Aplikacje mobilne zbierają całe książki adresowe i przesyłają je na serwery reklam, śledzą ruchy użytkowników za pomocą GPS i robią inne nieprzyjemne rzeczy. Jednak system uprawnień Androida nie pomaga użytkownikom w walce z tym problemem.
System uprawnień Androida oferuje opcję „wszystko albo nic”, którą większość użytkowników zignoruje. Ukryty interfejs App Ops wyglądał jak rozwijane rozwiązanie tego ogromnego problemu, ale Google całkowicie go usunęło.
Dlaczego uprawnienia aplikacji na Androida są uszkodzone
Podczas instalowania aplikacji masz jeden wybór. Możesz przyznać mu wszystkie uprawnienia, o które prosi, lub po prostu nie instalować aplikacji. W idealnym świecie, w którym aplikacje proszą tylko o uprawnienia, których potrzebują, byłoby to w porządku. W prawdziwym świecie to wcale nie działa dobrze.
Aplikacje proszą o znacznie więcej uprawnień, niż wymagają. Typowe aplikacje obsługujące reklamy będą prosić o wszystko, od dostępu do kontaktów po śledzenie lokalizacji za pomocą GPS. Oznacza to, że mogą zebrać całą twoją książkę adresową i śledzić dokładne ruchy za pomocą GPS. Te dane mogą następnie zostać sprzedane innym reklamodawcom.
Użytkownicy Androida są szkoleni, aby ignorować prośby o uprawnienia aplikacji, ponieważ listy uprawnień mogą być tak długie, a każda aplikacja, nawet ta ciesząca się dobrą reputacją, prosi o tak wiele uprawnień. Trudno jest zarządzać i zrozumieć.
Na przykład oficjalna aplikacja Facebooka na Androida wymaga obecnie dziewiętnastu oddzielnych uprawnień. Instalując tę aplikację, dajesz jej dostęp do swojej dokładnej lokalizacji GPS, kontaktów, mikrofonu, aparatu, kont, połączeń telefonicznych i nie tylko.
Nawet typowe darmowe gry często wymagają długich list uprawnień do kontaktów, lokalizacji GPS i innych danych, które chcesz zachować jako prywatne.
Jak Google stało się jeszcze gorsze
ZWIĄZANE Z: Wszystko, co musisz wiedzieć o zarządzaniu uprawnieniami aplikacji na Androida
Android 4.3 przyniósł ukryta funkcja o nazwie App Ops . Nie było to bezpośrednio widoczne w interfejsie Androida, ale zapewniało wbudowany sposób łatwego zarządzania uprawnieniami aplikacji bez rootowania urządzenia. Na przykład możesz zainstalować darmową grę, a następnie odwiedzić App Ops, aby uniemożliwić tej grze dostęp do Twoich kontaktów lub lokalizacji GPS.
App Ops przywraca użytkownikom Androida kontrolę nad własnymi danymi osobowymi. Wyglądało na to, że Google zdał sobie sprawę, że musi coś zrobić z sytuacją związaną z pozwoleniem. W przeszłości nowe funkcje były ukrywane przed zintegrowaniem z głównym systemem Android. Na przykład, Konta użytkowników Androida pojawił się ukryty w systemie Android 4.1, zanim został dopracowany i ujawniony w systemie Android 4.2.
Zwolennicy prywatności, tacy jak maniacy EFF i Androida, mieli nadzieję, że App Ops zostaną zintegrowane z przyszłą wersją Androida.
App Ops wciąż było dostępne Android 4.4.0 . W ostatniej drobnej aktualizacji - Android 4.4.2 - Google usunęło dostęp do App Ops. Użytkownicy Androida nie mogą już zarządzać uprawnieniami aplikacji bez zrootowania swoich urządzeń lub zainstalowania niestandardowej pamięci ROM.
Google twierdzi, że nie miała to być funkcja dostępna dla użytkowników, ale zawsze miała być funkcją wewnętrzną, z której mogą korzystać programiści Google na Androida. Inne osoby również odezwały się, mówiąc, że tak naprawdę nic nie straciliśmy, ponieważ App Ops nigdy nie były rzeczywistą funkcją użytkownika.
Ale coś straciliśmy. Wyglądało na to, że Google zmierzał w kierunku zapewnienia użytkownikom Androida większej kontroli nad własnymi prywatnymi danymi, ale teraz cofamy się i odbieramy kontrolę nawet maniakom Androida.
Nie możemy po prostu powiedzieć, że użytkownicy są odpowiedzialni
Niektórzy uważają, że cały ten problem sprowadza się do odpowiedzialności użytkownika. Użytkownicy mają wybór podczas instalowania aplikacji, czy chcą ją zainstalować, czy nie. Jeśli zdecydują się zainstalować aplikację, nie powinni być zaskoczeni, jeśli cała ich lista kontaktów zostanie przesłana gdzieś na serwer, jeśli ich ruchy są śledzone przez reklamodawców, jeśli aplikacja używa ich mikrofonu do podsłuchiwania ich lub jeśli aplikacja działa w tle i wysyła SMS-y o podwyższonej opłacie (na szczęście nie jest to już możliwe w nowoczesnych wersjach Androida).
To jest niedopuszczalne. Android jest używany nie tylko przez maniaków, jest on używany przez wielu „normalnych” ludzi na całym świecie. W rzeczywistości jest to najpopularniejszy system operacyjny dla smartfonów na świecie. Google ma obowiązek zaprojektować Androida w taki sposób, aby użytkownicy smartfonów mieli kontrolę nad swoimi urządzeniami. Urządzenia należą do właścicieli smartfonów, a nie twórców aplikacji.
Powinniśmy projektować technologię tak, aby była użyteczna dla każdego, nie tylko dla maniaków. Android nie umożliwia użytkownikom podejmowania rzeczywistych decyzji dotyczących uprawnień. Jeśli dane tak wielu ludzi są gromadzone wbrew ich woli, jest to problem, który programiści Google dla Androida muszą rozwiązać. To nie jest wina użytkownika.
To nie wszystko jest teoretyczne. Aplikacja latarki na Androida została niedawno ukarana grzywną za oszukiwanie użytkowników i śledzenie ich ruchów GPS, podczas gdy różne aplikacje przesyłają całe książki adresowe w tle. Użytkownicy potrzebują kontroli; sytuacja wymyka się spod kontroli.
Prawdziwe rozwiązanie
Jak więc wyglądałoby rzeczywiste rozwiązanie tego problemu? Cóż, spójrz tylko na iOS firmy Apple. Był czas, kiedy iPhone i iPad po prostu polegali na recenzentach aplikacji Apple przy podejmowaniu decyzji, a każda aplikacja miała maksymalne uprawnienia, jakie mogła mieć na urządzeniu. Na tym świecie rozwiązanie uprawnień aplikacji na Androida było znacznie lepsze niż system uprawnień aplikacji Apple. Przynajmniej możesz wiedzieć, co zrobi aplikacja i podjąć świadomą decyzję, czy ją zainstalować, czy nie!
ZWIĄZANE Z: iOS ma też uprawnienia aplikacji: i są prawdopodobnie lepsze niż Android
Ale Apple nie stoi w miejscu. W odpowiedzi na krytykę Apple iOS ma teraz system uprawnień aplikacji . Jeśli aplikacja chce uzyskać dostęp do czegoś prywatnego, takiego jak kontakty, lokalizacja GPS, mikrofon lub inne dane, aplikacja musi Cię o to poprosić przed pierwszym użyciem. Ta decyzja ma sens w kontekście korzystania z aplikacji. Użytkownik może zdecydować, czy zezwolić na zezwolenie, czy go odmówić. Możesz zainstalować aplikację na swoim urządzeniu i odmówić jej dostępu do czegokolwiek, ale nadal korzystać z aplikacji. Możesz zainstalować aplikację i przyznać jej dostęp do lokalizacji GPS, ale nie do kontaktów. To wszystko zależy od Ciebie - Ty, a nie twórca aplikacji, masz kontrolę nad własnym urządzeniem i danymi.
Android stał w miejscu i nadal nie oferuje żadnej decyzji poza tym, czy zainstalować aplikację, czy nie. Apple iOS pokonuje teraz Androida, jeśli chodzi o uprawnienia aplikacji w świecie rzeczywistym, oferując rzeczywistą kontrolę, o której zwykli użytkownicy będą decydować.
Android powinien umożliwiać zwykłym użytkownikom podejmowanie prawdziwych decyzji, takich jak iOS. Nie powinien przedstawiać listy 19 uprawnień podczas instalowania aplikacji, a następnie umożliwiać jej bezpłatne działanie na całym urządzeniu.
Zdecydowana większość aplikacji wydawała się działać dobrze, gdy były ograniczone przez App Ops. Twórcy aplikacji mają pewne drobne problemy z ząbkowaniem, więc niech tak będzie. Twórcy aplikacji Windows musieli walczyć, gdy Microsoft wprowadził UAC lata temu, ale ostatecznie zwiększyło bezpieczeństwo systemu Windows .
Czy Google to w ogóle obchodzi?
Jedną rzeczą jest zasugerowanie, że App Ops to przesada dla typowych użytkowników, jak prawdopodobnie jest. Gdyby Google powiedział, że planuje wprowadzenie prostszego interfejsu, który pozwoliłby typowym użytkownikom kontrolować dostęp do rzeczy, na których im zależy - kontaktów, lokalizacji, mikrofonu i czegokolwiek innego - my (i obrońcy prywatności, tacy jak EFF) nie bylibyśmy tacy krytyczny.
Ale Google twierdzi, że ta funkcja była przeznaczona tylko dla programistów i całkowicie ją usuwa. Jednak Google odchodzi całe menu opcji programisty z funkcjami dostępnymi tylko dla programistów w systemie Android. Skąd ta sprzeczność?
Wydaje się, że Google uważa, że zapewnienie programistom aplikacji dostępu do wszystkiego, o co proszą, jest ważniejsze niż zapewnienie użytkownikom kontroli. Jako firma wspierana przez reklamy, być może Google po prostu staje po stronie reklamodawców przeciwko użytkownikom. Być może Google szczerze uważa, że Twoje kontakty, informacje o lokalizacji GPS i inne dane niekoniecznie są prywatne, ale powinny być dostępne dla wszystkich reklamodawców, którzy tego chcą.
W końcu gdyby wierzyli, że te dane należą do użytkowników, daliby im większą kontrolę.
Google powinien przywrócić dostęp do App Ops i udostępnić go przeciętnym użytkownikom. Tak należy postępować. EFR zgadza się .
Źródło zdjęcia: Robert Nelson na Flickr
