Svaki pametni telefon, bio on Android ili iPhone, posjeduje jedinstveni identifikator poznat kao IMEI broj. Ovaj se broj često uspoređuje s OIB-om uređaja u mobilnoj mreži i tradicionalno se čuva daleko od očiju javnosti kako bi se spriječile zloupotrebe od strane zlonamjernih aktera. Međutim, čini se da Google planira značajan zaokret u ovoj sigurnosnoj praksi.
Prema analizi koda koju je proveo Android Authority, najnovija verzija Googleove aplikacije Osobna sigurnost sadrži naznake da će korisnici uskoro moći pristupiti IMEI broju izravno sa zaključanog zaslona.
Zašto je ovo važno?
Trenutno je provjera IMEI broja na zaključanom telefonu nemoguća misija. Budući da se IMEI tretira kao osjetljiv podatak (PII - Personally Identifiable Information), sustav ga skriva kako bi spriječio hakere ili neovlaštene osobe da ga kloniraju ili zloupotrijebe.
No, Googleova aplikacija Osobna sigurnost, koja je standardni dio mnogih Android telefona i služi za prikaz medicinskih podataka i kontakata za hitne slučajeve, uskoro bi mogla dobiti novu opciju.
Kako će funkcionirati?
Prema otkrivenom kodu, proces bi trebao biti jednostavan:
-
Na zaključanom zaslonu korisnik (ili policija) pritisne tipku za Hitni poziv (Emergency).
-
Unutar izbornika za biranje brojeva, pojavit će se opcija (vjerojatno unutar izbornika s tri točkice) pod nazivom "Informacije o uređaju" (Device info).
-
Odabirom te opcije prikazat će se IMEI broj uređaja.
Uz broj, Google planira prikazati i obavijest: "Ako je ovaj uređaj izgubljen ili ukraden, tijela za provedbu zakona mogu koristiti njegov IMEI broj kako bi vam ga vratila."
Ironičan obrat u Googleovoj politici
Zanimljivo je da ova promjena dolazi nakon što je Google ranije ove godine izričito odbio sličnu ideju. U veljači je jedan korisnik podnio zahtjev za ovom značajkom putem službenog kanala za praćenje grešaka na Androidu. Argument korisnika bio je logičan: policija bi mogla provjeriti je li pronađeni telefon ukraden bez potrebe da se otkrivaju podaci u samom uređaju, briše podatke ili traži sudski nalog za otključavanje.
Tada je Google zahtjev zatvorio s oznakom "Won’t Fix" (Neće se popravljati), tvrdeći da je riječ o namjernom ponašanju sustava radi zaštite privatnosti. Čini se da su u međuvremenu inženjeri u Mountain Viewu promijenili mišljenje, shvativši da prednosti lakše identifikacije vlasnika u hitnim situacijama nadmašuju potencijalne rizike.
Mač s dvije oštrice
Iako ova značajka olakšava posao policiji i poštenim nalaznicima, ona otvara i pitanje sigurnosti. Trenutno nije jasno hoće li prikazivanje IMEI broja biti opcionalno.
Slično kao što korisnici mogu birati žele li prikazivati svoju krvnu grupu ili alergije na zaključanom zaslonu, očekuje se da bi i ova opcija trebala imati prekidač za uključivanje/isključivanje. U suprotnom, svaki bi prolaznik mogao doći do jedinstvenog identifikatora vašeg uređaja bez vašeg znanja.
