モバイルアプリは、アドレス帳全体を収集して広告サーバーにアップロードし、GPSを介してユーザーの動きを追跡し、その他の厄介なことを行っています。しかし、Androidの許可システムは、ユーザーがこれと戦うのを助けるのに十分ではありません。
Androidの許可システムは、ほとんどのユーザーが無視するオールオアナッシングの選択肢を提供します。隠されたAppOpsインターフェースは、この巨大な問題に対する開発中のソリューションのように見えましたが、Googleは現在それを完全に削除しています。
Androidのアプリの権限が壊れている理由
アプリをインストールするときは、1つの選択肢があります。要求されるすべての権限を付与するか、アプリをインストールしないかを選択できます。アプリが必要な権限のみを要求する完璧な世界では、これで問題ありません。現実の世界では、これはまったくうまくいきません。
アプリは、必要以上に多くの権限を要求します。典型的な広告サポートアプリは、GPSを介してあなたの現在地を追跡するためにあなたの連絡先にアクセスする機能からすべてを要求します。これは、彼らがあなたのアドレス帳全体を収集し、GPSを介してあなたの正確な動きを追跡できることを意味します。その後、このデータは他の広告主に販売される可能性があります。
Androidユーザーは、アプリの権限リクエストを無視するようにトレーニングされています。これは、権限のリストが非常に長くなる可能性があり、信頼できるアプリであっても、すべてのアプリが非常に多くの権限を要求するためです。管理して理解するのは難しいです。
たとえば、Android用の公式Facebookアプリでは、現在19の個別の権限が必要です。このアプリをインストールすると、正確なGPS位置、連絡先、マイク、カメラ、アカウント、電話などにアクセスできるようになります。
通常の無料ゲームでさえ、連絡先、GPS位置、および非公開にしておきたいその他のデータに対する許可の長いリストが必要になることがよくあります。
グーグルがそれを悪化させた方法
関連: Androidでのアプリの権限の管理について知っておくべきことすべて
Android4.3がもたらした AppOpsという名前の隠し機能 。これはAndroidのインターフェースでは直接公開されませんでしたが、デバイスをルート化せずにアプリの権限を簡単に管理するための組み込みの方法を提供しました。たとえば、無料のゲームをインストールしてからApp Opsにアクセスし、そのゲームが連絡先やGPSの位置情報にアクセスできないようにすることができます。
App Opsにより、Androidユーザーは自分の個人データを管理できるようになります。グーグルは彼らが許可状況について何かをする必要があることに気づいたように見えた。これまで、新しい機能はメインのAndroidシステムに統合される前に隠されていました。例えば、 Androidユーザーアカウント Android 4.2で洗練されて公開される前に、Android4.1で非表示になりました。
EFFやAndroidオタクなどのプライバシー擁護派は、AppOpsがAndroidの将来のバージョンに統合されることを望んでいました。
AppOpsはまだ存在していました Android 4.4 。最近のマイナーアップデート(Android 4.4.2)で、GoogleはAppOpsへのアクセスを削除しました。 Androidユーザーは、デバイスをルート化するか、カスタムROMをインストールしない限り、アプリの権限を管理できなくなりました。
Googleによると、これはユーザー向けの機能ではなく、GoogleのAndroidデベロッパーが使用するための内部機能であると常に想定されていました。他の人々も、App Opsは実際のユーザー機能ではなかったので、実際には何も失っていないと言っています。
しかし、私たちは何かを失いました。 GoogleはAndroidユーザーが自分の個人データをより細かく制御できるようにする方向に向かっているように見えましたが、現在は逆に動き、Androidオタクからも制御を奪っています。
ユーザーが責任があるとだけ言うことはできません
一部の人々は、この問題全体がユーザーの責任に帰着すると考えています。ユーザーは、アプリをインストールするときに、そのアプリをインストールするかどうかを選択できます。アプリをインストールすることを選択した場合、連絡先リスト全体がどこかのサーバーにアップロードされていても、広告主が動きを追跡していても、アプリがマイクを使用して盗聴したり、アプリが実行されたりしても驚かないでください。バックグラウンドでプレミアムレートのSMSメッセージを送信します(これは、ありがたいことに、Androidの最新バージョンでは不可能になりました)。
これは受け入れられません。 Androidはオタクだけでなく、世界中の多くの「普通の」人々によって使用されています。実際、これは世界で最も人気のあるスマートフォンオペレーティングシステムです。 Googleには、スマートフォンユーザーがデバイスを制御できるようにAndroidを設計する義務があります。デバイスは、アプリ開発者ではなく、スマートフォンの所有者に属しています。
オタクだけでなく、誰もが使えるテクノロジーを設計する必要があります。 Androidでは、ユーザーが権限について実際に決定することはできません。非常に多くの人々のデータが彼らの希望に反して収集されている場合、それはGoogleのAndroid開発者が修正する必要がある問題です。それはユーザーのせいではありません。
これはすべて理論的ではありません。最近、Android懐中電灯アプリがユーザーをだましてGPSの動きを追跡したとして罰金を科されましたが、さまざまなアプリがバックグラウンドでアドレス帳全体をアップロードしていることが判明しています。ユーザーは制御が必要です。状況は手に負えなくなっています。
本当の解決策
では、この問題の実際の解決策はどのようになるでしょうか?さて、AppleのiOSを見てください。 iPhoneとiPadがAppleのアプリレビューアに頼って決定を下し、すべてのアプリがデバイスで可能な最大の権限を持っていた時代がありました。この世界では、Androidのアプリ許可ソリューションはAppleのアプリ許可システムよりもはるかに優れていました。少なくとも、アプリが何をするかを知り、アプリをインストールするかどうかを情報に基づいて決定することができます。
関連: iOSにもアプリの権限があります:そしてそれらは間違いなくAndroidよりも優れています
しかし、Appleはまだ立ち止まっていない。批判に応えて、 AppleのiOSにアプリ許可システムが追加されました 。アプリが連絡先、GPS位置、マイク、その他のデータなどのプライベートなものにアクセスしたい場合、アプリは初めてアクセスする前にプロンプトを表示する必要があります。この決定は、アプリケーションを使用する場合のコンテキストで意味があります。ユーザーは、許可を許可するか拒否するかを選択できます。デバイスにアプリをインストールして、何へのアクセスも許可しない場合でも、アプリを引き続き使用できます。アプリをインストールして、GPSの位置情報へのアクセスを許可し、連絡先へのアクセスを許可しない場合があります。これはすべてあなた次第です—アプリ開発者ではなくあなたがあなた自身のデバイスとデータを管理しています。
Androidは静止しており、アプリをインストールするかどうか以外の決定はまだありません。 AppleのiOSは、現実の世界でのアプリの権限に関してAndroidに勝っており、通常のユーザーが決定する実際の制御を提供します。
Androidは、通常のユーザーがiOSのように実際の決定を下せるようにする必要があります。アプリをインストールしてから、デバイス全体をアプリで無料で実行できるようにするときに、19個の権限のリストが表示されないようにする必要があります。
App Opsによって制限されている場合、アプリの大部分は正常に動作しているように見えました。アプリ開発者にとっては、歯が生える小さな痛みがいくつかあります。マイクロソフトが数年前にUACを導入したとき、Windowsアプリの開発者は苦労しなければなりませんでしたが、 最終的にWindowsをより安全にしました 。
グーグルも気にしますか?
おそらくそうであるように、AppOpsが一般的なユーザーにとってやり過ぎであることを示唆することは1つです。 Googleが、一般的なユーザーが関心のあるもの(連絡先、場所、マイクなど)へのアクセスを制御できるようにする、よりシンプルなインターフェースの導入を計画していると言っていたとしたら、私たち(およびEFFのようなプライバシー擁護者)はそうではありませんでした。クリティカル。
しかしグーグルは、この機能は開発者のみを対象としており、完全に削除していると述べています。それでも、Googleは去ります 開発者向けオプションメニュー全体 Androidのすべての人がアクセスできる開発者専用機能を備えています。なぜ矛盾するのですか?
Googleは、アプリ開発者が要求するすべてのものにアクセスできるようにすることは、ユーザーに制御を与えることよりも重要であると考えているようです。広告支援企業として、おそらくグーグルはユーザーに対して広告主の側に立っているだけだろう。おそらくGoogleは、連絡先、GPS位置情報、その他のデータは必ずしも非公開である必要はなく、それを必要とするすべての広告主が利用できるようにする必要があると正直に信じています。
結局のところ、このデータがユーザーのものであると信じていれば、ユーザーはより細かく制御できるようになります。
Googleは、App Opsへのアクセスを復元し、平均的なユーザーが使用できるようにする必要があります。それは正しいことです。 EFFは同意します 。
画像クレジット: FlickrのRobertNelson
