Mobilapps høster hele adressebøger og uploader dem til annonceservere, sporer brugernes bevægelser via GPS og gør andre grimme ting. Men Android's tilladelsessystem gør ikke nok for at hjælpe brugerne med at bekæmpe dette.
Androids tilladelsessystem tilbyder et alt-eller-intet valg, som de fleste brugere vil ignorere. Den skjulte App Ops-grænseflade lignede en løsning under udvikling i dette enorme problem, men Google har nu fjernet det helt.
Hvorfor Android's apptilladelser er brudt
Når du installerer en app, har du et enkelt valg at tage. Du kan vælge at give den al tilladelse, den beder om, eller bare ikke installere appen. I en perfekt verden, hvor apps kun bad om tilladelser, de har brug for, ville det være fint. I den virkelige verden fungerer dette slet ikke godt.
Apps beder om mange flere tilladelser, end de har brug for. Typiske annoncesupporterede apps beder om alt fra muligheden for at få adgang til dine kontakter til at spore din placering via GPS. Dette betyder, at de kunne høste hele din adressebog og spore dine nøjagtige bevægelser via GPS. Disse data kan derefter sælges til andre annoncører.
Android-brugere er uddannet til at ignorere anmodninger om apptilladelser, fordi listerne over tilladelser kan være så lange, og hver app, endda velrenommerede, beder om så mange tilladelser. Det er svært at styre og forstå.
For eksempel kræver den officielle Facebook-app til Android i øjeblikket nitten separate tilladelser. Når du installerer denne app, giver du den adgang til din nøjagtige GPS-placering, kontakter, mikrofon, kamera, konti, telefonopkald og meget mere.
Selv typiske gratis spil kræver ofte lange lister med tilladelser til kontakter, GPS-placeringer og andre data, du måske vil holde private.
Hvordan Google bare gjorde det værre
RELATEREDE: Alt hvad du behøver at vide om administration af apptilladelser på Android
Android 4.3 bragt en skjult funktion ved navn App Ops . Dette blev ikke direkte eksponeret i Android's interface, men leverede en indbygget måde til nemt at administrere apptilladelser uden at rodfæste din enhed. For eksempel kan du installere et gratis spil og derefter besøge App Ops for at forhindre det spil i at få adgang til dine kontakter eller GPS-placering.
App Ops sætter Android-brugere tilbage i kontrol over deres egne personlige data. Det virkede som om Google indså, at de skulle gøre noget ved tilladelsessituationen. Tidligere er nye funktioner blevet skjult, før de blev integreret i det primære Android-system. For eksempel, Android-brugerkonti optrådte skjult i Android 4.1, før de blev poleret og eksponeret i Android 4.2.
Fortrolige fortalere som EFF- og Android-nørder håbede at se App Ops integreret i en fremtidig version af Android.
App Ops var stadig rundt i Android 4.4 . I en nylig mindre opdatering - Android 4.4.2 - fjernede Google adgang til App Ops. Android-brugere kan ikke længere administrere apptilladelser uden at rodfæste deres enheder eller installere en brugerdefineret ROM.
Google siger, at dette ikke skulle være en brugerorienteret funktion, men altid skulle være en intern funktion, som Googles Android-udviklere kunne bruge. Andre mennesker har også talt op og sagt, at vi ikke rigtig har mistet noget, fordi App Ops aldrig var en egentlig brugerfunktion.
Men vi har mistet noget. Det virkede som om, at Google bevægede sig mod at give Android-brugere mere kontrol over deres egne private data, men vi bevæger os nu baglæns og fjerner kontrol selv fra Android-nørder.
Vi kan ikke bare sige, at brugerne er ansvarlige
Nogle mennesker tror, at hele dette problem handler om brugeransvar. Brugere har et valg, når de installerer en app, om de vil installere den app eller ej. Hvis de vælger at installere appen, bør de ikke blive overrasket, hvis hele deres kontaktliste uploades til en server et eller andet sted, hvis deres bevægelser spores af annoncører, hvis appen bruger deres mikrofon til at aflytte dem, eller hvis appen kører i baggrunden og sender premium-sms-beskeder (det er heldigvis ikke længere muligt i moderne versioner af Android).
Dette er ikke acceptabelt. Android bruges ikke kun af nørder, det bruges af mange "normale" mennesker rundt omkring i verden. Faktisk er det det mest populære smartphone-operativsystem på verdensplan. Google har en forpligtelse til at designe Android på en måde, der sætter smartphone-brugere i kontrol over deres enheder. Enhederne tilhører smartphoneejere, ikke appudviklere.
Vi skal designe teknologi, der skal bruges af alle, ikke kun nørder. Android gør det ikke muligt for brugere at træffe reelle beslutninger om tilladelser. Hvis så mange menneskers data høstes mod deres ønsker, er det et problem, som Googles Android-udviklere skal rette. Det er ikke brugerens skyld.
Dette er ikke alt sammen teoretisk. En Android-lommelygte-app blev for nylig bødet for at bedrage brugere og spore deres GPS-bevægelser, mens der er fundet en række apps, der uploader hele adressebøger i baggrunden. Brugere har brug for kontrol; situationen går ud af hånden.
Den rigtige løsning
Så hvordan ville en egentlig løsning på dette problem se ud? Nå, se bare på Apples iOS. Der var et tidspunkt, hvor iPhone og iPad bare stod på Apples appanmeldere til at træffe beslutninger, og hver app havde de maksimale tilladelser, den kunne have på din enhed. I denne verden var Android's apptilladelsesløsning langt bedre end Apples apptilladelsessystem. I det mindste kunne du vide, hvad en app ville gøre, og tage en informeret beslutning om at installere den eller ej!
RELATEREDE: iOS har også apptilladelser: Og de er uden tvivl bedre end Android
Men Apple har ikke stået stille. Som reaktion på kritik, Apples iOS har nu et apptilladelsessystem . Hvis en app ønsker at få adgang til noget privat som dine kontakter, GPS-placering, mikrofon eller andre data, skal appen bede dig om, før du får adgang til det for første gang. Denne beslutning giver mening i sammenhæng, når du bruger applikationen. En bruger kan vælge, om tilladelsen skal nægtes eller nægtes. Du installerer muligvis en app på din enhed og nægter at give den adgang til noget, men fortsæt med at bruge appen. Du kan muligvis installere en app og give den adgang til din GPS-placering, men ikke dine kontakter. Dette er alt op til dig - du, ikke appudvikleren, har kontrol over din egen enhed og data.
Android har stået stille og tilbyder stadig ingen beslutning ud over, om appen skal installeres eller ej. Apples iOS slår nu Android, når det kommer til apptilladelser i den virkelige verden og tilbyder faktisk kontrol, som normale brugere vil træffe beslutninger om.
Android skal tillade normale brugere at tage reelle beslutninger som iOS gør. Det skal ikke give dig en liste over 19 tilladelser, når du installerer en app, og derefter give appen gratis kørsel af hele din enhed.
Langt de fleste apps syntes at fungere fint, når de var begrænset af App Ops. Det er der nogle mindre tænder smerter for app-udviklere, så skal det være. Windows-appudviklere måtte kæmpe, da Microsoft introducerede UAC for mange år siden, men i sidste ende gjorde det Windows mere sikkert .
Er Google ligeglad?
Det er en ting at antyde, at App Ops er overkill for typiske brugere, som det sandsynligvis er. Hvis Google havde sagt, at de planlagde at indføre en enklere grænseflade, der ville give typiske brugere mulighed for at kontrollere adgang til ting, de holder af - kontakter, placering, mikrofon og hvad som helst andet - ville vi (og fortrolighedsforkæmpere som EFF) være kritisk.
Men Google siger, at funktionen kun var beregnet til udviklere og fjerner den helt. Alligevel forlader Google en hel menu for udviklerindstillinger med kun udviklerfunktioner, der er tilgængelige for alle i Android. Hvorfor modsigelsen?
Google synes at tro, at det er vigtigere end at give brugerne kontrol at give appudviklere adgang til alt, hvad de beder om. Som en annonceringsunderstøttet virksomhed sidder Google måske bare med annoncører mod brugere. Måske mener Google ærligt, at dine kontakter, GPS-placeringsoplysninger og andre data ikke nødvendigvis er private, men bør være tilgængelige for alle annoncører, der ønsker det.
Når alt kommer til alt, hvis de mente, at disse data tilhørte brugerne, ville de give brugerne mere kontrol.
Google bør gendanne adgangen til App Ops og gøre den anvendelig for gennemsnitlige brugere. Det er den rigtige ting at gøre. EFF er enig .
Billedkredit: Robert Nelson på Flickr
