Mobiilisovellukset keräävät kokonaisia osoitekirjoja ja lataavat niitä mainospalvelimiin, seuraavat käyttäjien liikkeitä GPS: n kautta ja tekevät muita ikäviä asioita. Mutta Androidin lupajärjestelmä ei tee tarpeeksi auttaakseen käyttäjiä torjumaan tätä.
Androidin lupajärjestelmä tarjoaa kaiken tai ei-vaihtoehdon, jonka useimmat käyttäjät jättävät huomiotta. Piilotettu App Ops -käyttöliittymä näytti kehityksen sisäiseltä ratkaisulta tähän valtavaan ongelmaan, mutta Google on nyt poistanut sen kokonaan.
Miksi Androidin sovellusten käyttöoikeudet ovat rikki
Kun asennat sovellusta, sinulla on yksi valinta. Voit myöntää sille kaikki luvat, joita se pyytää, tai vain ei asentaa sovellusta. Täydellisessä maailmassa, jossa sovellukset pyysivät vain tarvitsemiaan käyttöoikeuksia, tämä olisi hieno. Todellisessa maailmassa tämä ei toimi lainkaan.
Sovellukset pyytävät paljon enemmän käyttöoikeuksia kuin tarvitsevat. Tyypilliset mainoksia tukevat sovellukset kysyvät kaikkea mahdollisuudesta käyttää yhteystietojasi seurataksesi sijaintiasi GPS: n kautta. Tämä tarkoittaa, että he voivat korjata koko osoitekirjasi ja seurata tarkkoja liikkeitäsi GPS: n avulla. Nämä tiedot voidaan sitten myydä muille mainostajille.
Android-käyttäjät on koulutettu sivuuttamaan sovelluksen käyttöoikeuspyynnöt, koska käyttöoikeusluettelot voivat olla niin pitkiä ja jokainen sovellus, jopa hyvämaineinen, pyytää niin paljon käyttöoikeuksia. On vaikea hallita ja ymmärtää.
Esimerkiksi virallinen Facebook-sovellus Androidille vaatii tällä hetkellä yhdeksäntoista erillistä käyttöoikeutta. Kun asennat tätä sovellusta, annat sille pääsyn tarkkaan GPS-sijaintiin, yhteystietoihin, mikrofoniin, kameraan, tileihin, puheluihin ja muuhun.
Jopa tyypilliset ilmaiset pelit vaativat usein pitkiä luetteloita käyttöoikeuksista kontakteille, GPS-sijainneille ja muille tiedoille, jotka haluat ehkä pitää yksityisinä.
Kuinka Google vain teki sen pahemmaksi
LIITTYVÄT: Kaikki mitä sinun tarvitsee tietää Android-sovellusten käyttöoikeuksien hallinnasta
Android 4.3 tuonut piilotettu ominaisuus nimeltä App Ops . Tätä ei paljastettu suoraan Android-käyttöliittymässä, mutta se tarjosi sisäänrakennetun tavan hallita sovelluksen käyttöoikeuksia helposti juurtamatta laitettasi. Voit esimerkiksi asentaa ilmaisen pelin ja käydä sitten App Opsissa estääkseen peliä pääsemästä yhteystietoihisi tai GPS-sijaintisi.
App Ops antaa Android-käyttäjien hallita omia henkilötietojaan uudelleen. Näyttää siltä, että Google huomasi, että heidän oli tehtävä jotain lupatilanteessa. Aiemmin uudet ominaisuudet on piilotettu ennen integrointia Android-pääjärjestelmään. Esimerkiksi, Android-käyttäjätilit ilmestyi piilotettuna Android 4.1: ssä ennen kiillottamista ja paljastamista Android 4.2: ssa.
Yksityisyyden puolustajat, kuten EFF ja Android geeks, toivovat App Opsin olevan integroitu tulevaan Android-versioon.
App Ops oli edelleen noin Android 4.4 . Äskettäisessä pienessä päivityksessä - Android 4.4.2 - Google poisti pääsyn App Ops -palveluun. Android-käyttäjät eivät voi enää hallita sovellusten käyttöoikeuksia juurtamatta laitteitaan tai asentamatta mukautettua ROM-levyä.
Google sanoo, että tämän ei pitänyt olla käyttäjäkohtainen ominaisuus, mutta sen oli tarkoitus aina olla sisäinen ominaisuus Googlen Android-kehittäjien käytettäväksi. Muut ihmiset ovat myös puhuneet sanomalla, että emme ole oikeastaan menettäneet mitään, koska App Ops ei koskaan ollut varsinainen käyttäjäominaisuus.
Mutta olemme menettäneet jotain. Vaikuttaa siltä, että Google oli siirtymässä antamaan Android-käyttäjille paremman hallinnan omaan yksityiseen tietoonsa, mutta nyt siirrymme päinvastaiseksi ja otamme hallinnan pois jopa Android-geeksistä.
Emme voi vain sanoa käyttäjien olevan vastuussa
Joidenkin mielestä koko tämä ongelma johtuu käyttäjän vastuusta. Käyttäjillä on mahdollisuus valita sovellusta asentaessaan, haluavatko he asentaa sovelluksen vai eivät. Jos he valitsevat sovelluksen asentamisen, heidän ei pitäisi olla yllättyneitä, jos heidän koko yhteystietoluettelonsa ladataan palvelimeen jonnekin, jos mainostajat seuraavat heidän liikkeitään, jos sovellus käyttää mikrofoniaan salakuunteluun tai jos sovellus toimii taustalla ja lähettää korkealuokkaisia tekstiviestejä (tämä ei ole onneksi enää mahdollista Androidin moderneissa versioissa).
Tätä ei voida hyväksyä. Androidia eivät käytä vain nörtit, sitä käyttävät monet "normaalit" ihmiset ympäri maailmaa. Itse asiassa se on maailman suosituin älypuhelinten käyttöjärjestelmä. Google on velvollinen suunnittelemaan Androidin siten, että älypuhelinten käyttäjät saavat hallita laitteitaan. Laitteet kuuluvat älypuhelinten omistajille, ei sovelluskehittäjille.
Meidän on suunniteltava tekniikka käytettäväksi kaikille, ei vain nörtteille. Android ei salli käyttäjien tehdä todellisia päätöksiä käyttöoikeuksista. Jos niin monien ihmisten tietoja kerätään heidän toiveitaan vastaan, se on ongelma, jonka Googlen Android-kehittäjien on korjattava. Se ei ole käyttäjän vika.
Tämä ei ole kaikki teoreettista. Android-taskulamppu -sovellus on äskettäin sakotettu käyttäjien pettämisestä ja GPS-liikkeiden seuraamisesta, kun taas on löydetty erilaisia sovelluksia, jotka lähettävät taustalle kokonaisia osoitekirjoja. Käyttäjät tarvitsevat hallintaa; tilanne on menossa käsistä.
Todellinen ratkaisu
Joten miltä tämän ongelman todellinen ratkaisu näyttäisi? Katsokaa vain Applen iOS: ää. Oli aika, jolloin iPhone ja iPad luottivat vain Applen sovellusten tarkistajiin päätöksenteossa, ja jokaisella sovelluksella oli laitteellasi korkeimmat käyttöoikeudet. Tässä maailmassa Androidin sovellusten käyttöoikeusratkaisu oli paljon parempi kuin Applen sovellusten lupajärjestelmä. Ainakin voisit tietää, mitä sovellus tekisi, ja tehdä tietoinen päätös asentaa se vai ei!
LIITTYVÄT: iOS: llä on myös sovellusten käyttöoikeudet: Ja ne ovat kiistatta parempia kuin Android
Mutta Apple ei ole pysynyt paikallaan. Vastauksena kritiikkiin Applen iOS: ssä on nyt sovelluksen käyttöoikeusjärjestelmä . Jos sovellus haluaa käyttää jotain yksityistä, kuten yhteystietoja, GPS-sijaintia, mikrofonia tai muita tietoja, sovelluksen on kehotettava sinua ennen kuin käytät sitä ensimmäistä kertaa. Tämä päätös on järkevä asiayhteydessä sovellusta käytettäessä. Käyttäjä voi valita, sallitaanko se käyttöoikeus vai evätäänkö se. Saatat asentaa sovelluksen laitteellesi ja kieltäytyä antamasta sille mitään pääsyä, mutta voit jatkaa sovelluksen käyttöä. Voit asentaa sovelluksen ja antaa sille pääsyn GPS-sijaintiin, mutta et kontakteihisi. Tämä kaikki riippuu sinusta - sinä, et sovelluskehittäjä, hallitset omaa laitettasi ja tietojasi.
Android on pysähtynyt, eikä se vieläkään tarjoa mitään päätöstä sovelluksen asentamisesta vai ei. Applen iOS voittaa nyt Androidin, kun on kyse sovellusten oikeuksista tosielämässä, tarjoten tosiasiallisen hallinnan, jonka normaalit käyttäjät tekevät päätöksistä.
Androidin pitäisi antaa normaalien käyttäjien tehdä todellisia päätöksiä kuten iOS. Sen ei pitäisi antaa sinulle luetteloa 19 käyttöoikeudesta, kun asennat sovellusta, ja antaa sitten sovellukselle ilmaisen käynnin koko laitteellesi.
Valtaosa sovelluksista näytti toimivan hyvin, kun App Ops rajoitti niitä. Sovelluskehittäjille on joitain pieniä hammastuskipuja, olkoon niin. Windows-sovelluskehittäjien oli taisteltava, kun Microsoft esitteli UAC: n vuosia sitten, mutta se teki viime kädessä Windowsista turvallisemman .
Välittääkö Google edes?
Yksi asia on ehdottaa, että App Ops on ylivoimainen tyypillisille käyttäjille, kuten se todennäköisesti on. Jos Google olisi sanonut aikovansa ottaa käyttöön yksinkertaisemman käyttöliittymän, jonka avulla tyypilliset käyttäjät voivat hallita pääsyä tärkeisiin asioihin - yhteystietoihin, sijaintiin, mikrofoniin ja mihin tahansa muuhun - me (ja yksityisyyden puolustajat kuten EFF) emme olisi niin kriittinen.
Mutta Google sanoo, että ominaisuus oli tarkoitettu vain kehittäjille ja poistaa sen kokonaan. Silti Google lähtee koko Kehittäjäasetukset-valikko vain kehittäjäominaisuuksilla, jotka ovat kaikkien Android-käyttäjien käytettävissä. Miksi ristiriita?
Google näyttää ajattelevan, että sovelluskehittäjille pääsyn antaminen kaikkeen mitä he pyytävät, on tärkeämpää kuin antaa käyttäjille hallinta. Google voi mainostukena tukea vain mainostajia vastaan käyttäjiä vastaan. Ehkä Google uskoo rehellisesti, että yhteystietosi, GPS-sijaintitietosi ja muut tiedot eivät välttämättä ole yksityisiä, mutta niiden pitäisi olla kaikkien haluavien mainostajien saatavilla.
Jos he uskovat näiden tietojen kuuluvan käyttäjille, he antaisivat käyttäjille enemmän hallintaa.
Googlen tulisi palauttaa pääsy App Ops -palveluun ja tehdä siitä käyttökelpoinen tavallisille käyttäjille. Se on oikea asia. EKTR on samaa mieltä .
Kuvahyvitys: Robert Nelson on Flickr
