모바일 앱은 전체 주소록을 수집하여 광고 서버에 업로드하고 GPS를 통해 사용자의 움직임을 추적하고 기타 불쾌한 작업을 수행합니다. 하지만 Android의 권한 시스템은 사용자가이 문제에 맞서 싸우는 데 충분하지 않습니다.
Android의 권한 시스템은 대부분의 사용자가 무시할 수있는 선택권을 제공합니다. 숨겨진 App Ops 인터페이스는이 거대한 문제에 대한 개발중인 솔루션처럼 보였지만 Google은 이제 완전히 제거했습니다.
Android의 앱 권한이 손상된 이유
앱을 설치할 때 하나만 선택할 수 있습니다. 요청하는 모든 권한을 부여하거나 앱을 설치하지 않도록 선택할 수 있습니다. 앱이 필요한 권한 만 요청하는 완벽한 세상에서는 괜찮을 것입니다. 현실 세계에서는 전혀 효과가 없습니다.
앱은 필요한 것보다 더 많은 권한을 요구합니다. 일반적인 광고 지원 앱은 GPS를 통해 위치를 추적하기 위해 연락처에 액세스하는 기능부터 모든 것을 요구합니다. 즉, 전체 주소록을 수집하고 GPS를 통해 정확한 움직임을 추적 할 수 있습니다. 이 데이터는 다른 광고주에게 판매 될 수 있습니다.
Android 사용자는 권한 목록이 너무 길 수 있고 평판이 좋은 모든 앱이 너무 많은 권한을 요청하기 때문에 앱 권한 요청을 무시하도록 훈련 받았습니다. 관리하고 이해하기가 어렵습니다.
예를 들어, Android 용 공식 Facebook 앱은 현재 19 개의 별도 권한을 요구합니다. 이 앱을 설치할 때 정확한 GPS 위치, 연락처, 마이크, 카메라, 계정, 전화 통화 등에 대한 액세스 권한을 부여합니다.
일반적인 무료 게임조차도 연락처, GPS 위치 및 비공개로 유지하려는 기타 데이터에 대한 긴 권한 목록이 필요한 경우가 많습니다.
Google이 그저 더 악화시킨 방법
관련 : Android에서 앱 권한 관리에 대해 알아야 할 모든 것
Android 4.3 도입 App Ops라는 숨겨진 기능 . 이는 Android 인터페이스에 직접 노출되지는 않았지만 기기를 루팅하지 않고도 앱 권한을 쉽게 관리 할 수있는 기본 제공 방법을 제공했습니다. 예를 들어 무료 게임을 설치 한 다음 App Ops를 방문하여 해당 게임이 연락처 또는 GPS 위치에 액세스하지 못하도록 할 수 있습니다.
App Ops는 Android 사용자가 자신의 개인 데이터를 다시 제어 할 수 있도록합니다. Google이 허가 상황에 대해 뭔가를해야한다는 것을 깨달은 것처럼 보였습니다. 과거에는 새로운 기능이 기본 Android 시스템에 통합되기 전에 숨겨졌습니다. 예를 들면 Android 사용자 계정 Android 4.2에서 다듬어지고 노출되기 전에 Android 4.1에서 숨겨진 것으로 나타났습니다.
EFF 및 Android 괴짜와 같은 개인 정보 보호 옹호자들은 App Ops가 Android의 향후 버전에 통합되기를 바라고있었습니다.
App Ops는 여전히 안드로이드 4.4 . 최근 마이너 업데이트 (Android 4.4.2)에서 Google은 App Ops에 대한 액세스 권한을 제거했습니다. Android 사용자는 더 이상 기기를 루팅하거나 맞춤 ROM을 설치하지 않고 앱 권한을 관리 할 수 없습니다.
구글은 이것이 사용자를위한 기능이 아니라 항상 구글의 안드로이드 개발자들이 사용하는 내부 기능이라고 말했다. 다른 사람들도 App Ops가 실제 사용자 기능이 아니기 때문에 우리가 실제로 아무것도 잃지 않았다고 말했습니다.
그러나 우리는 무언가를 잃었습니다. Google이 Android 사용자에게 자신의 개인 데이터에 대한 더 많은 제어 권한을 부여하는쪽으로 이동하는 것처럼 보였지만 이제는 반대로 이동하여 Android 괴짜들로부터도 제어권을 빼앗고 있습니다.
사용자가 책임감 있다고 말할 수는 없습니다.
어떤 사람들은이 모든 문제가 사용자 책임으로 귀결된다고 생각합니다. 사용자는 앱을 설치할 때 해당 앱을 설치할 것인지 여부를 선택할 수 있습니다. 앱을 설치하기로 선택한 경우 전체 연락처 목록이 서버 어딘가에 서버에 업로드되거나, 광고주가 이동을 추적하거나, 앱이 마이크를 사용하여 도청하거나, 앱이 실행되는 경우 놀라지 않아야합니다. 백그라운드에서 프리미엄 요금의 SMS 메시지를 보냅니다 (고맙게도 최신 버전의 Android에서는 더 이상 가능하지 않습니다).
이것은 허용되지 않습니다. Android는 괴짜 만이 사용하는 것이 아니라 전 세계의 많은 '일반'사람들이 사용합니다. 실제로 전 세계적으로 가장 인기있는 스마트 폰 운영 체제입니다. Google은 스마트 폰 사용자가 기기를 제어 할 수있는 방식으로 Android를 설계 할 의무가 있습니다. 기기는 앱 개발자가 아닌 스마트 폰 소유자의 소유입니다.
괴짜뿐만 아니라 누구나 사용할 수 있도록 기술을 설계해야합니다. Android에서는 사용자가 권한에 대한 실제 결정을 내릴 수 없습니다. 너무 많은 사람들의 데이터가 원하는대로 수집되고 있다면 이는 Google의 Android 개발자가 해결해야하는 문제입니다. 사용자의 잘못이 아닙니다.
이것은 모두 이론적 인 것은 아닙니다. 최근 안드로이드 손전등 앱은 사용자를 속이고 GPS 움직임을 추적 한 혐의로 벌금을 물었고, 다양한 앱이 백그라운드에서 전체 주소록을 업로드하는 것으로 밝혀졌습니다. 사용자는 제어가 필요합니다. 상황은 손에서 벗어나고 있습니다.
진정한 솔루션
그렇다면이 문제에 대한 실제 해결책은 어떤 모습일까요? 글쎄요, 애플의 iOS를보세요. iPhone과 iPad가 결정을 내리기 위해 Apple의 앱 검토 자에게만 의존하고 모든 앱이 기기에서 가질 수있는 최대 권한을 가졌던 때가있었습니다. 이 세상에서 Android의 앱 권한 솔루션은 Apple의 앱 권한 시스템보다 훨씬 뛰어났습니다. 적어도 당신은 앱이 무엇을 할 것인지 알 수 있고 설치 여부를 결정할 수 있습니다!
관련 : iOS에는 앱 권한도 있습니다. Android보다 더 낫습니다.
하지만 애플은 가만히 있지 않았습니다. 비판에 대한 응답으로 이제 Apple의 iOS에 앱 권한 시스템이 있습니다. . 앱이 연락처, GPS 위치, 마이크 또는 기타 데이터와 같은 비공개 항목에 액세스하려는 경우 처음 액세스하기 전에 앱에서 메시지를 표시해야합니다. 이 결정은 응용 프로그램을 사용할 때 문맥 상 의미가 있습니다. 사용자는 권한 허용 여부를 선택할 수 있습니다. 기기에 앱을 설치하고 앱에 대한 액세스를 거부 할 수 있지만 앱을 계속 사용할 수 있습니다. 앱을 설치하고 연락처가 아닌 GPS 위치에 대한 액세스 권한을 부여 할 수 있습니다. 이 모든 것은 귀하에게 달려 있습니다. 앱 개발자가 아닌 귀하가 귀하의 기기와 데이터를 제어 할 수 있습니다.
안드로이드는 여전히 멈춰 있고, 앱 설치 여부를 결정하지 않습니다. 이제 Apple의 iOS는 일반 사용자가 결정을 내릴 수있는 실제 제어 기능을 제공하여 실제 세계에서 앱 권한과 관련하여 Android를 능가합니다.
Android는 일반 사용자가 iOS처럼 실제 결정을 내릴 수 있도록해야합니다. 앱을 설치할 때 19 개의 권한 목록을 표시 한 다음 전체 기기에서 앱을 무료로 실행해서는 안됩니다.
대다수의 앱은 App Ops에 의해 제한 될 때 제대로 작동하는 것처럼 보였습니다. 앱 개발자에게는 사소한 이빨 통증이 있습니다. Windows 앱 개발자는 Microsoft가 몇 년 전에 UAC를 도입했을 때 어려움을 겪어야했지만 궁극적으로 Windows를 더욱 안전하게 만들었습니다. .
Google Even Care가 있습니까?
App Ops가 일반 사용자에게 과도하다고 제안하는 것은 아마도 그렇듯이 그렇습니다. Google이 일반 사용자가 관심있는 항목 (연락처, 위치, 마이크 등)에 대한 액세스를 제어 할 수있는 더 간단한 인터페이스를 도입 할 계획이라고 말했다면 우리 (및 EFF와 같은 개인 정보 보호 옹호자)는 그렇지 않을 것입니다. 위독한.
하지만 구글은이 기능이 개발자만을위한 것이며 완전히 제거하고 있다고 말하고 있습니다. 그러나 Google은 전체 개발자 옵션 메뉴 Android의 모든 사용자가 액세스 할 수있는 개발자 전용 기능을 제공합니다. 왜 모순입니까?
구글은 앱 개발자에게 그들이 요구하는 모든 것에 대한 액세스를 제공하는 것이 사용자에게 제어권을주는 것보다 더 중요하다고 생각하는 것 같습니다. 광고를 지원하는 회사 인 Google은 사용자를 상대로 광고주 편에 서있을 것입니다. Google은 귀하의 연락처, GPS 위치 정보 및 기타 데이터가 반드시 비공개는 아니지만 원하는 모든 광고주가 사용할 수 있어야한다고 정직하게 생각할 것입니다.
결국이 데이터가 사용자의 것이라고 믿으면 사용자에게 더 많은 제어 권한을 부여 할 것입니다.
Google은 App Ops에 대한 액세스를 복원하고 일반 사용자가 사용할 수 있도록해야합니다. 옳은 일입니다. EFF는 동의합니다 .
이미지 크레딧 : Flickr의 Robert Nelson
