Aplicațiile mobile recoltează agende întregi și le încarcă pe serverele de anunțuri, urmăresc mișcările utilizatorilor prin GPS și fac alte lucruri urâte. Dar sistemul de permisiuni Android nu face suficient pentru a ajuta utilizatorii să lupte împotriva acestui lucru.
Sistemul de permisiuni Android oferă o alegere totală sau nimic pe care majoritatea utilizatorilor o vor ignora. Interfața ascunsă App Ops arăta ca o soluție în curs de dezvoltare la această uriașă problemă, dar Google a eliminat-o acum în întregime.
De ce sunt încălcate permisiunile aplicației Android
Când instalați o aplicație, aveți o singură alegere de făcut. Puteți alege să îi acordați fiecare permisiune pe care o solicită sau pur și simplu să nu instalați aplicația. Într-o lume perfectă în care aplicațiile au solicitat doar permisiunile de care au nevoie, ar fi bine. În lumea reală, acest lucru nu funcționează deloc bine.
Aplicațiile solicită mult mai multe permisiuni decât au nevoie. Aplicațiile tipice acceptate de anunțuri vor solicita orice, de la posibilitatea de a vă accesa contactele pentru a vă urmări locația prin GPS. Acest lucru înseamnă că ar putea să vă recolteze întreaga agendă și să vă urmărească mișcările exacte prin GPS. Aceste date ar putea fi apoi vândute altor agenți de publicitate.
Utilizatorii Android sunt instruiți să ignore cererile de permisiuni ale aplicațiilor, deoarece listele de permisiuni pot fi atât de lungi și fiecare aplicație, chiar și cele de renume, solicită atât de multe permisiuni. Este dificil de gestionat și de înțeles.
De exemplu, aplicația oficială Facebook pentru Android solicită în prezent nouăsprezece permisiuni separate. Când instalați această aplicație, îi dați acces la locația GPS precisă, contacte, microfon, cameră, conturi, apeluri telefonice și multe altele.
Chiar și jocurile gratuite tipice necesită deseori liste lungi de permisiuni pentru contacte, locații GPS și alte date pe care poate doriți să le păstrați private.
Cum Google tocmai a făcut-o mai rău
LEGATE DE: Tot ce trebuie să știți despre gestionarea permisiunilor aplicației pe Android
Android 4.3 a adus o caracteristică ascunsă numită App Ops . Acest lucru nu a fost expus direct în interfața Android, ci a oferit un mod încorporat de a gestiona cu ușurință permisiunile aplicației fără a vă înrădăcina dispozitivul. De exemplu, puteți instala un joc gratuit și apoi accesați opțiunile aplicației pentru a împiedica acel joc să vă acceseze contactele sau locația GPS.
Aplicațiile opționale pun utilizatorii Android înapoi în controlul propriilor date personale. Se părea că Google și-a dat seama că trebuie să facă ceva în legătură cu situația permisiunii. În trecut, noi funcții au fost ascunse înainte de a fi integrate în sistemul Android principal. De exemplu, Conturi de utilizator Android a apărut ascuns în Android 4.1 înainte de a fi lustruit și expus în Android 4.2.
Susținătorii confidențialității, cum ar fi EFF și tocilarii Android, sperau să vadă App Ops integrat într-o viitoare versiune de Android.
App Ops era încă în jur Android 4.4 . Într-o recentă actualizare minoră - Android 4.4.2 - Google a eliminat accesul la aplicațiile operaționale. Utilizatorii Android nu mai pot gestiona permisiunile aplicației fără a-și înrădăcina dispozitivele sau a instala un ROM personalizat.
Google spune că aceasta nu trebuia să fie o caracteristică orientată către utilizatori, ci trebuia să fie întotdeauna o caracteristică internă pe care dezvoltatorii Google Android să o folosească. Și alte persoane s-au pronunțat, spunând că nu am pierdut cu adevărat nimic deoarece App Ops nu a fost niciodată o caracteristică reală a utilizatorului.
Dar am pierdut ceva. Se părea că Google se îndrepta spre a oferi utilizatorilor Android mai mult control asupra propriilor date private, dar acum ne deplasăm în sens invers și eliminăm controlul chiar și de la geeks-urile Android.
Nu putem spune doar că utilizatorii sunt responsabili
Unii oameni cred că întreaga problemă se reduce la responsabilitatea utilizatorului. Utilizatorii au de ales atunci când instalează o aplicație dacă doresc să instaleze acea aplicație sau nu. Dacă aleg să instaleze aplicația, nu ar trebui să fie surprinși dacă întreaga lor listă de contacte este încărcată pe un server undeva, dacă mișcările lor sunt urmărite de agenții de publicitate, dacă aplicația își folosește microfonul pentru a le asculta sau dacă aplicația rulează în fundal și trimite mesaje SMS cu tarif premium (acest lucru nu mai este posibil în versiunile moderne de Android, din fericire).
Acest lucru nu este acceptabil. Android nu este folosit doar de geeks, ci este folosit de mulți oameni „normali” din întreaga lume. De fapt, este cel mai popular sistem de operare pentru smartphone-uri la nivel mondial. Google are obligația de a proiecta Android astfel încât utilizatorii de smartphone-uri să controleze dispozitivele lor. Dispozitivele aparțin proprietarilor de smartphone-uri, nu dezvoltatorilor de aplicații.
Ar trebui să proiectăm tehnologia pentru a fi utilizabilă de toată lumea, nu doar de geeks. Android nu permite utilizatorilor să ia decizii reale cu privire la permisiuni. Dacă datele atât de multe persoane sunt colectate împotriva dorințelor lor, aceasta este o problemă pe care dezvoltatorii de Android Google trebuie să o remedieze. Nu este vina utilizatorului.
Nu totul este teoretic. O aplicație cu lanternă Android a fost amendată recent pentru că a înșelat utilizatorii și le-a urmărit mișcările GPS, în timp ce s-au găsit o varietate de aplicații care încărcau agende întregi în fundal. Utilizatorii au nevoie de control; situația scapă de sub control.
Soluția reală
Deci, cum ar arăta o soluție reală la această problemă? Ei bine, uită-te la iOS-ul Apple. A fost un moment în care iPhone-ul și iPad-ul se bazau doar pe examinatorii de aplicații Apple pentru a lua decizii și fiecare aplicație avea permisiunile maxime pe care le-ar putea avea pe dispozitivul dvs. În această lume, soluția de permisiune a aplicației Android a fost mult superioară sistemului de permisiune a aplicației Apple. Cel puțin ați putea ști ce ar face o aplicație și puteți lua o decizie în cunoștință de cauză dacă o instalați sau nu!
LEGATE DE: iOS are și permisiuni pentru aplicații: și este, fără îndoială, mai bune decât cele pentru Android
Dar Apple nu a stat pe loc. Ca răspuns la critici, IOS de la Apple are acum un sistem de permisiuni pentru aplicații . Dacă o aplicație dorește să acceseze ceva privat, cum ar fi contactele dvs., locația GPS, microfonul sau alte date, aplicația trebuie să vă solicite înainte de a o accesa pentru prima dată. Această decizie are sens în context, atunci când utilizați aplicația. Un utilizator poate alege dacă să permită permisiunea sau să o refuze. S-ar putea să instalați o aplicație pe dispozitivul dvs. și să refuzați să îi permiteți accesul la orice, dar continuați să folosiți aplicația. S-ar putea să instalați o aplicație și să îi acordați acces la locația GPS, dar nu și la contactele dvs. Totul depinde de dvs. - dvs., nu dezvoltatorul de aplicații, dețineți controlul asupra propriului dispozitiv și a datelor.
Android a rămas nemișcat și încă nu oferă nicio decizie dincolo de instalarea sau nu a aplicației. IOS-ul Apple bate acum Android când vine vorba de permisiunile aplicațiilor în lumea reală, oferind controlul real asupra căruia utilizatorii normali vor lua decizii.
Android ar trebui să permită utilizatorilor normali să ia decizii reale, așa cum face iOS. Nu ar trebui să vă prezinte o listă de 19 permisiuni atunci când instalați o aplicație și apoi să oferiți aplicației rularea gratuită a întregului dispozitiv.
Marea majoritate a aplicațiilor părea să funcționeze bine atunci când este restricționată de App Ops. Există câteva dureri minore de dinți pentru dezvoltatorii de aplicații, așa să fie. Dezvoltatorii de aplicații Windows au trebuit să se lupte când Microsoft a introdus UAC în urmă cu ani, dar în cele din urmă a făcut Windows mai sigur .
Îi pasă chiar Google?
Un lucru este să sugerăm că App Ops este excesiv pentru utilizatorii obișnuiți, așa cum probabil este. Dacă Google ar fi spus că intenționează să introducă o interfață mai simplă, care să permită utilizatorilor tipici să controleze accesul la lucrurile care le pasă - contacte, locație, microfon și orice altceva - noi (și susținătorii confidențialității, cum ar fi EFF), nu am fi așa critic.
Dar Google spune că funcția a fost destinată numai dezvoltatorilor și o elimină în totalitate. Cu toate acestea, Google pleacă un întreg meniu Opțiuni pentru dezvoltatori cu funcții destinate exclusiv dezvoltatorului accesibile tuturor celor de pe Android. De ce contradicția?
Google pare să creadă că a oferi dezvoltatorilor de aplicații acces la tot ceea ce solicită este mai important decât să le oferi utilizatorilor control. În calitate de companie susținută de publicitate, poate că Google se bazează doar pe agenții de publicitate împotriva utilizatorilor. Poate că Google crede sincer că persoanele de contact, informațiile despre locația GPS și alte date nu sunt neapărat private, ci ar trebui să fie disponibile pentru toți agenții de publicitate care o doresc.
La urma urmei, dacă credeau că aceste date aparțin utilizatorilor, le-ar oferi utilizatorilor mai mult control.
Google ar trebui să restabilească accesul la aplicațiile operaționale și să îl facă utilizabil pentru utilizatorii obișnuiți. Este lucrul corect de făcut. FEP este de acord .
Credit de imagine: Robert Nelson pe Flickr
