Les applications mobiles collectent des carnets d'adresses entiers et les téléchargent sur des serveurs publicitaires, suivent les mouvements des utilisateurs via le GPS et font d'autres choses désagréables. Mais le système d'autorisation d'Android ne fait pas assez pour aider les utilisateurs à lutter contre cela.
Le système d'autorisation d'Android offre un choix tout ou rien que la plupart des utilisateurs ignoreront. L'interface cachée App Ops ressemblait à une solution en cours de développement à cet énorme problème, mais Google l'a maintenant entièrement supprimée.
Pourquoi les autorisations des applications d'Android sont brisées
Lors de l'installation d'une application, vous n'avez qu'un seul choix à faire. Vous pouvez choisir de lui accorder toutes les autorisations demandées ou de ne pas installer l'application. Dans un monde parfait où les applications ne demandent que les autorisations dont elles ont besoin, ce serait bien. Dans le monde réel, cela ne fonctionne pas du tout.
Les applications demandent beaucoup plus d'autorisations qu'elles n'en ont besoin. Les applications typiques financées par la publicité demanderont tout, de la possibilité d'accéder à vos contacts pour suivre votre position via GPS. Cela signifie qu'ils pourraient récolter tout votre carnet d'adresses et suivre vos mouvements exacts via GPS. Ces données pourraient ensuite être vendues à d'autres annonceurs.
Les utilisateurs d'Android sont formés pour ignorer les demandes d'autorisations d'applications car les listes d'autorisations peuvent être si longues et chaque application, même les plus réputées, demande autant d'autorisations. C’est difficile à gérer et à comprendre.
Par exemple, l'application Facebook officielle pour Android exige actuellement dix-neuf autorisations distinctes. Lors de l'installation de cette application, vous lui donnez accès à votre position GPS précise, à vos contacts, à votre microphone, à votre appareil photo, à vos comptes, à vos appels téléphoniques, etc.
Même les jeux gratuits typiques nécessitent souvent de longues listes d'autorisations pour les contacts, les emplacements GPS et d'autres données que vous voudrez peut-être garder privées.
Comment Google vient de l'aggraver
EN RELATION: Tout ce que vous devez savoir sur la gestion des autorisations des applications sur Android
Android 4.3 apporté une fonctionnalité cachée nommée App Ops . Cela n'était pas directement exposé dans l'interface d'Android, mais offrait un moyen intégré de gérer facilement les autorisations des applications sans rooter votre appareil. Par exemple, vous pouvez installer un jeu gratuit, puis visiter App Ops pour empêcher ce jeu d'accéder à vos contacts ou à votre position GPS.
App Ops redonne aux utilisateurs d'Android le contrôle de leurs propres données personnelles. Il semblait que Google avait réalisé qu'il fallait faire quelque chose pour régler la situation des autorisations. Par le passé, de nouvelles fonctionnalités ont été masquées avant d'être intégrées dans le système Android principal. Par exemple, Comptes d'utilisateurs Android est apparu caché dans Android 4.1 avant d'être peaufiné et exposé dans Android 4.2.
Les défenseurs de la confidentialité comme les geeks de l'EFF et d'Android espéraient voir App Ops intégré dans une future version d'Android.
App Ops était toujours là Android 4.4 . Dans une mise à jour mineure récente - Android 4.4.2 - Google a supprimé l'accès à App Ops. Les utilisateurs d'Android ne peuvent plus gérer les autorisations des applications sans rooter leurs appareils ou installer une ROM personnalisée.
Google affirme que cela n'était pas censé être une fonctionnalité destinée aux utilisateurs, mais qu'elle était toujours censée être une fonctionnalité interne que les développeurs Android de Google pouvaient utiliser. D'autres personnes se sont également exprimées, affirmant que nous n'avons vraiment rien perdu car App Ops n'a jamais été une fonctionnalité utilisateur réelle.
Mais nous avons perdu quelque chose. Il semblait que Google s'orientait vers un meilleur contrôle des utilisateurs d'Android sur leurs propres données privées, mais nous allons maintenant en sens inverse et en enlevant le contrôle même aux geeks Android.
Nous ne pouvons pas simplement dire que les utilisateurs sont responsables
Certaines personnes pensent que tout ce problème se résume à la responsabilité des utilisateurs. Les utilisateurs ont le choix lors de l'installation d'une application s'ils souhaitent installer cette application ou non. S'ils choisissent d'installer l'application, ils ne devraient pas être surpris si toute leur liste de contacts est téléchargée sur un serveur quelque part, si leurs mouvements sont suivis par des annonceurs, si l'application utilise leur microphone pour les écouter ou si l'application s'exécute. en arrière-plan et envoie des messages SMS à tarif majoré (ce n'est plus possible dans les versions modernes d'Android, heureusement).
Ce n’est pas acceptable. Android n'est pas seulement utilisé par les geeks, il est utilisé par de nombreuses personnes «normales» dans le monde. En fait, c’est le système d’exploitation pour smartphone le plus populaire au monde. Google a l'obligation de concevoir Android de manière à permettre aux utilisateurs de smartphones de contrôler leurs appareils. Les appareils appartiennent aux propriétaires de smartphones, pas aux développeurs d'applications.
Nous devons concevoir la technologie pour qu'elle soit utilisable par tout le monde, pas seulement par les geeks. Android ne permet pas aux utilisateurs de prendre de vraies décisions concernant les autorisations. Si tant de données de personnes sont collectées contre leur gré, c'est un problème que les développeurs Android de Google doivent résoudre. Ce n’est pas la faute de l’utilisateur.
Tout cela n’est pas théorique. Une application de lampe de poche Android a récemment été condamnée à une amende pour avoir trompé les utilisateurs et suivi de leurs mouvements GPS, tandis qu'une variété d'applications ont été trouvées téléchargeant des carnets d'adresses entiers en arrière-plan. Les utilisateurs ont besoin de contrôle; la situation devient incontrôlable.
La vraie solution
Alors, à quoi ressemblerait une solution réelle à ce problème? Eh bien, regardez simplement l'iOS d'Apple. Il fut un temps où l'iPhone et l'iPad s'appuyaient simplement sur les réviseurs d'applications d'Apple pour prendre des décisions et chaque application disposait des autorisations maximales qu'elle pouvait avoir sur votre appareil. Dans ce monde, la solution d'autorisation d'application d'Android était bien supérieure au système d'autorisation d'application d'Apple. Au moins, vous pourriez savoir ce qu'une application ferait et prendre une décision éclairée pour l'installer ou non!
EN RELATION: iOS a également des autorisations d'application: et elles sont sans doute meilleures que celles d'Android
Mais Apple n'est pas resté immobile. En réponse aux critiques, IOS d'Apple dispose désormais d'un système d'autorisation d'application . Si une application souhaite accéder à quelque chose de privé comme vos contacts, votre position GPS, votre microphone ou d'autres données, l'application doit vous demander avant d'y accéder pour la première fois. Cette décision a du sens dans le contexte, lors de l'utilisation de l'application. Un utilisateur peut choisir d'autoriser ou de refuser l'autorisation. Vous pouvez installer une application sur votre appareil et refuser de lui autoriser l'accès à quoi que ce soit, mais continuer à utiliser l'application. Vous pouvez installer une application et lui donner accès à votre position GPS mais pas à vos contacts. Tout dépend de vous - vous, et non le développeur de l'application, contrôlez votre propre appareil et vos propres données.
Android est resté immobile et n'offre toujours aucune décision au-delà de l'installation de l'application ou non. IOS d'Apple bat désormais Android en ce qui concerne les autorisations des applications dans le monde réel, offrant un contrôle réel sur lequel les utilisateurs normaux prendront des décisions.
Android devrait permettre aux utilisateurs normaux de prendre de vraies décisions comme le fait iOS. Il ne doit pas vous présenter une liste de 19 autorisations lors de l'installation d'une application, puis permettre à l'application de fonctionner gratuitement sur l'ensemble de votre appareil.
La grande majorité des applications semblaient bien fonctionner lorsqu'elles étaient limitées par App Ops. Il y a quelques petits problèmes de démarrage pour les développeurs d'applications, qu'il en soit ainsi. Les développeurs d'applications Windows ont dû lutter lorsque Microsoft a introduit l'UAC il y a des années, mais cela a finalement rendu Windows plus sécurisé .
Google s'en soucie-t-il même?
C'est une chose de suggérer que les opérations d'application sont excessives pour les utilisateurs classiques, comme c'est probablement le cas. Si Google avait dit qu'il prévoyait d'introduire une interface plus simple qui permettrait aux utilisateurs typiques de contrôler l'accès aux choses qui leur tiennent à cœur - contacts, emplacement, microphone, etc. - nous (et les défenseurs de la confidentialité comme l'EFF) ne le serions pas. critique.
Mais Google dit que la fonctionnalité était uniquement destinée aux développeurs et la supprime entièrement. Pourtant, Google quitte un menu complet d'options pour les développeurs avec des fonctionnalités réservées aux développeurs accessibles à tous sur Android. Pourquoi cette contradiction?
Google semble penser qu'il est plus important de donner aux développeurs d'applications accès à tout ce qu'ils demandent que de donner le contrôle aux utilisateurs. En tant qu'entreprise financée par la publicité, peut-être que Google se range juste du côté des annonceurs contre les utilisateurs. Peut-être que Google pense honnêtement que vos contacts, vos informations de localisation GPS et d'autres données ne sont pas nécessairement privées, mais devraient être disponibles pour tous les annonceurs qui le souhaitent.
Après tout, s'ils pensaient que ces données appartenaient aux utilisateurs, ils leur donneraient plus de contrôle.
Google devrait restaurer l'accès à App Ops et le rendre utilisable par les utilisateurs moyens. C'est ce qu'il faut faire. L'EFF est d'accord .
Image Credit: Robert Nelson on Flickr
