Las aplicaciones móviles están recolectando libretas de direcciones completas y subiéndolas a servidores de anuncios, rastreando los movimientos de los usuarios a través del GPS y haciendo otras cosas desagradables. Pero el sistema de permisos de Android no hace lo suficiente para ayudar a los usuarios a combatir esto.
El sistema de permisos de Android ofrece una opción de todo o nada que la mayoría de los usuarios ignorarán. La interfaz oculta de App Ops parecía una solución en desarrollo para este gran problema, pero Google ahora la ha eliminado por completo.
Por qué no funcionan los permisos de las aplicaciones de Android
Al instalar una aplicación, tiene que hacer una única elección. Puede optar por otorgarle todos los permisos que solicite o simplemente no instalar la aplicación. En un mundo perfecto donde las aplicaciones solo soliciten los permisos que necesitan, esto estaría bien. En el mundo real, esto no funciona nada bien.
Las aplicaciones solicitan muchos más permisos de los que requieren. Las aplicaciones típicas con publicidad solicitarán todo, desde la capacidad de acceder a sus contactos para rastrear su ubicación a través de GPS. Esto significa que podrían recopilar toda su libreta de direcciones y rastrear sus movimientos exactos a través de GPS. Estos datos podrían luego venderse a otros anunciantes.
Los usuarios de Android están capacitados para ignorar las solicitudes de permisos de aplicaciones porque las listas de permisos pueden ser muy largas y todas las aplicaciones, incluso las de buena reputación, solicitan tantos permisos. Es difícil de administrar y comprender.
Por ejemplo, la aplicación oficial de Facebook para Android actualmente exige diecinueve permisos separados. Al instalar esta aplicación, le da acceso a su ubicación GPS precisa, contactos, micrófono, cámara, cuentas, llamadas telefónicas y más.
Incluso los juegos gratuitos típicos a menudo requieren largas listas de permisos para contactos, ubicaciones GPS y otros datos que quizás desee mantener en privado.
Cómo Google lo empeoró
RELACIONADO: Todo lo que necesita saber sobre la administración de permisos de aplicaciones en Android
Android 4.3 traído una función oculta llamada App Ops . Esto no se expuso directamente en la interfaz de Android, pero proporcionó una forma integrada de administrar fácilmente los permisos de las aplicaciones sin rootear su dispositivo. Por ejemplo, puede instalar un juego gratuito y luego visitar App Ops para evitar que ese juego acceda a sus contactos o ubicación GPS.
App Ops devuelve a los usuarios de Android el control de sus propios datos personales. Parecía como si Google se diera cuenta de que tenían que hacer algo sobre la situación de los permisos. En el pasado, las nuevas funciones se ocultaban antes de integrarse en el sistema principal de Android. Por ejemplo, Cuentas de usuario de Android apareció oculto en Android 4.1 antes de ser pulido y expuesto en Android 4.2.
Los defensores de la privacidad como EFF y los fanáticos de Android esperaban ver App Ops integrado en una versión futura de Android.
App Ops todavía estaba disponible en Android 4.4 . En una actualización menor reciente, Android 4.4.2, Google eliminó el acceso a App Ops. Los usuarios de Android ya no pueden administrar los permisos de las aplicaciones sin rootear sus dispositivos o instalar una ROM personalizada.
Google dice que no se suponía que fuera una función de cara al usuario, sino que siempre se suponía que era una función interna para que la usaran los desarrolladores de Android de Google. Otras personas también han hablado y han dicho que realmente no hemos perdido nada porque App Ops nunca fue una función real del usuario.
Pero hemos perdido algo. Parecía que Google se estaba moviendo para dar a los usuarios de Android más control sobre sus propios datos privados, pero ahora estamos dando marcha atrás y quitando el control incluso a los fanáticos de Android.
No podemos simplemente decir que los usuarios son responsables
Algunas personas piensan que todo este problema se reduce a la responsabilidad del usuario. Los usuarios tienen la opción al instalar una aplicación si quieren instalar esa aplicación o no. Si eligen instalar la aplicación, no deberían sorprenderse si su lista completa de contactos se carga en un servidor en algún lugar, si los anunciantes rastrean sus movimientos, si la aplicación usa su micrófono para escucharlos a escondidas o si la aplicación se ejecuta. en segundo plano y envía mensajes SMS de tarifa premium (esto ya no es posible en las versiones modernas de Android, afortunadamente).
Esto no es aceptable. Android no solo lo usan los geeks, lo usan muchas personas "normales" en todo el mundo. De hecho, es el sistema operativo para teléfonos inteligentes más popular del mundo. Google tiene la obligación de diseñar Android de manera que los usuarios de teléfonos inteligentes tengan el control de sus dispositivos. Los dispositivos pertenecen a propietarios de teléfonos inteligentes, no a desarrolladores de aplicaciones.
Debemos diseñar la tecnología para que la puedan utilizar todos, no solo los geeks. Android no permite que los usuarios tomen decisiones reales sobre los permisos. Si los datos de tantas personas se recopilan en contra de sus deseos, ese es un problema que los desarrolladores de Android de Google deben solucionar. No es culpa del usuario.
Esto no es todo teórico. Una aplicación de linterna de Android fue multada recientemente por engañar a los usuarios y rastrear sus movimientos GPS, mientras que se ha encontrado una variedad de aplicaciones que cargan libretas de direcciones completas en segundo plano. Los usuarios necesitan control; la situación se está saliendo de control.
La verdadera solución
Entonces, ¿cómo sería una solución real a este problema? Bueno, solo mira el iOS de Apple. Hubo un momento en que el iPhone y el iPad solo dependían de los revisores de la aplicación de Apple para tomar decisiones y cada aplicación tenía los permisos máximos que podía tener en su dispositivo. En este mundo, la solución de permisos de aplicaciones de Android era muy superior al sistema de permisos de aplicaciones de Apple. ¡Al menos podría saber lo que haría una aplicación y tomar una decisión informada sobre si instalarla o no!
RELACIONADO: iOS también tiene permisos de aplicaciones: y posiblemente sean mejores que los de Android
Pero Apple no se ha quedado quieta. En respuesta a las críticas, El iOS de Apple ahora tiene un sistema de permisos de aplicaciones . Si una aplicación desea acceder a algo privado como sus contactos, ubicación GPS, micrófono u otros datos, la aplicación debe avisarle antes de acceder a ella por primera vez. Esta decisión tiene sentido en contexto, cuando se utiliza la aplicación. Un usuario puede elegir entre permitir el permiso o denegarlo. Puede instalar una aplicación en su dispositivo y negarse a permitirle el acceso a cualquier cosa, pero continúe usando la aplicación. Puede instalar una aplicación y darle acceso a su ubicación GPS pero no a sus contactos. Todo depende de usted: usted, no el desarrollador de la aplicación, tiene el control de su propio dispositivo y datos.
Android se ha detenido y todavía no ofrece ninguna decisión más allá de si instalar la aplicación o no. El iOS de Apple ahora supera a Android cuando se trata de permisos de aplicaciones en el mundo real, ofreciendo un control real sobre el que los usuarios normales tomarán decisiones.
Android debería permitir a los usuarios normales tomar decisiones reales como lo hace iOS. No debería presentarle una lista de 19 permisos al instalar una aplicación y luego darle a la aplicación una ejecución gratuita de todo su dispositivo.
La gran mayoría de las aplicaciones parecen funcionar bien cuando están restringidas por App Ops. Si hay algunos dolores de cabeza menores para los desarrolladores de aplicaciones, que así sea. Los desarrolladores de aplicaciones de Windows tuvieron que luchar cuando Microsoft introdujo UAC hace años, pero finalmente hizo que Windows fuera más seguro .
¿A Google incluso le importa?
Una cosa es sugerir que App Ops es excesivo para los usuarios típicos, como probablemente lo sea. Si Google hubiera dicho que planeaba introducir una interfaz más simple que permitiera a los usuarios típicos controlar el acceso a las cosas que les interesan (contactos, ubicación, micrófono y cualquier otra cosa), nosotros (y los defensores de la privacidad como la EFF) no lo estaríamos crítico.
Pero Google dice que la función solo estaba destinada a desarrolladores y la está eliminando por completo. Sin embargo, Google deja un menú completo de Opciones de desarrollador con funciones solo para desarrolladores accesibles para todos en Android. ¿Por qué la contradicción?
Google parece pensar que dar acceso a los desarrolladores de aplicaciones a todo lo que piden es más importante que dar control a los usuarios. Como empresa respaldada por publicidad, tal vez Google se esté poniendo del lado de los anunciantes en contra de los usuarios. Quizás Google crea honestamente que sus contactos, la información de ubicación GPS y otros datos no son necesariamente privados, pero deben estar disponibles para todos los anunciantes que lo deseen.
Después de todo, si creyeran que estos datos pertenecen a los usuarios, les darían más control.
Google debería restaurar el acceso a App Ops y hacerlo utilizable para usuarios promedio. Es la cosa justa que hacer. La EFF está de acuerdo .
Credito de imagen: Robert Nelson en Flickr
