluaa kerätä meistä kaikenlaisia tietoja. Sillähän Google elää, ja hyvin elääkin, ollen lähes tai jo maailman suurin liikeyritys.
Google ilmeisestikin haluaa säilyttää tilanteen tälläisena. Ja sellaisena se pysyy vain, jos Google ei ryvety tietoturvaskandaaleihin. Siksi se itse toimii tai ainakin pyrkii toimimaan tietotuvalisesti eli ei tee mitään luvatta. Mutta esimerkiksi navigointi toimii vain, jos olet antanut Googlelle luvan kerätä anonyymejä puhelimen sisaintitietoja. Moni on kuitenkin antanut luvan kerätä paikkatiedot myös käyttäjätiliin perustuen, että saa itselleen kiinnostavia mainoksia.
Jatkokeskustelu tietoturvasta voisi varmaan tapahtua uudessa ketjussa, vaikka yllä kertomastani voi ehkä saada perustiedot siitä, miksi puhelun tallennusohjelmat eivät uudemmissa Androlideiss ehkä tee kaikkea sitä, mitä käyttäjät haluavat. Sekä senkin, miksi ohjelmien tietoturvasta on niin vaikea sanoa mitään varmaa.
i-maailmaa en tunne, mutta ihan samat ongelmat ja teemet on sielläkin ratkaistavana. Niistä tietävä voisi valaista asiaa.
