Οι εφαρμογές για κινητές συσκευές συλλέγουν ολόκληρα βιβλία διευθύνσεων και τα ανεβάζουν σε διακομιστές διαφημίσεων, παρακολουθούν τις κινήσεις των χρηστών μέσω GPS και κάνουν άλλα άσχημα πράγματα. Ωστόσο, το σύστημα αδειών του Android δεν κάνει αρκετά για να βοηθήσει τους χρήστες να το αντιμετωπίσουν.
Το σύστημα αδειών του Android προσφέρει μια επιλογή «όλα ή τίποτα» που οι περισσότεροι χρήστες θα αγνοήσουν. Η κρυφή διεπαφή εφαρμογών έμοιαζε με μια λύση σε εξέλιξη σε αυτό το τεράστιο πρόβλημα, αλλά η Google το έχει καταργήσει εντελώς.
Γιατί είναι κατεστραμμένα τα δικαιώματα εφαρμογής του Android
Κατά την εγκατάσταση μιας εφαρμογής, έχετε μια μόνο επιλογή. Μπορείτε να επιλέξετε να του εκχωρήσετε κάθε άδεια που ζητά ή απλώς να μην εγκαταστήσετε την εφαρμογή. Σε έναν τέλειο κόσμο όπου οι εφαρμογές ζήτησαν μόνο άδειες που χρειάζονται, αυτό θα ήταν εντάξει. Στον πραγματικό κόσμο, αυτό δεν λειτουργεί καθόλου καλά.
Οι εφαρμογές ζητούν πολλά περισσότερα δικαιώματα από ό, τι απαιτούν. Οι τυπικές εφαρμογές που υποστηρίζονται από διαφημίσεις θα ζητούν τα πάντα, από τη δυνατότητα πρόσβασης στις επαφές σας για την παρακολούθηση της τοποθεσίας σας μέσω GPS. Αυτό σημαίνει ότι θα μπορούσαν να συλλέξουν ολόκληρο το βιβλίο διευθύνσεών σας και να παρακολουθούν τις ακριβείς κινήσεις σας μέσω GPS. Αυτά τα δεδομένα θα μπορούσαν στη συνέχεια να πωληθούν σε άλλους διαφημιζόμενους.
Οι χρήστες Android έχουν εκπαιδευτεί να αγνοούν τα αιτήματα αδειών εφαρμογών, επειδή οι λίστες αδειών μπορούν να είναι τόσο μεγάλες και κάθε εφαρμογή, ακόμη και αξιόπιστες, ζητάει τόσα πολλά δικαιώματα. Είναι δύσκολο να διαχειριστείς και να κατανοήσεις.
Για παράδειγμα, η επίσημη εφαρμογή Facebook για Android απαιτεί επί του παρόντος δεκαεννέα ξεχωριστά δικαιώματα. Κατά την εγκατάσταση αυτής της εφαρμογής, την έχετε πρόσβαση στην ακριβή τοποθεσία GPS, τις επαφές, το μικρόφωνο, την κάμερα, τους λογαριασμούς, τις τηλεφωνικές κλήσεις και άλλα.
Ακόμη και τυπικά δωρεάν παιχνίδια απαιτούν συχνά μεγάλες λίστες αδειών για επαφές, τοποθεσίες GPS και άλλα δεδομένα που ίσως θέλετε να διατηρήσετε απόρρητα.
Πώς το Google το έκανε ακόμη χειρότερο
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Όλα όσα πρέπει να γνωρίζετε σχετικά με τη διαχείριση δικαιωμάτων εφαρμογής σε Android
Έρχεται το Android 4.3 ένα κρυφό χαρακτηριστικό που ονομάζεται App Ops . Αυτό δεν εκτέθηκε άμεσα στη διεπαφή του Android, αλλά παρείχε έναν ενσωματωμένο τρόπο για να διαχειριστείτε εύκολα τα δικαιώματα εφαρμογών χωρίς να κάνετε root τη συσκευή σας. Για παράδειγμα, θα μπορούσατε να εγκαταστήσετε ένα δωρεάν παιχνίδι και, στη συνέχεια, να επισκεφτείτε τις Εφαρμογές εφαρμογών για να αποτρέψετε την πρόσβαση αυτού του παιχνιδιού στις επαφές σας ή στην τοποθεσία GPS.
Το App Ops θέτει τους χρήστες Android στον έλεγχο των προσωπικών τους δεδομένων. Φαινόταν ότι η Google συνειδητοποίησε ότι έπρεπε να κάνουν κάτι σχετικά με την κατάσταση της άδειας. Στο παρελθόν, οι νέες δυνατότητες έχουν κρυφτεί πριν ενσωματωθούν στο κύριο σύστημα Android. Για παράδειγμα, Λογαριασμοί χρηστών Android εμφανίστηκε κρυμμένο στο Android 4.1 προτού το γυαλιστεί και εκτίθεται στο Android 4.2.
Οι υποστηρικτές απορρήτου όπως το EFF και το Android geeks ήλπιζαν να δουν το App Ops να ενσωματώνεται σε μια μελλοντική έκδοση του Android.
Το App Ops ήταν ακόμα γύρω Android 4.4 . Σε μια πρόσφατη δευτερεύουσα ενημέρωση - Android 4.4.2 - Η Google κατάργησε την πρόσβαση σε εφαρμογές. Οι χρήστες Android δεν μπορούν πλέον να διαχειρίζονται τα δικαιώματα εφαρμογών χωρίς να κάνουν root τις συσκευές τους ή να εγκαταστήσουν ένα προσαρμοσμένο ROM.
Η Google αναφέρει ότι δεν έπρεπε να είναι μια λειτουργία που βλέπει ο χρήστης, αλλά έπρεπε πάντα να είναι μια εσωτερική λειτουργία για να χρησιμοποιούν οι προγραμματιστές Android της Google. Άλλα άτομα έχουν επίσης μιλήσει, λέγοντας ότι δεν έχουμε χάσει τίποτα επειδή το App Ops δεν ήταν ποτέ πραγματικό χαρακτηριστικό χρήστη.
Αλλά έχουμε χάσει κάτι. Φαινόταν ότι η Google προχωρούσε προς την παροχή στους χρήστες Android περισσότερου ελέγχου στα δικά τους προσωπικά δεδομένα, αλλά τώρα κινούμαστε αντίστροφα και αφαιρούμε τον έλεγχο ακόμη και από τους geeks Android.
Δεν μπορούμε απλώς να πούμε ότι οι χρήστες είναι υπεύθυνοι
Μερικοί άνθρωποι πιστεύουν ότι όλο αυτό το πρόβλημα οφείλεται στην ευθύνη του χρήστη. Οι χρήστες έχουν την επιλογή κατά την εγκατάσταση μιας εφαρμογής, είτε θέλουν να εγκαταστήσουν αυτήν την εφαρμογή είτε όχι. Εάν επιλέξουν να εγκαταστήσουν την εφαρμογή, δεν θα πρέπει να εκπλαγούν αν ολόκληρη η λίστα επαφών τους έχει μεταφορτωθεί σε κάποιον διακομιστή κάπου, εάν οι κινήσεις τους παρακολουθούνται από διαφημιζόμενους, εάν η εφαρμογή χρησιμοποιεί το μικρόφωνό της για να τους παρακολουθεί ή εάν η εφαρμογή εκτελείται στο παρασκήνιο και στέλνει μηνύματα SMS υψηλής τιμής (αυτό δεν είναι πλέον δυνατό στις σύγχρονες εκδόσεις του Android, ευτυχώς).
Αυτό δεν είναι αποδεκτό. Το Android δεν χρησιμοποιείται μόνο από τους geeks, αλλά χρησιμοποιείται από πολλούς «φυσιολογικούς» ανθρώπους σε όλο τον κόσμο. Στην πραγματικότητα, είναι το πιο δημοφιλές λειτουργικό σύστημα smartphone παγκοσμίως. Η Google έχει την υποχρέωση να σχεδιάζει το Android με τρόπο που δίνει στους χρήστες smartphone τον έλεγχο των συσκευών τους. Οι συσκευές ανήκουν σε κατόχους smartphone και όχι σε προγραμματιστές εφαρμογών.
Πρέπει να σχεδιάσουμε την τεχνολογία ώστε να μπορεί να χρησιμοποιηθεί από όλους, όχι μόνο από τους geeks. Το Android δεν επιτρέπει στους χρήστες να λαμβάνουν πραγματικές αποφάσεις σχετικά με τις άδειες. Εάν συλλέγονται δεδομένα πολλών ανθρώπων ενάντια στις επιθυμίες τους, αυτό είναι ένα πρόβλημα που πρέπει να επιδιορθώσουν οι προγραμματιστές Android της Google. Δεν φταίει ο χρήστης.
Δεν είναι όλα θεωρητικά. Πρόσφατα επιβλήθηκε πρόστιμο σε μια εφαρμογή Android με φακό επειδή εξαπάτησε τους χρήστες και παρακολουθούσε τις κινήσεις του GPS, ενώ βρέθηκε μια ποικιλία εφαρμογών που ανέβαζαν ολόκληρα βιβλία διευθύνσεων στο παρασκήνιο. Οι χρήστες χρειάζονται έλεγχο. η κατάσταση ξεφεύγει από το χέρι.
Η πραγματική λύση
Πώς θα ήταν λοιπόν μια πραγματική λύση σε αυτό το πρόβλημα; Λοιπόν, απλώς κοιτάξτε το iOS της Apple. Υπήρχε μια στιγμή που το iPhone και το iPad απλώς βασίστηκαν στους αναθεωρητές εφαρμογών της Apple για τη λήψη αποφάσεων και κάθε εφαρμογή είχε τα μέγιστα δικαιώματα που θα μπορούσε να έχει στη συσκευή σας. Σε αυτόν τον κόσμο, η λύση άδειας εφαρμογής Android ήταν πολύ ανώτερη από το σύστημα αδειών εφαρμογών της Apple. Τουλάχιστον θα μπορούσατε να γνωρίζετε τι θα έκανε μια εφαρμογή και να λάβετε μια τεκμηριωμένη απόφαση εάν θα την εγκαταστήσετε ή όχι!
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Το iOS έχει δικαιώματα εφαρμογής, πάρα πολύ: Και είναι αναμφισβήτητα καλύτερα από τα Android
Αλλά η Apple δεν έχει σταματήσει. Σε απάντηση στην κριτική, Το iOS της Apple διαθέτει πλέον ένα σύστημα άδειας εφαρμογής . Εάν μια εφαρμογή θέλει να αποκτήσει πρόσβαση σε κάτι ιδιωτικό, όπως οι επαφές σας, η τοποθεσία GPS, το μικρόφωνο ή άλλα δεδομένα, η εφαρμογή πρέπει να σας ζητήσει προτού αποκτήσει πρόσβαση σε αυτήν για πρώτη φορά. Αυτή η απόφαση έχει νόημα στο πλαίσιο, όταν χρησιμοποιείτε την εφαρμογή. Ένας χρήστης μπορεί να επιλέξει εάν θα επιτρέψει την άδεια ή θα την αρνηθεί. Ενδέχεται να εγκαταστήσετε μια εφαρμογή στη συσκευή σας και να αρνηθείτε την πρόσβαση σε οτιδήποτε, αλλά συνεχίστε να χρησιμοποιείτε την εφαρμογή. Μπορείτε να εγκαταστήσετε μια εφαρμογή και να της παραχωρήσετε πρόσβαση στην τοποθεσία GPS, αλλά όχι στις επαφές σας. Όλα εξαρτώνται από εσάς - εσείς, όχι ο προγραμματιστής της εφαρμογής, έχετε τον έλεγχο της δικής σας συσκευής και των δεδομένων σας.
Το Android έχει σταματήσει και δεν προσφέρει καμία απόφαση πέρα από το εάν θα εγκαταστήσει την εφαρμογή ή όχι. Το iOS της Apple ξεπερνά πλέον το Android όταν πρόκειται για δικαιώματα εφαρμογών στον πραγματικό κόσμο, προσφέροντας πραγματικό έλεγχο για τον οποίο οι κανονικοί χρήστες θα λάβουν αποφάσεις.
Το Android πρέπει να επιτρέπει στους κανονικούς χρήστες να λαμβάνουν πραγματικές αποφάσεις όπως το iOS. Δεν πρέπει να σας παρουσιάζει μια λίστα με 19 άδειες κατά την εγκατάσταση μιας εφαρμογής και, στη συνέχεια, να παρέχει στην εφαρμογή δωρεάν εκτέλεση ολόκληρης της συσκευής σας.
Η συντριπτική πλειοψηφία των εφαρμογών φάνηκε να λειτουργεί καλά όταν περιορίζεται από το App Ops. Υπάρχουν μερικοί μικροί πόνοι στην ανάπτυξη εφαρμογών, οπότε ας είναι. Οι προγραμματιστές εφαρμογών των Windows έπρεπε να αγωνιστούν όταν η Microsoft παρουσίασε το UAC πριν από χρόνια, αλλά τελικά έκανε τα Windows πιο ασφαλή .
Η Google φροντίζει ακόμη;
Είναι ένα πράγμα να υποδηλώνουμε ότι το App Ops είναι υπερβολικό για τυπικούς χρήστες, όπως είναι πιθανότατα. Εάν η Google είχε πει ότι σχεδίαζε να εισαγάγει μια απλούστερη διεπαφή που θα επέτρεπε στους τυπικούς χρήστες να ελέγχουν την πρόσβαση σε πράγματα που τους ενδιαφέρουν - επαφές, τοποθεσία, μικρόφωνο και οτιδήποτε άλλο - εμείς (και υποστηρικτές απορρήτου όπως το EFF) δεν θα ήμασταν κρίσιμος.
Ωστόσο, η Google αναφέρει ότι η λειτουργία προοριζόταν μόνο για προγραμματιστές και την καταργεί εντελώς. Ωστόσο, η Google φεύγει ένα ολόκληρο μενού Επιλογών προγραμματιστή με λειτουργίες μόνο για προγραμματιστές προσβάσιμες σε όλους στο Android. Γιατί η αντίφαση;
Η Google φαίνεται να πιστεύει ότι η παροχή στους προγραμματιστές εφαρμογών πρόσβασης σε ό, τι ζητούν είναι πιο σημαντική από το να δίνει στους χρήστες έλεγχο. Ως μια εταιρεία που υποστηρίζεται από τη διαφήμιση, ίσως η Google απλώς υποστηρίζει τους διαφημιζόμενους εναντίον των χρηστών. Ίσως η Google πιστεύει ειλικρινά ότι οι επαφές σας, οι πληροφορίες τοποθεσίας GPS και άλλα δεδομένα δεν είναι απαραίτητα ιδιωτικές, αλλά θα πρέπει να είναι διαθέσιμες σε όλους τους διαφημιζόμενους που το θέλουν.
Σε τελική ανάλυση, αν πιστεύουν ότι αυτά τα δεδομένα ανήκουν σε χρήστες, θα έδιναν στους χρήστες μεγαλύτερο έλεγχο.
Η Google θα πρέπει να αποκαταστήσει την πρόσβαση στις Εφαρμογές και να την χρησιμοποιήσει για τους μέσους χρήστες. Είναι το σωστό. Το EFF συμφωνεί .
Πιστωτική εικόνα: Ο Robert Nelson στο Flickr
