Sistem dovoljenj Android je zlomljen in Google je samo še slabši
Mobilne aplikacije pobirajo celotne adresarje in jih naložijo na strežnike oglasov, sledijo gibanjem uporabnikov prek GPS-a in delajo druge grde stvari. Toda sistem dovoljenj Androida ne naredi dovolj, da bi uporabnikom pomagal v boju proti temu.
Sistem dovoljenj Android ponuja izbiro vse ali nič, ki jo bo večina uporabnikov prezrla. Skriti App Ops vmesnik je izgledal kot razvojna rešitev za ta velik problem, vendar ga je Google zdaj popolnoma odstranil.
Zakaj so Androidova dovoljenja za aplikacije zlomljena
Pri nameščanju aplikacije imate na voljo eno samo izbiro. Lahko se odločite, da mu podelite vsako dovoljenje, ki ga zahteva ali pa ga preprosto ne namestite. V popolnem svetu, kjer so aplikacije zahtevale le dovoljenja, ki jih potrebujejo, bi bilo to v redu. V resničnem svetu to sploh ne deluje dobro.
Aplikacije zahtevajo veliko več dovoljenj, kot jih potrebujejo. Običajne aplikacije, ki jih podpira oglas, bodo zahtevale vse, od možnosti dostopa do stikov, do sledenja vaši lokaciji prek GPS-a. To pomeni, da bi lahko zbrali celoten adresar in spremljali vaše natančne premike prek GPS-a. Te podatke bi nato lahko prodali drugim oglaševalcem.
Uporabniki Androida so usposobljeni, da ignorirajo zahteve za dovoljenja za aplikacije, ker so lahko seznami dovoljenj tako dolgi in vsaka aplikacija, tudi ugledne, zahteva toliko dovoljenj. Težko je upravljati in razumeti.
Na primer, uradna aplikacija Facebook za Android trenutno zahteva devetnajst ločenih dovoljenj. Ko nameščate to aplikacijo, ji omogočite dostop do natančne lokacije GPS, stikov, mikrofona, kamere, računov, telefonskih klicev in drugih.
Tudi tipične brezplačne igre pogosto zahtevajo dolge sezname dovoljenj za stike, lokacije GPS in druge podatke, ki jih morda želite ohraniti zasebne.
Kako je Google samo naredil slabše
Android 4.3 je prinesel skrito funkcijo z imenom App Ops. To ni bilo neposredno izpostavljeno v vmesniku Androida, ampak je omogočilo vgrajen način za preprosto upravljanje dovoljenj aplikacij, ne da bi zakoreninili napravo. Na primer, lahko namestite brezplačno igro in nato obiščete aplikacijo App Ops, da preprečite, da bi ta igra dostopala do vaših stikov ali lokacije GPS.
App Ops uporabnike Android ponovno nadzorujejo nad svojimi osebnimi podatki. Zdelo se je, kot da je Google spoznal, da morajo nekaj storiti glede situacije z dovoljenji. V preteklosti so bile nove funkcije skrite, preden so bile vključene v glavni sistem Android. Na primer, uporabniški računi za Android so se v Androidu 4.1 prikazali skriti, preden so bili polirani in izpostavljeni v Androidu 4.2.
Zagovorniki zasebnosti, kot so EFF in geeksi Android, so upali, da bodo App Ops vključeni v prihodnjo različico Androida.
V operacijskem sistemu Android 4.4 so bile aplikacije še vedno na voljo. V nedavni manjši posodobitvi - Android 4.4.2 - je Google odstranil dostop do aplikacije Ops. Uporabniki Android ne morejo več upravljati dovoljenj aplikacij, ne da bi ukoreninili svoje naprave ali namestili ROM po meri.
Google pravi, da to ne bi smelo biti uporabniška funkcija, ampak naj bi bila vedno notranja funkcija za Googlove razvijalce Android. Drugi ljudje so govorili tudi, da nismo zares izgubili ničesar, ker App Ops nikoli ni bila dejanska uporabniška funkcija.
Toda nekaj smo izgubili. Zdelo se je, da se Google premika v smeri, da uporabnikom Androida omogoči večji nadzor nad lastnimi zasebnimi podatki, zdaj pa se gibljemo v obratni smeri in odvzemamo nadzor tudi od geeksov Android.
Ne moremo samo povedati, da so uporabniki odgovorni
Nekateri ljudje mislijo, da se ta celoten problem skriva v odgovornosti uporabnikov. Uporabniki imajo možnost pri namestitvi aplikacije, ali želijo namestiti to aplikacijo ali ne. Če želijo namestiti aplikacijo, se ne smejo presenetiti, če je celoten seznam stikov nekje naložen na strežnik, če jih spremljajo oglaševalci, če aplikacija uporablja njihov mikrofon za prisluškovanje ali če aplikacija teče. v ozadju in pošilja hitra sporočila SMS (v sodobnih različicah Androida to na srečo ni več mogoče).
To ni sprejemljivo. Android ne uporabljajo samo geeki, temveč ga uporabljajo številni »normalni« ljudje po vsem svetu. Pravzaprav je najbolj priljubljen operacijski sistem za pametne telefone po vsem svetu. Google je dolžan oblikovati Android na način, ki uporabnike pametnih telefonov postavlja pod nadzor nad svojimi napravami. Naprave pripadajo lastnikom pametnih telefonov, ne razvijalcem aplikacij.
Tehnologijo bi morali oblikovati, da bi jo lahko uporabljali vsi, ne le geeksi. Android ne omogoča uporabnikom, da bi sprejemali prave odločitve glede dovoljenj. Če je tako veliko podatkov o ljudeh, ki se poberejo proti njihovim željam, je to težava, ki jo morajo razvijalci Androida v Googlu popraviti. To ni napaka uporabnika.
To ni vse teoretično. Aplikacija svetilke Android je bila pred kratkim kaznovana zaradi zavajanja uporabnikov in sledenja njihovim gibanjem GPS, medtem ko je bilo v različnih aplikacijah ugotovljeno, da prenašajo celotne adresarje v ozadju. Uporabniki potrebujejo nadzor; razmere izginjajo.
Resnična rešitev
Kakšna bi bila dejanska rešitev tega problema? No, samo poglejte Appleov iOS. Bili so časi, ko sta se iPhone in iPad samo oprla na Appleove pregledovalce aplikacij, da bi sprejemala odločitve, in vsaka aplikacija je imela največja dovoljenja, ki bi jih lahko imela na vaši napravi. V tem svetu je rešitev za aplikacije podjetja Android precej boljša od sistema dovoljenj Apple za aplikacije. Vsaj lahko veste, kaj bo naredila aplikacija in se odločite, ali jo boste namestili ali ne!
Toda Apple ni stal. V odgovor na kritike je Appleov iOS zdaj sistem dovoljenj za aplikacije. Če želi aplikacija dostopati do nečesa zasebnega, kot so stiki, lokacija GPS, mikrofon ali drugi podatki, vas mora aplikacija pred prvim dostopom pozvati k vas. Ta odločitev je smiselna v kontekstu, ko uporabljamo aplikacijo. Uporabnik lahko izbere, ali dovoli dovoljenje ali ga zavrne. Aplikacijo lahko namestite v napravo in zavrnete dostop do nje, vendar jo še naprej uporabljajte. Namestite aplikacijo in ji omogočite dostop do lokacije GPS, ne pa tudi stikov. To je odvisno od vas - vi, ne razvijalec aplikacij, nadzirate svojo napravo in podatke.
Android je ostal miren in še vedno ne ponuja nobene odločitve, če namestite aplikacijo ali ne. Appleov iOS zdaj premaga Android, ko gre za dovoljenja za aplikacije v resničnem svetu, saj ponuja dejanski nadzor, ki ga bodo običajni uporabniki sprejemali glede.
Android mora običajnim uporabnikom omogočati, da sprejemajo resnične odločitve, kot to počne iOS. Pri namestitvi aplikacije vam ne bi smelo predstaviti seznama 19 dovoljenj, nato pa aplikaciji omogočiti prosti tek celotne naprave.
Zdi se, da je velika večina aplikacij v redu, ko jih omejuje App Ops. To je nekaj manjših teething bolečine za razvijalci aplikacij, tako da bo. Razvijalci aplikacij za Windows so se morali boriti, ko je Microsoft predstavil UAC pred leti, vendar je Windows na koncu postal bolj varen.
Ali Google še vedno skrbi?
Ena stvar je, da App Ops pretirava za običajne uporabnike, kot je verjetno. Če je Google rekel, da nameravajo uvesti enostavnejši vmesnik, ki bi tipičnim uporabnikom omogočal nadzor nad dostopom do stvari, ki jih zanimajo - stiki, lokacija, mikrofon in karkoli drugega - mi (in zagovorniki zasebnosti, kot je EFF) ne bi bili tako kritično.
Toda Google pravi, da je funkcija namenjena samo razvijalcem in jo v celoti odstrani. Vendar pa Google prepušča celotnemu meniju Razvijalec možnosti s funkcijami za razvijalce, ki so dostopne vsem v Androidu. Zakaj protislovje?
Zdi se, da Google misli, da je razvijalcem aplikacij dostop do vsega, kar zahtevajo, bolj pomemben kot nadzor uporabnikov. Kot podjetje, ki podpira oglaševanje, je morda Google ravno na strani oglaševalcev proti uporabnikom. Morda Google iskreno verjame, da vaši stiki, podatki o lokaciji GPS in drugi podatki niso nujno zasebni, ampak morajo biti na voljo vsem oglaševalcem, ki jih želijo.
Konec koncev, če bi verjeli, da ti podatki pripadajo uporabnikom, bi uporabnikom dali večji nadzor.
Google mora obnoviti dostop do App Ops in ga uporabiti za povprečne uporabnike. To je prava stvar. ESR se strinja.
Zasluge za sliko: Robert Nelson na Flickru