Pagina principala » HOWTO » Sistemul de permisiuni Android este rupt și Google a devenit mai rău

    Sistemul de permisiuni Android este rupt și Google a devenit mai rău

    Aplicațiile mobile recoltează întregi agende de adrese și le încarcă pe serverele publicitare, urmărind mișcările utilizatorilor prin GPS și făcând alte lucruri urât. Dar sistemul de permisiuni Android nu face suficiente pentru a ajuta utilizatorii să lupte împotriva acestui lucru.

    Sistemul de permisiuni Android oferă o alegere totală sau deloc pe care majoritatea utilizatorilor o ignoră. Interfața ascunsă a App Ops părea o soluție în dezvoltare a acestei probleme uriașe, dar Google a eliminat-o în întregime.

    De ce permisele de aplicații pentru Android sunt rupte

    Când instalați o aplicație, aveți o singură alegere de făcut. Puteți alege să acordați fiecărei permisiuni solicitate sau doar să nu instalați aplicația. Într-o lume perfectă în care aplicațiile cer doar permisiunile de care au nevoie, acest lucru ar fi bine. În lumea reală, acest lucru nu funcționează deloc.

    Aplicațiile solicită mult mai multe permisiuni decât le cer. Aplicațiile tipice acceptate de anunțuri vor cere totul, de la posibilitatea de a accesa persoanele de contact pentru a-ți urmări locația prin intermediul GPS. Aceasta înseamnă că ei ar putea să vă recolteze întregul agendă de adrese și să vă urmărească mișcările exacte prin GPS. Aceste date ar putea fi apoi vândute altor agenți de publicitate.

    Utilizatorii de dispozitive Android sunt instruiți să ignore cererile de permisiuni pentru aplicații, deoarece listele de permisiuni pot fi atât de lungi, iar fiecare aplicație, chiar și cea cu reputație, solicită atât de multe permisiuni. E greu de gestionat și de înțeles.

    De exemplu, aplicația oficială Facebook pentru Android solicită în prezent nouăzeci de permisiuni separate. La instalarea acestei aplicații, îi acordați acces la locația GPS exactă, persoanele de contact, microfonul, camera, conturile, apelurile telefonice și multe altele.

    Chiar și jocurile tipice gratuite necesită de multe ori liste lungi de permisiuni pentru contacte, locații GPS și alte date pe care doriți să le păstrați în mod privat.

    Cum a făcut Google chiar mai rău

    Android 4.3 a adus o caracteristică ascunsă numită App Ops. Acest lucru nu a fost expus direct în interfața Android, dar a oferit o modalitate integrată de a gestiona cu ușurință permisiunile pentru aplicații fără a vă înrădăcina dispozitivul. De exemplu, puteți instala un joc gratuit și apoi vizitați App Ops pentru a împiedica jocul să acceseze contactele sau locația GPS.

    App Ops a pus utilizatorii Android înapoi în controlul propriilor date personale. Se părea că Google și-a dat seama că trebuie să facă ceva cu privire la situația permisivă. În trecut, funcții noi au fost ascunse înainte de a fi integrate în sistemul principal Android. De exemplu, conturile de utilizator Android au apărut ascunse în Android 4.1 înainte de a fi lustruite și expuse în Android 4.2.

    Protestatarii de confidențialitate, precum EFF și cei de la Android, au sperat să vadă App Ops integrat într-o versiune viitoare a Androidului.

    App Ops era în continuare în Android 4.4. Într-o recentă actualizare minoră - Android 4.4.2 - Google a eliminat accesul la App Ops. Utilizatorii de dispozitive Android nu mai pot gestiona permisiunile aplicațiilor fără a le înrădăcina sau pentru a instala o ROM personalizat.

    Google spune că acest lucru nu trebuia să fie o caracteristică a utilizatorilor, dar a trebuit să fie întotdeauna o caracteristică internă pe care dezvoltatorii Android Google să o poată utiliza. Alți oameni au vorbit, de asemenea, spunând că nu am pierdut cu adevărat nimic, deoarece App Ops nu a fost niciodată o caracteristică reală a utilizatorului.

    Dar am pierdut ceva. Se pare că Google se îndrepta spre a oferi utilizatorilor Android mai mult control asupra propriilor date private, dar acum ne mișcăm în sens invers și eliminăm controlul chiar și de la geek-urile Android.

    Nu putem spune că utilizatorii sunt responsabili

    Unii oameni cred că întreaga problemă se reduce la responsabilitatea utilizatorului. Utilizatorii pot alege atunci când instalează o aplicație dacă doresc să instaleze acea aplicație sau nu. Dacă aceștia aleg să instaleze aplicația, ei nu ar trebui să fie surprinși dacă o întreagă listă de contacte este încărcată pe un server undeva, dacă mișcările lor sunt urmărite de agenții de publicitate, dacă aplicația utilizează microfonul pentru a le asculta sau dacă rulează aplicația în fundal și trimite mesaje SMS cu rată premium (acest lucru nu mai este posibil în versiunile moderne de Android, din fericire).

    Acest lucru nu este acceptabil. Android nu este folosit doar de geeks, este folosit de mulți oameni "normali" din întreaga lume. De fapt, este cel mai popular sistem de operare smartphone din întreaga lume. Google are obligația de a proiecta Android într-un mod care să permită utilizatorilor de smartphone-uri să controleze dispozitivele lor. Dispozitivele aparțin proprietarilor de smartphone-uri, nu dezvoltatorilor de aplicații.

    Ar trebui să proiectăm tehnologia pentru a fi utilizabilă de toată lumea, nu doar de geeks. Android nu permite utilizatorilor să ia decizii reale cu privire la permisiuni. Dacă sunt recoltate atât de multe date ale popoarelor împotriva dorințelor lor, este o problemă pe care trebuie să o remedieze dezvoltatorii Android de la Google. Nu este vina utilizatorului.

    Acest lucru nu este teoretic. O aplicație pentru lanternă Android a fost amendată recent pentru a înșela utilizatorii și pentru a-și urmări mișcările GPS, în timp ce o varietate de aplicații au fost găsite încărcând întregi cărți de adrese în fundal. Utilizatorii au nevoie de control; situația devine din mână.

    Soluția reală

    Deci, cum ar arăta o soluție reală la această problemă? Ei bine, uita-te la iOS-ul Apple. A fost un moment în care iPhone și iPad s-au bazat doar pe recenzenții de aplicații ai Apple pentru a lua decizii și fiecare aplicație deținea permisiunile maxime pe care le-ar putea avea pe dispozitiv. În această lume, soluția de aprobare a aplicațiilor Android a fost mult superioară sistemului de permisiune al Apple. Cel puțin ați putea ști ce ar face o aplicație și veți lua o decizie în cunoștință de cauză dacă doriți să o instalați sau nu!

    Dar Apple nu sa oprit. Ca răspuns la critici, iOS-ul Apple are acum un sistem de permisiune pentru aplicații. Dacă o aplicație dorește să acceseze ceva privat, cum ar fi persoanele dvs. de contact, locația GPS, microfonul sau alte date, aplicația trebuie să vă solicite înainte de a accesa pentru prima dată. Această decizie are sens în context, atunci când se utilizează aplicația. Un utilizator poate alege dacă să permită sau să refuze permisiunea. S-ar putea să instalați o aplicație pe dispozitiv și să refuzați să îi permiteți accesul la orice, dar să continuați să utilizați aplicația. S-ar putea să instalați o aplicație și să îi dați acces la locația dvs. GPS, dar nu la contactele dvs. Acest lucru depinde de dvs. - tu, nu dezvoltatorul de aplicații, sunteți în controlul propriului dispozitiv și al datelor.

    Android sa oprit și încă nu oferă nicio decizie dincolo de a instala sau nu aplicația. Apple iOS bate acum Android când vine vorba de permisiuni de aplicații în lumea reală, oferind un control real că utilizatorii normali vor lua decizii.

    Android ar trebui să permită utilizatorilor normali să ia decizii reale, cum ar fi iOS-ul. Nu ar trebui să vă prezinte o listă cu 19 permisiuni atunci când instalați o aplicație și apoi să distribuiți aplicației gratuite întregului dispozitiv.

    Marea majoritate a aplicațiilor păreau să funcționeze bine atunci când a fost restricționat de App Ops. Există unele dureri minore pentru adulți pentru dezvoltatorii de aplicații, așa să fie. Dezvoltatorii de aplicații Windows au trebuit să se lupte când Microsoft a introdus UAC cu mulți ani în urmă, însă în final a făcut ca Windows să fie mai sigur.

    Are Google chiar îngrijire?

    Este un lucru care sugerează că App Ops este suprasolicitat pentru utilizatorii tipici, așa cum probabil este. Dacă Google ar fi spus că intenționează să introducă o interfață mai simplă care să permită utilizatorilor obișnuiți să controleze accesul la lucrurile pe care le interesează - contacte, locație, microfon și orice altceva - noi (și susținătorii de confidențialitate, precum FEP) nu ar fi așa critic.

    Dar Google afirmă că această caracteristică a fost destinată numai dezvoltatorilor și o elimină în întregime. Cu toate acestea, Google lasă un întreg meniu de opțiuni pentru dezvoltatori cu funcții numai pentru dezvoltatori, accesibile pentru toată lumea din Android. De ce contradicția?

    Google pare să creadă că acordarea accesului dezvoltatorilor de aplicații la tot ceea ce solicită este mai importantă decât controlul utilizatorilor. Ca o companie publicitară susținută, probabil că Google se situează doar cu agenții de publicitate împotriva utilizatorilor. Poate că Google crede sincer că persoanele dvs. de contact, informațiile despre locația GPS și alte date nu sunt neapărat private, ci ar trebui să fie disponibile tuturor agenților de publicitate care o doresc.

    La urma urmei, dacă credeau că aceste date aparțin utilizatorilor, aceștia ar oferi utilizatorilor mai mult control.


    Google ar trebui să restabilească accesul la App Ops și să fie utilizabil pentru utilizatorii obișnuiți. E bine să faci. FEP este de acord.

    Credit de imagine: Robert Nelson pe Flickr