แอปบนอุปกรณ์เคลื่อนที่กำลังรวบรวมสมุดที่อยู่ทั้งหมดและอัปโหลดไปยังเซิร์ฟเวอร์โฆษณาติดตามการเคลื่อนไหวของผู้ใช้ผ่าน GPS และทำสิ่งที่น่ารังเกียจอื่น ๆ แต่ระบบการอนุญาตของ Android ไม่เพียงพอที่จะช่วยให้ผู้ใช้ต่อสู้กับปัญหานี้ได้
ระบบการอนุญาตของ Android มีตัวเลือกทั้งหมดหรือไม่มีเลยที่ผู้ใช้ส่วนใหญ่จะเพิกเฉย อินเทอร์เฟซ App Ops ที่ซ่อนอยู่ดูเหมือนจะเป็นแนวทางในการพัฒนาสำหรับปัญหาใหญ่นี้ แต่ Google ได้ลบออกทั้งหมดแล้ว
เหตุใดการอนุญาตแอปของ Android จึงเสีย
เมื่อติดตั้งแอปคุณมีทางเลือกเดียวให้เลือก คุณสามารถเลือกที่จะให้สิทธิ์ทุกครั้งที่ขอหรือไม่ติดตั้งแอปก็ได้ ในโลกที่สมบูรณ์แบบที่แอปขอเพียงสิทธิ์ที่ต้องการสิ่งนี้ก็ใช้ได้ ในโลกแห่งความเป็นจริงสิ่งนี้ไม่ได้ผลเลย
แอปขอสิทธิ์มากกว่าที่ต้องการ แอปที่สนับสนุนโฆษณาทั่วไปจะขอทุกอย่างตั้งแต่ความสามารถในการเข้าถึงรายชื่อติดต่อเพื่อติดตามตำแหน่งของคุณผ่าน GPS ซึ่งหมายความว่าพวกเขาสามารถรวบรวมสมุดที่อยู่ทั้งหมดของคุณและติดตามการเคลื่อนไหวที่แน่นอนของคุณผ่าน GPS จากนั้นข้อมูลนี้สามารถขายให้กับผู้โฆษณารายอื่นได้
ผู้ใช้ Android ได้รับการฝึกฝนให้เพิกเฉยต่อคำขอสิทธิ์ของแอปเนื่องจากรายการสิทธิ์อาจมีความยาวมากและทุกแอปแม้แต่แอปที่มีชื่อเสียงก็ขอสิทธิ์จำนวนมาก จัดการและทำความเข้าใจได้ยาก
ตัวอย่างเช่นแอป Facebook อย่างเป็นทางการสำหรับ Android ในปัจจุบันต้องการสิทธิ์แยกต่างหากถึงสิบเก้าสิทธิ์ เมื่อติดตั้งแอปนี้คุณจะให้แอปเข้าถึงตำแหน่ง GPS รายชื่อผู้ติดต่อไมโครโฟนกล้องบัญชีโทรศัพท์และอื่น ๆ อีกมากมาย
แม้แต่เกมฟรีทั่วไปก็มักจะต้องมีรายการสิทธิ์ยาว ๆ สำหรับผู้ติดต่อตำแหน่ง GPS และข้อมูลอื่น ๆ ที่คุณอาจต้องการเก็บไว้เป็นส่วนตัว
Google ทำให้แย่ลงได้อย่างไร
ที่เกี่ยวข้อง: ทุกสิ่งที่คุณต้องการรู้เกี่ยวกับการจัดการสิทธิ์ของแอปบน Android
Android 4.3 มา คุณลักษณะที่ซ่อนอยู่ชื่อ App Ops . สิ่งนี้ไม่ได้เปิดเผยโดยตรงในอินเทอร์เฟซของ Android แต่มีวิธีในตัวเพื่อจัดการสิทธิ์ของแอปได้อย่างง่ายดายโดยไม่ต้องรูทอุปกรณ์ ตัวอย่างเช่นคุณสามารถติดตั้งเกมฟรีจากนั้นไปที่ App Ops เพื่อป้องกันไม่ให้เกมนั้นเข้าถึงผู้ติดต่อหรือตำแหน่ง GPS ของคุณ
App Ops ทำให้ผู้ใช้ Android กลับมาควบคุมข้อมูลส่วนตัวของตนเองได้ ดูเหมือนว่า Google จะตระหนักว่าพวกเขาจำเป็นต้องทำอะไรบางอย่างเกี่ยวกับสถานการณ์การอนุญาต ในอดีตมีการซ่อนคุณลักษณะใหม่ ๆ ก่อนที่จะรวมเข้ากับระบบ Android หลัก ตัวอย่างเช่น, บัญชีผู้ใช้ Android ปรากฏซ่อนอยู่ใน Android 4.1 ก่อนที่จะถูกขัดเกลาและเปิดเผยใน Android 4.2
ผู้สนับสนุนความเป็นส่วนตัวเช่น EFF และ Android geeks หวังว่าจะได้เห็น App Ops รวมอยู่ใน Android เวอร์ชันอนาคต
App Ops ยังคงอยู่ใน Android 4.4 . ในการอัปเดตเล็กน้อยล่าสุด - Android 4.4.2 - Google ได้ยกเลิกการเข้าถึง App Ops ผู้ใช้ Android ไม่สามารถจัดการสิทธิ์ของแอพได้อีกต่อไปโดยไม่ต้องรูทอุปกรณ์หรือติดตั้ง ROM ที่กำหนดเอง
Google กล่าวว่าสิ่งนี้ไม่ควรเป็นคุณลักษณะที่ต้องเผชิญกับผู้ใช้ แต่ควรเป็นคุณลักษณะภายในสำหรับนักพัฒนา Android ของ Google เสมอ คนอื่น ๆ ก็พูดขึ้นเช่นกันว่าเราไม่ได้สูญเสียอะไรไปเลยเพราะ App Ops ไม่เคยเป็นคุณลักษณะของผู้ใช้จริง
แต่เราได้สูญเสียบางสิ่งบางอย่างไป ดูเหมือนว่า Google กำลังดำเนินการเพื่อให้ผู้ใช้ Android สามารถควบคุมข้อมูลส่วนตัวของตนเองได้มากขึ้น แต่ตอนนี้เรากำลังดำเนินการในทางกลับกันและไม่สามารถควบคุมได้แม้กระทั่งจากผู้ใช้ Android
เราไม่สามารถพูดได้ว่าผู้ใช้มีความรับผิดชอบ
บางคนคิดว่าปัญหาทั้งหมดนี้เกิดขึ้นกับความรับผิดชอบของผู้ใช้ ผู้ใช้มีทางเลือกในการติดตั้งแอปว่าต้องการติดตั้งแอปนั้นหรือไม่ หากพวกเขาเลือกที่จะติดตั้งแอปพวกเขาไม่ควรแปลกใจหากรายชื่อผู้ติดต่อทั้งหมดของพวกเขาถูกอัปโหลดไปยังเซิร์ฟเวอร์ที่ใดที่หนึ่งหากผู้โฆษณาติดตามการเคลื่อนไหวของพวกเขาหากแอปใช้ไมโครโฟนเพื่อดักฟังพวกเขาหรือหากแอปทำงาน ในพื้นหลังและส่งข้อความ SMS ราคาพิเศษ (ไม่สามารถทำได้อีกต่อไปใน Android เวอร์ชันใหม่ขอบคุณ)
สิ่งนี้ไม่สามารถยอมรับได้ Android ไม่ได้ใช้เพียงแค่คนทั่วไปเท่านั้น แต่ยังมีคน "ปกติ" จำนวนมากทั่วโลกใช้ อันที่จริงมันเป็นระบบปฏิบัติการสมาร์ทโฟนที่ได้รับความนิยมมากที่สุดทั่วโลก Google มีภาระผูกพันในการออกแบบ Android ในลักษณะที่ทำให้ผู้ใช้สมาร์ทโฟนสามารถควบคุมอุปกรณ์ของตนได้ อุปกรณ์เป็นของเจ้าของสมาร์ทโฟนไม่ใช่ผู้พัฒนาแอป
เราควรออกแบบเทคโนโลยีให้ทุกคนใช้งานได้ไม่ใช่แค่คนเก่งเท่านั้น Android ไม่ได้เปิดโอกาสให้ผู้ใช้ตัดสินใจอย่างแท้จริงเกี่ยวกับสิทธิ์ หากข้อมูลของผู้คนจำนวนมากถูกเก็บเกี่ยวจากความปรารถนาของพวกเขานั่นเป็นปัญหาที่นักพัฒนาซอฟต์แวร์ Android ของ Google ต้องแก้ไข ไม่ใช่ความผิดของผู้ใช้
นี่ไม่ใช่ทฤษฎีทั้งหมด เมื่อไม่นานมานี้มีการปรับแอปไฟฉาย Android สำหรับการหลอกลวงผู้ใช้และติดตามการเคลื่อนไหวของ GPS ในขณะที่พบว่ามีแอปต่างๆอัปโหลดสมุดที่อยู่ทั้งหมดในพื้นหลัง ผู้ใช้ต้องการการควบคุม สถานการณ์กำลังจะหลุดมือ
ทางออกที่แท้จริง
วิธีแก้ปัญหาที่แท้จริงของปัญหานี้จะเป็นอย่างไร? ลองดูที่ iOS ของ Apple มีช่วงหนึ่งที่ iPhone และ iPad พึ่งผู้ตรวจสอบแอปของ Apple ในการตัดสินใจและทุกแอปมีสิทธิ์สูงสุดที่สามารถมีได้ในอุปกรณ์ของคุณ ในโลกนี้โซลูชันการอนุญาตแอปของ Android นั้นเหนือกว่าระบบการอนุญาตแอปของ Apple มาก อย่างน้อยคุณก็สามารถรู้ได้ว่าแอปจะทำอะไรและตัดสินใจอย่างชาญฉลาดว่าจะติดตั้งหรือไม่!
ที่เกี่ยวข้อง: iOS มีสิทธิ์ของแอพด้วย: และพวกเขาดีกว่าของ Android อย่างเห็นได้ชัด
แต่ Apple ไม่ได้หยุดนิ่ง เพื่อตอบสนองต่อคำวิจารณ์ ตอนนี้ iOS ของ Apple มีระบบการอนุญาตแอปแล้ว . หากแอปต้องการเข้าถึงสิ่งที่เป็นส่วนตัวเช่นรายชื่อติดต่อตำแหน่ง GPS ไมโครโฟนหรือข้อมูลอื่น ๆ แอปจะต้องแจ้งให้คุณทราบก่อนเข้าถึงในครั้งแรก การตัดสินใจนี้เหมาะสมกับบริบทเมื่อใช้แอปพลิเคชัน ผู้ใช้สามารถเลือกได้ว่าจะอนุญาตหรือปฏิเสธ คุณอาจติดตั้งแอปบนอุปกรณ์ของคุณและปฏิเสธที่จะอนุญาตให้แอปเข้าถึงอะไรก็ได้ แต่ใช้แอปต่อไป คุณอาจติดตั้งแอพและให้แอพเข้าถึงตำแหน่ง GPS ของคุณ แต่ไม่ใช่รายชื่อของคุณ ทั้งหมดนี้ขึ้นอยู่กับคุณ - คุณไม่ใช่ผู้พัฒนาแอปเป็นผู้ควบคุมอุปกรณ์และข้อมูลของคุณเอง
Android หยุดนิ่งแล้วและยังคงไม่มีการตัดสินใจใด ๆ นอกเหนือจากนี้ว่าจะติดตั้งแอปหรือไม่ ตอนนี้ iOS ของ Apple เอาชนะ Android ได้แล้วเมื่อพูดถึงการอนุญาตของแอปในโลกแห่งความเป็นจริงโดยให้การควบคุมจริงที่ผู้ใช้ทั่วไปจะตัดสินใจได้
Android ควรอนุญาตให้ผู้ใช้ทั่วไปตัดสินใจได้จริงเช่นเดียวกับ iOS ไม่ควรแสดงรายการสิทธิ์ 19 รายการเมื่อติดตั้งแอปจากนั้นจึงให้แอปใช้งานอุปกรณ์ทั้งหมดของคุณได้ฟรี
แอพส่วนใหญ่ดูเหมือนจะทำงานได้ดีเมื่อถูก จำกัด โดย App Ops มีอาการปวดฟันเล็กน้อยสำหรับนักพัฒนาแอพดังนั้นไม่ว่าจะเป็น นักพัฒนาแอพ Windows ต้องดิ้นรนเมื่อ Microsoft เปิดตัว UAC เมื่อหลายปีก่อน แต่ ท้ายที่สุดมันทำให้ Windows ปลอดภัยมากขึ้น .
Google แม้แต่ดูแล?
เป็นสิ่งหนึ่งที่จะแนะนำว่า App Ops นั้นมากเกินไปสำหรับผู้ใช้ทั่วไปอย่างที่อาจเป็นไปได้ หาก Google ได้กล่าวว่าพวกเขากำลังวางแผนที่จะแนะนำอินเทอร์เฟซที่เรียบง่ายขึ้นซึ่งจะช่วยให้ผู้ใช้ทั่วไปสามารถควบคุมการเข้าถึงสิ่งที่พวกเขาสนใจได้เช่นผู้ติดต่อตำแหน่งไมโครโฟนและสิ่งอื่นใดเรา (และผู้สนับสนุนความเป็นส่วนตัวเช่น EFF) จะไม่เป็นเช่นนั้น วิกฤต
แต่ Google บอกว่าคุณลักษณะนี้มีไว้สำหรับนักพัฒนาซอฟต์แวร์เท่านั้นและกำลังลบคุณลักษณะนี้ทั้งหมด แต่ Google ก็ออก เมนูตัวเลือกสำหรับนักพัฒนาทั้งหมด ด้วยคุณสมบัติเฉพาะสำหรับนักพัฒนาที่ทุกคนสามารถเข้าถึงได้ใน Android ทำไมความขัดแย้ง?
ดูเหมือนว่า Google จะคิดว่าการให้นักพัฒนาแอปเข้าถึงทุกสิ่งที่ขอนั้นสำคัญกว่าการให้ผู้ใช้ควบคุม ในฐานะ บริษัท ที่สนับสนุนการโฆษณา Google อาจเป็นเพียงแค่เข้าข้างผู้ลงโฆษณากับผู้ใช้ บางที Google อาจเชื่อโดยสุจริตว่าข้อมูลติดต่อข้อมูลตำแหน่ง GPS และข้อมูลอื่น ๆ ของคุณไม่จำเป็นต้องเป็นส่วนตัว แต่ควรมีให้สำหรับผู้ลงโฆษณาทุกรายที่ต้องการข้อมูลนี้
อย่างไรก็ตามหากพวกเขาเชื่อว่าข้อมูลนี้เป็นของผู้ใช้พวกเขาจะให้ผู้ใช้ควบคุมได้มากขึ้น
Google ควรคืนค่าการเข้าถึง App Ops และทำให้ผู้ใช้ทั่วไปสามารถใช้งานได้ เป็นสิ่งที่ควรทำ EFF เห็นด้วย .
เครดิตรูปภาพ: Robert Nelson บน Flickr
