דעה | אפליקציית ״רמזור״ מבקשת הרשאות שאינן מידתיות למהות היישום
פלוני יכול לחשוב שאפליקציית ״רמזור״ שפרסם משרד הבריאות, היא אפליקציית ריגול בכסות ממשלתית. לפני שאתם מתקינים, בידקו את ההרשאות שהיא מבקשת
עמי רוחקס דומבה
| 21/02/2021
צילום מסך, מתוך החנות של גוגל.
אפליקציית ״רמזור״ שפרסם משרד הבריאות בחנויות של גוגל ואפל, נועדה, במהות, לספק למשתמש אפשרות להציג תו ירוק לבעל העסק. התו יכול להיות מופק על ידי מחלים או מתחסן בשתי מנות, בכפוף לתעודת מתחסן, אותה ניתן לסרוק לאפליקציה.
אולם, בדיקה בחנות של גוגל, תגלה שהאפליקצייה מבקשת הרשאות, הרבה מעבר למהות שבגינה פיתחו את האפליקציה. נתחיל בכך שמשרד הבריאות רוצה שתאשרו לו לעקוב אחרי המיקום שלכם, 24 שעות ביום.
הרשאה נוספת כוללת אפשרות לקרוא את אחסון המכשיר, ולעשות שינויים בתוכן, כולל גישה לתמונות ולקבצים על המכשיר. עוד הרשאה, היא Phone Status And Identity. לכאורה, אינה מזיקה, אך עם זאת, מאפשרת גישה למשל למידע IMEI של המכשיר. לא ברור למה צריך אותה.
הרשאה אחרת תאפשר למשרד להשתמש במצלמה שלכם לטובת צילום תמונות ווידאו. את ההרשאה הזו אולי צריך כדי לסרוק את הברקוד בתעודת המתחסן. אך אם תשאירו אותה לאחר מכן, אתם מאפשרים למשרד להפעיל את המצלמה ללא ידיעתכם.
בנוסף , היישום מבקש הרשאה למנוע מהמכשיר שלכם להכנס למצב שינה (prevent device from sleeping), וכן לרוץ מיד עם אתחול המכשיר (run at startup). היישום גם רוצה הרשאה לבחון את חיבורי הרשת שלכם (view network connections) והרשאה (full network access). שתי האחרונות נדרשות כמעט לכל אפקליציה שרוצה חיבור לאינטרנט. אלו אינן בהכרח שליליות.
למי שמתעניין, חברת קספרסקי הוציאה מדריך כתוב למשמעות של מרבית ההרשאות שאתם נותנים לכל אפליקציה באנדרואיד. מדריך קצת יותר טכני, אפשר למצוא באתר של גוגל, יצרנית מערכת אנדרואיד.
מעל 100,000 איש הורידו את האפליקציה לפי הנתונים של חנות גוגל. פניתי למשרד הבריאות להבין מדוע היישום מבקש כאלו הרשאות. אם תתקבל תגובה, היא תפורסם כאן. את מדיניות הפרטיות של היישום ניתן לראות כאן.
פלוני יכול לחשוב שאפליקציית ״רמזור״ שפרסם משרד הבריאות, היא אפליקציית ריגול בכסות ממשלתית. לפני שאתם מתקינים, בידקו את ההרשאות שהיא מבקשת
צילום מסך, מתוך החנות של גוגל.
אפליקציית ״רמזור״ שפרסם משרד הבריאות בחנויות של גוגל ואפל, נועדה, במהות, לספק למשתמש אפשרות להציג תו ירוק לבעל העסק. התו יכול להיות מופק על ידי מחלים או מתחסן בשתי מנות, בכפוף לתעודת מתחסן, אותה ניתן לסרוק לאפליקציה.
אולם, בדיקה בחנות של גוגל, תגלה שהאפליקצייה מבקשת הרשאות, הרבה מעבר למהות שבגינה פיתחו את האפליקציה. נתחיל בכך שמשרד הבריאות רוצה שתאשרו לו לעקוב אחרי המיקום שלכם, 24 שעות ביום.
הרשאה נוספת כוללת אפשרות לקרוא את אחסון המכשיר, ולעשות שינויים בתוכן, כולל גישה לתמונות ולקבצים על המכשיר. עוד הרשאה, היא Phone Status And Identity. לכאורה, אינה מזיקה, אך עם זאת, מאפשרת גישה למשל למידע IMEI של המכשיר. לא ברור למה צריך אותה.
הרשאה אחרת תאפשר למשרד להשתמש במצלמה שלכם לטובת צילום תמונות ווידאו. את ההרשאה הזו אולי צריך כדי לסרוק את הברקוד בתעודת המתחסן. אך אם תשאירו אותה לאחר מכן, אתם מאפשרים למשרד להפעיל את המצלמה ללא ידיעתכם.
בנוסף , היישום מבקש הרשאה למנוע מהמכשיר שלכם להכנס למצב שינה (prevent device from sleeping), וכן לרוץ מיד עם אתחול המכשיר (run at startup). היישום גם רוצה הרשאה לבחון את חיבורי הרשת שלכם (view network connections) והרשאה (full network access). שתי האחרונות נדרשות כמעט לכל אפקליציה שרוצה חיבור לאינטרנט. אלו אינן בהכרח שליליות.
למי שמתעניין, חברת קספרסקי הוציאה מדריך כתוב למשמעות של מרבית ההרשאות שאתם נותנים לכל אפליקציה באנדרואיד. מדריך קצת יותר טכני, אפשר למצוא באתר של גוגל, יצרנית מערכת אנדרואיד.
מעל 100,000 איש הורידו את האפליקציה לפי הנתונים של חנות גוגל. פניתי למשרד הבריאות להבין מדוע היישום מבקש כאלו הרשאות. אם תתקבל תגובה, היא תפורסם כאן. את מדיניות הפרטיות של היישום ניתן לראות כאן.
