במבצע עבור טלפונים גלקסי שלה, סמסונג הודיעה שהיא תספק מיליון עותקים בחינם מהאלבום החדש של הראפר מברוקלין ג'יי זי ימים לפני יציאתו הרשמית. אבל זה עשה זאת באמצעות אפליקציית אנדרואיד של תוכנת ריגול שנועדה לעקוב אחר המיקום שלך ולקצור מספרי טלפון שאתה מתקשר אליהם, מזהה המכשיר שלך ובאילו אפליקציות אתה משתמש.
אפליקציית האנדרואיד החינמית של סמסונג "JAY Z Magna Carta" עובדת רק עם דגמים נבחרים, במיוחד ה-Galaxy S 4 החדש, Galaxy S III, Galaxy Note II. אבל כמוניו יורק טיימסמבקר המוזיקה ג'ון פארלסכתב, "זו תוכנה מכוערת."
"זו תוכנה מכוערת."
סמסונג שילמה 5 מיליון דולר עבור זכויות ההפצה המוקדמות של האלבום "Magna Carta Holy Grail", שבאופן אירוני מגיע מאמן עם מילים "מתקוממות על מעקב טלפוני ושוחד לעדים", הצהיר פארלס.
השיר "Jay's Back ASAP" של הזמר משנת 2010 התלונן, "הם מקישים, הפד לא משחקים הוגן/הם משלמים לחולדות כדי לומר שהם חלק מהמבצע שלך."
חינם ופתוח בסגנון סמסונג
תוך ניצול מודל האבטחה "הסוס הטרויאני" של גוגל, אפליקציית סמסונג פשוט דורשת גישה למגוון רחב של זכויות בטלפון של המשתמש לפני שהיא מאפשרת התקנה, למרות שכל מה שהיא באמת עושה זה להשמיע את האלבום. זה לא מוסיף את השירים לספריית המוזיקה של המשתמש.
זה כולל מעקב אחר "מיקום ה-GPS המדויק של המשתמשים". דף ההרשאות לאפליקציה כל כך פולשני שלא לצורך, עד שהראפר עמית קילר מייק צייץ בתגובה, "קראתי את זה ו... 'נו, אני מגניב'."
בניגוד ל-iOS של אפל, אפליקציות אנדרואיד מותקנות אינן חייבות להתריע למשתמש או לבקש רשות כאשר הוא רוצה לעקוב אחר מיקום ה-GPS או לגשת לאנשי קשר או לחשבונות רשת חברתית, ולמעשה יש הוראות לאפליקציות לגשת לפרטי שיחות הטלפון של המשתמשים ולהפעיל אותם. אפליקציות. iOS היא פלטפורמת אפליקציה, לא פלטפורמת מודעות.
אהבת חינם, NSA
פארלס הוסיף, "זה דורש הרשאות, כולל קריאת הסטטוס והזהות של הטלפון". באנדרואיד, זה כולל קבלת מזהה מכשיר ייחודי שיכול לשמש מפרסמים כמו קובץ cookie אינטרנט (אך לא להקל על המשתמש), אך כולל גם איסוף מספר הטלפון של המשתמש, מעקב מתי הטלפון בשימוש בשיחה, וכן אפילו "המספר המרוחק המחובר בשיחה".
לעומת זאת, אפל עבדה בהדרגה כדי להגביר את פרטיות המשתמשים ב-iOS, והזהירה מפתחים ב-2011 שהם צריכים להפסיק להסתמך על מזהי המשתמש הייחודיים של משתמשי iOS מכיוון שהם לא יהיו זמינים יותר. iOS 6הוסרה גישת UUID, למעשה הפסקת מעקב אחר משתמשים בכל מערכת ההפעלה על ידי רשתות מודעות.
במקום UUID, iOS 6 של אפל הפך את השולחן כדי להציג "מזהה פרסום," המשמש כ"מזהה מכשיר לא קבוע ולא אישי, שרשתות הפרסום ישתמשו בו כדי לתת לך יותר שליטה על יכולתם של מפרסמים להשתמש בשיטות מעקב".
אני אגיד לחברים שלך שאתה אוהב אותנו
האפליקציה החדשה של סמסונג "אוספת גם 'חשבונות', כתובות הדואר האלקטרוני ושמות המשתמשים במדיה החברתית המחוברים לטלפון", הוסיף פארלס. "כשהותקנה, הוא דרש כניסה תקין לפייסבוק או טוויטר ואישור לפרסם בחשבון."
על מנת "לפתוח" את המילים בתוך האפליקציה, המשתמשים חייבים לצייץ פרומו עבור כל שיר באלבום שהם רוצים לקרוא.
"זה אומר שג'יי זי - שמתגאה בקביעות במיליוני המכירות שלו - וסמסונג לא פשוט סמכו על מעריצים שיפרסמו או יציצו בעצמם", כתב פארלס.
בנוסף, האפליקציה גם דורשת הרשאה "לאחזר אפליקציות פועלות", מה שאומר שהיא יכולה "לגלות מידע לגבי האפליקציות בהן נעשה שימוש במכשיר", תכונה נוספת שגוגל תומכת כהרשאה נפוצה באפליקציות אנדרואיד.
מדוע אפליקציית האלבום ה"חינמית" של סמסונג תצטרך לעקוב אחר מיקום ה-GPS, מספרי טלפון, שיחות טלפון, חשבונות חברתיים ואפליקציות מותקנות בטלפונים של משתמשים מוטלת בספק, אבל מעניין עוד יותר הוא שאנדרואיד תומכת ואוכפת זכויות פולשניות כאלה של "מפיץ אפליקציות" ."
מעקב בסגנון הפד על הפלטפורמה הפתוחה שלך
"ברמה מסוימת, ג'יי זי יודע טוב יותר. רצף של פרנויה עבר במילים שלו במשך שנים", כתב פארלס, וציטט שורה מ"אי שם באמריקה" שאומרת, "הפדים עדיין אורבים/הם רואים שאני" אני עדיין משקיע עבודה.â€
"אבל עכשיו, זה ג'יי זי שאורב - בטלפון שלי," הוא הוסיף. "שיר אחר, 'Nickels and Dimes', מתעקש, 'צורת הנתינה הגדולה ביותר היא אנונימית עד אנונימית'. עבור מתנת האלבום, המעריצים אינם אנונימיים ל-Jay-Z כעת. "
גם השקת האפליקציה לא הייתה חפה מפגמים, ציין פארלס. "האפליקציה לא סיפקה את האלבום שלי יותר משעה לאחר שהוא היה אמור להיות זמין. נותני החסות של ג'יי זי בסמסונג הוכיחו את עצמם לא רק כפולשניים, אלא גם חסרי כישרון טכנית."
מוקדם יותר השבוע, Bluebox Labs ציינה אפגם אבטחהשיכול לאפשר לכל אחד להחליף בחשאי אפליקציות מותקנות מהימנות של ספקים בגרסה סוררת שמערכת ההפעלה אנדרואיד לא יכולה לזהות כפגומה, ולכן זוכה לגישה נרחבת לרגל אחר המשתמש.
עם זאת, בהתחשב בכלי תוכנות הריגול של סמסונג הראשון של סמסונג המחופש לאלבום חינמי, המשתמשים לא צריכים לדאוג שמפתחי תוכנות זדוניות נוכלות יחטטו אחר הפעילויות, השיחות, האפליקציות והמיקום שלהם. הם כבר מנוצלים על ידי יצרן הטלפון שלהם ומערכת ההפעלה שהוא מריץ, המותאמות לאיסוף נתונים וניטור מרחוק.
