Os aplicativos móveis estão coletando catálogos de endereços inteiros e enviando-os para servidores de anúncios, rastreando os movimentos dos usuários via GPS e fazendo outras coisas desagradáveis. Mas o sistema de permissão do Android não faz o suficiente para ajudar os usuários a lutar contra isso.
O sistema de permissão do Android oferece uma escolha tudo ou nada que a maioria dos usuários irá ignorar. A interface App Ops oculta parecia uma solução em desenvolvimento para esse grande problema, mas o Google agora a removeu completamente.
Por que as permissões de aplicativos do Android estão quebradas
Ao instalar um aplicativo, você tem uma única escolha a fazer. Você pode optar por conceder a ele todas as permissões solicitadas ou simplesmente não instalar o aplicativo. Em um mundo perfeito, onde os aplicativos pediam apenas as permissões de que precisam, isso seria ótimo. No mundo real, isso não funciona bem.
Os aplicativos exigem muito mais permissões do que o necessário. Aplicativos típicos com anúncios irão pedir tudo, desde a capacidade de acessar seus contatos para rastrear sua localização via GPS. Isso significa que eles podem coletar toda a sua agenda e rastrear seus movimentos exatos via GPS. Esses dados podem então ser vendidos a outros anunciantes.
Os usuários do Android são treinados para ignorar as solicitações de permissões de aplicativos porque as listas de permissões podem ser muito longas e todos os aplicativos, mesmo os de boa reputação, pedem muitas permissões. É difícil de gerenciar e entender.
Por exemplo, o aplicativo oficial do Facebook para Android atualmente exige dezenove permissões separadas. Ao instalar este aplicativo, você fornece acesso à sua localização GPS precisa, contatos, microfone, câmera, contas, chamadas telefônicas e muito mais.
Mesmo os jogos grátis típicos geralmente requerem longas listas de permissões para contatos, localizações de GPS e outros dados que você deseja manter privados.
Como o Google acabou de piorar
RELACIONADOS: Tudo o que você precisa saber sobre como gerenciar permissões de aplicativos no Android
Android 4.3 trouxe um recurso oculto chamado App Ops . Isso não foi exposto diretamente na interface do Android, mas forneceu uma maneira integrada de gerenciar facilmente as permissões do aplicativo sem fazer o root em seu dispositivo. Por exemplo, você pode instalar um jogo gratuito e visitar o App Ops para impedir que o jogo acesse seus contatos ou localização GPS.
O App Ops coloca os usuários do Android de volta no controle de seus próprios dados pessoais. Parecia que o Google percebeu que precisava fazer algo sobre a situação de permissão. No passado, novos recursos eram ocultados antes de serem integrados ao sistema Android principal. Por exemplo, Contas de usuário Android apareceu oculto no Android 4.1 antes de ser polido e exposto no Android 4.2.
Defensores da privacidade, como os geeks da EFF e do Android, esperavam ver o App Ops integrado em uma versão futura do Android.
As operações de aplicativos ainda existiam em Android 4.4 . Em uma pequena atualização recente - Android 4.4.2 - o Google removeu o acesso ao App Ops. Os usuários do Android não podem mais gerenciar as permissões do aplicativo sem fazer o root em seus dispositivos ou instalar uma ROM personalizada.
O Google diz que este não era para ser um recurso voltado para o usuário, mas sempre deveria ser um recurso interno para os desenvolvedores Android do Google usarem. Outras pessoas também falaram, dizendo que não perdemos nada porque o App Ops nunca foi um recurso real do usuário.
Mas perdemos algo. Parecia que o Google estava se movendo no sentido de dar aos usuários do Android mais controle sobre seus próprios dados privados, mas agora estamos mudando e tirando o controle até dos geeks do Android.
Não podemos apenas dizer que os usuários são responsáveis
Algumas pessoas pensam que todo o problema se resume à responsabilidade do usuário. Ao instalar um aplicativo, os usuários podem escolher se desejam instalá-lo ou não. Se eles optarem por instalar o aplicativo, eles não devem se surpreender se toda a sua lista de contatos for enviada para um servidor em algum lugar, se seus movimentos forem rastreados por anunciantes, se o aplicativo usar o microfone para espioná-los ou se o aplicativo for executado em segundo plano e envia mensagens SMS com tarifa premium (felizmente, isso não é mais possível nas versões modernas do Android).
Isso não é aceitável. O Android não é usado apenas por geeks, ele é usado por muitas pessoas "normais" em todo o mundo. Na verdade, é o sistema operacional para smartphones mais popular do mundo. O Google tem a obrigação de projetar o Android de forma a colocar os usuários de smartphones no controle de seus dispositivos. Os dispositivos pertencem a proprietários de smartphones, não a desenvolvedores de aplicativos.
Devemos projetar tecnologia para ser utilizável por todos, não apenas por geeks. O Android não permite que os usuários tomem decisões reais sobre permissões. Se os dados de tantas pessoas estão sendo coletados contra seus desejos, esse é um problema que os desenvolvedores Android do Google precisam corrigir. Não é culpa do usuário.
Nem tudo isso é teórico. Um aplicativo de lanterna para Android foi recentemente multado por enganar os usuários e rastrear seus movimentos de GPS, enquanto uma variedade de aplicativos carregava catálogos de endereços inteiros em segundo plano. Os usuários precisam de controle; a situação está ficando fora de controle.
A verdadeira solução
Então, como seria uma solução real para esse problema? Bem, basta olhar para o iOS da Apple. Houve um tempo em que o iPhone e o iPad dependiam apenas dos revisores de aplicativos da Apple para tomar decisões e cada aplicativo tinha as permissões máximas que poderia ter em seu dispositivo. Neste mundo, a solução de permissão de aplicativos do Android era muito superior ao sistema de permissão de aplicativos da Apple. Pelo menos você poderia saber o que um aplicativo faria e tomar uma decisão informada se o instalaria ou não!
RELACIONADOS: iOS também tem permissões de aplicativos: e são indiscutivelmente melhores que as do Android
Mas a Apple não parou. Em resposta às críticas, O iOS da Apple agora tem um sistema de permissão de aplicativos . Se um aplicativo deseja acessar algo privado, como seus contatos, localização GPS, microfone ou outros dados, o aplicativo deve avisá-lo antes de acessá-lo pela primeira vez. Essa decisão faz sentido no contexto, ao usar o aplicativo. Um usuário pode escolher se deseja permitir a permissão ou negá-la. Você pode instalar um aplicativo em seu dispositivo e se recusar a permitir o acesso a qualquer coisa, mas continue usando o aplicativo. Você pode instalar um aplicativo e dar-lhe acesso à sua localização GPS, mas não aos seus contatos. Isso é tudo com você - você, não o desenvolvedor do aplicativo, está no controle de seu próprio dispositivo e dados.
O Android parou e ainda não oferece nenhuma decisão além de instalar ou não o aplicativo. O iOS da Apple agora supera o Android quando se trata de permissões de aplicativos no mundo real, oferecendo controle real sobre o qual os usuários normais tomarão decisões.
O Android deve permitir que usuários normais tomem decisões reais como o iOS faz. Ele não deve apresentar uma lista de 19 permissões ao instalar um aplicativo e, em seguida, permitir que o aplicativo seja executado gratuitamente em todo o seu dispositivo.
A grande maioria dos aplicativos parecia funcionar bem quando restringidos por App Ops. Se houver alguns problemas menores para os desenvolvedores de aplicativos, que assim seja. Os desenvolvedores de aplicativos do Windows tiveram que lutar quando a Microsoft lançou o UAC anos atrás, mas acabou tornando o Windows mais seguro .
O Google se importa?
Uma coisa é sugerir que o App Ops é um exagero para usuários típicos, como provavelmente é. Se o Google tivesse dito que estava planejando introduzir uma interface mais simples que permitiria aos usuários comuns controlar o acesso a coisas que lhes interessam - contatos, localização, microfone e tudo mais - nós (e defensores da privacidade como a EFF) não seríamos assim crítico.
Mas o Google está dizendo que o recurso era destinado apenas a desenvolvedores e está removendo-o por completo. Ainda assim, o Google sai um menu inteiro de opções do desenvolvedor com recursos apenas para desenvolvedores acessíveis a todos no Android. Por que a contradição?
O Google parece pensar que dar aos desenvolvedores de aplicativos acesso a tudo o que eles pedem é mais importante do que dar controle aos usuários. Como uma empresa apoiada por publicidade, talvez o Google esteja apenas apoiando os anunciantes contra os usuários. Talvez o Google acredite honestamente que seus contatos, informações de localização GPS e outros dados não são necessariamente privados, mas devem estar disponíveis para todos os anunciantes que os desejam.
Afinal, se eles acreditassem que esses dados pertenciam aos usuários, eles dariam aos usuários mais controle.
O Google deve restaurar o acesso ao App Ops e torná-lo utilizável para usuários comuns. É a coisa certa a fazer. A EFF concorda .
Crédito da imagem: Robert Nelson no Flickr
