System uprawnień Androida jest zepsuty, a Google go po prostu gorzej
Aplikacje mobilne zbierają całe książki adresowe i przesyłają je do serwerów reklamowych, śledząc ruchy użytkowników za pomocą GPS i wykonując inne nieprzyjemne rzeczy. Jednak system uprawnień Androida nie robi wystarczająco dużo, aby pomóc użytkownikom w walce z tym.
System uprawnień Androida oferuje wybór "wszystko albo nic", którego większość użytkowników zignoruje. Ukryty interfejs App Ops wyglądał jak wbudowane rozwiązanie tego ogromnego problemu, ale Google usunął go całkowicie.
Dlaczego uprawnienia aplikacji Androida są zepsute
Podczas instalowania aplikacji masz do wyboru jedną możliwość. Możesz przyznać mu każde pozwolenie, o które prosi lub po prostu nie zainstalować aplikacji. W idealnym świecie, w którym aplikacje prosiły o tylko potrzebne im uprawnienia, byłoby dobrze. W prawdziwym świecie to nie działa dobrze.
Aplikacje prosi o wiele więcej uprawnień, niż wymagają. Typowe aplikacje z reklamami będą prosić o wszystko, począwszy od możliwości uzyskania dostępu do kontaktów, w celu śledzenia Twojej lokalizacji za pomocą GPS. Oznacza to, że mogą zebrać całą książkę adresową i śledzić dokładne ruchy za pomocą GPS. Te dane można następnie sprzedać innym reklamodawcom.
Użytkownicy Androida są przeszkoleni, aby ignorować prośby o uprawnienia do aplikacji, ponieważ listy uprawnień mogą być tak długie, a każda aplikacja, nawet renomowana, prosi o tyle uprawnień. Trudno jest nim zarządzać i rozumieć.
Na przykład oficjalna aplikacja na Facebooka dla Androida wymaga obecnie dziewiętnastu oddzielnych uprawnień. Podczas instalacji tej aplikacji dajesz mu dostęp do dokładnej lokalizacji GPS, kontaktów, mikrofonu, kamery, kont, połączeń telefonicznych i innych.
Nawet typowe bezpłatne gry często wymagają długiej listy uprawnień do kontaktów, lokalizacji GPS i innych danych, które możesz zachować jako prywatne.
Jak Google po prostu gorzej
Android 4.3 przyniósł ukrytą funkcję o nazwie App Ops. Nie było to bezpośrednio widoczne w interfejsie Androida, ale zapewniało wbudowany sposób łatwego zarządzania uprawnieniami aplikacji bez zrootowania urządzenia. Na przykład możesz zainstalować bezpłatną grę, a następnie odwiedzić App Ops, aby uniemożliwić tej grze dostęp do twoich kontaktów lub lokalizacji GPS.
App Ops przywraca użytkownikom Androida kontrolę nad własnymi danymi osobowymi. Wyglądało na to, że Google zdał sobie sprawę, że muszą coś zrobić w sprawie pozwolenia. W przeszłości nowe funkcje zostały ukryte przed zintegrowaniem z głównym systemem Android. Na przykład konta użytkowników Androida pojawiły się ukryte w systemie Android 4.1, zanim zostały wypolerowane i udostępnione w systemie Android 4.2.
Zwolennicy ochrony prywatności, tacy jak EFF i geolodzy Androida, mieli nadzieję, że App Ops zostanie zintegrowany z przyszłą wersją Androida.
App Ops nadal działa w systemie Android 4.4. W niedawnej niewielkiej aktualizacji - Android 4.4.2 - Google usunęło dostęp do App Ops. Użytkownicy Androida nie mogą już zarządzać uprawnieniami aplikacji bez korzenia swoich urządzeń lub instalowania niestandardowej pamięci ROM.
Google twierdzi, że nie powinna to być funkcja skierowana do użytkowników, ale zawsze powinna być wewnętrzną funkcją, z której mogą korzystać programiści Androida. Inni ludzie również mówili, mówiąc, że tak naprawdę nic nie straciliśmy, ponieważ App Ops nigdy nie była rzeczywistą funkcją użytkownika.
Ale coś straciliśmy. Wyglądało na to, że Google zmierza do zapewnienia użytkownikom Androida większej kontroli nad swoimi prywatnymi danymi, ale teraz poruszamy się wstecz i odbierając kontrolę nawet od maniaków Androida.
Nie możemy po prostu powiedzieć, że użytkownicy są odpowiedzialni
Niektórzy uważają, że cały ten problem sprowadza się do odpowiedzialności użytkownika. Użytkownicy mają wybór podczas instalowania aplikacji, niezależnie od tego, czy chcą ją zainstalować, czy nie. Jeśli zdecydują się zainstalować aplikację, nie powinni się dziwić, że ich cała lista kontaktów jest umieszczona gdzieś na serwerze, jeśli ich ruchy są śledzone przez reklamodawców, jeśli aplikacja używa ich mikrofonu do podsłuchiwania ich lub jeśli aplikacja działa w tle i wysyła SMS-y o podwyższonej opłacie (na szczęście nie jest to już możliwe w nowoczesnych wersjach Androida).
To nie do przyjęcia. Android nie jest używany tylko przez maniaków, jest używany przez wielu "normalnych" ludzi na całym świecie. W rzeczywistości jest to najpopularniejszy system operacyjny dla smartfonów na całym świecie. Google ma obowiązek zaprojektować Androida w taki sposób, aby użytkownicy smartfonów mogli kontrolować swoje urządzenia. Urządzenia należą do właścicieli smartfonów, a nie twórców aplikacji.
Powinniśmy zaprojektować technologię, aby była użyteczna dla wszystkich, a nie tylko dla geeków. Android nie umożliwia użytkownikom podejmowania rzeczywistych decyzji dotyczących uprawnień. Jeśli zbiera się tak wiele danych ludzi wbrew ich życzeniom, jest to problem, który programiści Androida Google muszą naprawić. To nie wina użytkownika.
To nie jest wszystko teoretyczne. Niedawno zarzucono aplikację Flashlight na Androida, by oszukiwać użytkowników i śledzić ruchy GPS, a różne aplikacje znalazły się w tle. Użytkownicy potrzebują kontroli; sytuacja wymyka się spod kontroli.
Prawdziwe rozwiązanie
Jakie będzie zatem rzeczywiste rozwiązanie tego problemu? Cóż, wystarczy spojrzeć na iOS Apple. Był czas, gdy iPhone i iPad polegały tylko na recenzentach aplikacji Apple, aby podejmować decyzje, a każda aplikacja miała maksymalne uprawnienia, jakie mogła mieć na swoim urządzeniu. W tym świecie rozwiązanie uprawnień aplikacji Androida znacznie przewyższało system uprawnień aplikacji Apple. Przynajmniej możesz wiedzieć, co zrobi aplikacja i podjąć świadomą decyzję, czy ją zainstalować, czy nie!
Ale Apple nie stoi w miejscu. W odpowiedzi na krytykę system iOS firmy Apple ma teraz system uprawnień aplikacji. Jeśli aplikacja chce uzyskać dostęp do czegoś prywatnego, takiego jak kontakty, lokalizacja GPS, mikrofon lub inne dane, aplikacja musi wyświetlić monit przed uzyskaniem dostępu do niej po raz pierwszy. Ta decyzja ma sens w kontekście przy korzystaniu z aplikacji. Użytkownik może zdecydować, czy zezwolić na zezwolenie, czy odmówić. Możesz zainstalować aplikację na swoim urządzeniu i odmówić jej dostępu do czegokolwiek, ale nadal korzystać z aplikacji. Możesz zainstalować aplikację i dać jej dostęp do swojej lokalizacji GPS, ale nie do kontaktów. To wszystko zależy od Ciebie - Ty, a nie twórca aplikacji, kontrolujesz swoje własne urządzenie i dane.
Android stoi i nadal nie podejmuje decyzji, czy zainstalować aplikację, czy nie. Apple iOS teraz pokonuje Androida, jeśli chodzi o uprawnienia aplikacji w realnym świecie, oferując rzeczywistą kontrolę nad tym, że normalni użytkownicy podejmą decyzje na temat.
Android powinien umożliwić zwykłym użytkownikom podejmowanie rzeczywistych decyzji, takich jak iOS. Nie powinien prezentować ci listy 19 uprawnień podczas instalowania aplikacji, a następnie pozwolić aplikacji na bezpłatne uruchamianie całego urządzenia.
Zdecydowana większość aplikacji wydawała się działać poprawnie po ograniczeniu przez App Ops. Jest trochę drobnych ząbków dla twórców aplikacji, niech tak będzie. Programiści aplikacji dla systemu Windows musieli walczyć, gdy Microsoft wprowadził UAC lata temu, ale ostatecznie sprawiło, że system Windows był bezpieczniejszy.
Czy Google Even Care?
Sugeruje się, że App Ops jest przesadą dla typowych użytkowników, jak zapewne jest. Gdyby Google powiedział, że planują wprowadzić prostszy interfejs, który pozwoliłby typowym użytkownikom kontrolować dostęp do rzeczy, na których im zależy - kontaktów, lokalizacji, mikrofonu i czegokolwiek innego - my (i obrońcy prywatności, tacy jak EFF) nie byliby tacy krytyczny.
Ale Google twierdzi, że ta funkcja była przeznaczona tylko dla programistów i całkowicie ją usuwała. Jednak Google opuszcza całe menu opcji programisty dzięki funkcjom programistycznym dostępnym dla wszystkich użytkowników Androida. Skąd ta sprzeczność?
Wydaje się, że Google daje twórcom aplikacji dostęp do wszystkiego, o co proszą, jest ważniejsze niż zapewnienie użytkownikom kontroli. Jako firma wspierana reklamami, być może Google jest po prostu stroną reklamodawców przeciwko użytkownikom. Być może Google szczerze wierzy, że Twoje kontakty, informacje o lokalizacji GPS i inne dane niekoniecznie są prywatne, ale powinny być dostępne dla wszystkich reklamodawców, którzy tego chcą..
W końcu gdyby uwierzyli, że dane te należą do użytkowników, zapewnią użytkownikom większą kontrolę.
Google powinien przywrócić dostęp do App Ops i uczynić go użytecznym dla przeciętnych użytkowników. To właściwa decyzja. EFR zgadza się z tym.
Image Credit: Robert Nelson na Flickr