Mobilappar skördar hela adressböcker och laddar upp dem till annonsservrar, spårar användarnas rörelser via GPS och gör andra otäcka saker. Men Androids tillståndssystem gör inte tillräckligt för att hjälpa användare att bekämpa detta.
Androids tillståndssystem erbjuder ett allt-eller-ingenting-val som de flesta användare kommer att ignorera. Det dolda App Ops-gränssnittet såg ut som en utvecklingslösning på detta enorma problem, men Google har nu tagit bort det helt.
Varför Androids appbehörigheter är trasiga
När du installerar en app har du ett enda val att göra. Du kan välja att bevilja det alla behörigheter det begär eller bara inte installera appen. I en perfekt värld där appar bara begärde behörigheter de behöver, skulle det vara bra. I den verkliga världen fungerar det inte alls bra.
Appar ber om många fler behörigheter än de behöver. Typiska annonsstödda appar kommer att be om allt från möjligheten att komma åt dina kontakter för att spåra din plats via GPS. Det betyder att de kan skörda hela din adressbok och spåra dina exakta rörelser via GPS. Dessa uppgifter kan sedan säljas till andra annonsörer.
Android-användare är utbildade för att ignorera apptillståndsförfrågningar eftersom listorna över behörigheter kan vara så långa och varje app, till och med ansedda, ber om så många behörigheter. Det är svårt att hantera och förstå.
Till exempel kräver den officiella Facebook-appen för Android nitton separata behörigheter. När du installerar den här appen ger du åtkomst till din exakta GPS-plats, kontakter, mikrofon, kamera, konton, telefonsamtal och mer.
Även vanliga gratisspel kräver ofta långa listor över behörigheter för kontakter, GPS-platser och annan information som du kanske vill hålla privat.
Hur Google bara gjorde det värre
RELATERAD: Allt du behöver veta om hantering av appbehörigheter på Android
Android 4.3 kom med en dold funktion som heter App Ops . Detta exponerades inte direkt i Android-gränssnittet, men gav ett inbyggt sätt att enkelt hantera appbehörigheter utan att rota din enhet. Du kan till exempel installera ett gratis spel och sedan besöka App Ops för att förhindra att spelet kommer åt dina kontakter eller GPS-plats.
App Ops ger Android-användare tillbaka kontroll över sina egna personuppgifter. Det verkade som om Google insåg att de behövde göra något åt tillståndssituationen. Tidigare har nya funktioner döljts innan de integrerades i Android-huvudsystemet. Till exempel, Android-användarkonton verkade dold i Android 4.1 innan den polerades och exponerades i Android 4.2.
Sekretessförespråkare som EFF- och Android-nördarna hoppades kunna se App Ops integrerade i en framtida version av Android.
App Ops fanns fortfarande kvar i Android 4.4 . I en ny mindre uppdatering - Android 4.4.2 - tog Google bort tillgången till App Ops. Android-användare kan inte längre hantera appbehörigheter utan att rota sina enheter eller installera en anpassad ROM.
Google säger att detta inte skulle vara en användarvänlig funktion, utan alltid vara en intern funktion för Googles Android-utvecklare att använda. Andra har också uttalat sig och sagt att vi inte har tappat någonting eftersom App Ops aldrig var en faktisk användarfunktion.
Men vi har tappat något. Det verkade som om Google rörde sig för att ge Android-användare mer kontroll över sin egen privata data, men vi rör oss nu i omvänd ordning och tar bort kontrollen även från Android-nördar.
Vi kan inte bara säga att användarna är ansvariga
Vissa människor tror att hela detta problem handlar om användaransvar. Användare har val när de installerar en app om de vill installera den appen eller inte. Om de väljer att installera appen, borde de inte bli förvånade om hela deras kontaktlista laddas upp till en server någonstans, om deras rörelser spåras av annonsörer, om appen använder sin mikrofon för att avlyssna dem eller om appen körs i bakgrunden och skickar premium-SMS (detta är inte längre möjligt i moderna versioner av Android, tack och lov).
Detta är inte acceptabelt. Android används inte bara av nördar, det används av många ”normala” människor runt om i världen. I själva verket är det det mest populära smarttelefonoperativsystemet världen över. Google har en skyldighet att utforma Android på ett sätt som ger smarttelefonanvändare kontroll över sina enheter. Enheterna tillhör smartphoneägare, inte apputvecklare.
Vi borde utforma teknik som ska användas av alla, inte bara nördar. Android gör det inte möjligt för användare att fatta riktiga beslut om behörigheter. Om så många människors data skördas mot deras önskemål är det ett problem som Googles Android-utvecklare behöver fixa. Det är inte användarens fel.
Detta är inte allt teoretiskt. En Android-ficklampa-app fick nyligen böter för att lura användare och spåra deras GPS-rörelser, medan en mängd olika appar har hittats som laddar upp hela adressböcker i bakgrunden. Användare behöver kontroll; situationen går ur hand.
Den verkliga lösningen
Så hur skulle en verklig lösning på detta problem se ut? Tja, titta bara på Apples iOS. Det fanns en tid då iPhone och iPad bara litade på Apples appgranskare för att fatta beslut och varje app hade de maximala behörigheterna de kunde ha på din enhet. I den här världen var Androids apptillståndslösning mycket överlägsen Apples apptillåtelsessystem. Du kunde åtminstone veta vad en app skulle göra och fatta ett välgrundat beslut om att installera den eller inte!
RELATERAD: iOS har också appbehörigheter: Och de är förmodligen bättre än Android
Men Apple har inte stått stilla. Som svar på kritik, Apples iOS har nu ett apptillståndssystem . Om en app vill komma åt något privat som dina kontakter, GPS-plats, mikrofon eller annan data, måste appen uppmana dig innan den går åt den för första gången. Detta beslut är vettigt i sitt sammanhang när du använder applikationen. En användare kan välja om du vill tillåta tillståndet eller neka det. Du kan installera en app på din enhet och vägra att ge den åtkomst till någonting, men fortsätt använda appen. Du kan installera en app och ge den åtkomst till din GPS-plats men inte dina kontakter. Allt är upp till dig - du, inte apputvecklaren, har kontroll över din egen enhet och data.
Android har stått still och erbjuder fortfarande inget beslut utöver om appen ska installeras eller inte. Apples iOS slår nu Android när det gäller appbehörigheter i den verkliga världen och erbjuder faktisk kontroll som vanliga användare kommer att fatta beslut om.
Android bör tillåta vanliga användare att göra riktiga beslut som iOS gör. Det bör inte ge dig en lista över 19 behörigheter när du installerar en app och sedan ge appen gratis körning av hela din enhet.
De allra flesta appar verkade fungera bra när de begränsades av App Ops. Det finns några mindre tandvärk för apputvecklare, så var det. Windows-apputvecklare var tvungna att kämpa när Microsoft introducerade UAC för flera år sedan, men det gjorde Windows till slut säkrare .
Bryr Google sig ens?
Det är en sak att föreslå att App Ops är överdrivet för typiska användare, som det förmodligen är. Om Google hade sagt att de planerade att införa ett enklare gränssnitt som skulle göra det möjligt för vanliga användare att kontrollera åtkomst till saker de bryr sig om - kontakter, plats, mikrofon och vad som helst annat - skulle vi (och integritetsförespråkare som EFF) inte vara det kritisk.
Men Google säger att funktionen bara var avsedd för utvecklare och tar bort den helt. Ändå lämnar Google en hel meny för utvecklaralternativ med utvecklarfunktioner som är tillgängliga för alla i Android. Varför motsägelsen?
Google verkar tro att det är viktigare att ge apputvecklare tillgång till allt de ber om än att ge användarna kontroll. Som ett reklamstödt företag kanske Google bara säljer annonsörer mot användare. Kanske tror Google ärligt att dina kontakter, GPS-platsinformation och annan data inte nödvändigtvis är privata utan bör vara tillgängliga för alla annonsörer som vill ha den.
När allt kommer omkring, om de trodde att denna information tillhör användarna, skulle de ge användarna mer kontroll.
Google bör återställa tillgången till App Ops och göra den användbar för genomsnittliga användare. Det är rätt sak att göra. EFF instämmer .
Bildkredit: Robert Nelson på Flickr
