Systém povolenia pre systém Android je prerušený a spoločnosť Google to len zhoršuje
Mobilné aplikácie zbierajú celé adresáre a odovzdávajú ich na reklamné servery, sledujú pohyby používateľov prostredníctvom GPS a robia iné škaredé veci. Ale systém povolení systému Android nepostačuje na to, aby pomohol používateľom bojovať proti tomuto problému.
Systém povolení systému Android ponúka voľbu "všetko alebo nič", ktoré väčšina používateľov ignoruje. Skryté rozhranie App Ops vyzeralo ako riešenie tohto obrovského problému, ale spoločnosť Google ho úplne odstránila.
Prečo sú povolenia pre Android aplikácie narušené
Pri inštalácii aplikácie máte k dispozícii jednu voľbu. Môžete si vybrať, či mu bude udelené všetko povolenie, o ktoré požiada, alebo inak neinštaluje aplikáciu. V perfektnom svete, kde aplikácie žiadali iba povolenia, ktoré potrebujú, bude to v poriadku. V skutočnom svete to nefunguje dobre.
Aplikácie vyžadujú oveľa viac povolení, ako vyžadujú. Typické aplikácie podporované reklamami budú vyžadovať všetko od možnosti prístupu k vašim kontaktom, aby mohli sledovať vašu polohu pomocou GPS. To znamená, že môžu zbierať celý adresár a sledovať presné pohyby prostredníctvom GPS. Tieto údaje by potom mohli byť predávané iným inzerentom.
Používatelia používajúci systém Android sú vyškolení na ignorovanie žiadostí o povolenia aplikácií, pretože zoznam povolení môže byť taký dlhý a každá aplikácia, dokonca aj renomovaná, požaduje toľko povolení. Je ťažké zvládnuť a pochopiť.
Napríklad oficiálna aplikácia Facebook na Android momentálne vyžaduje devätnásť samostatných povolení. Pri inštalácii tejto aplikácie vám poskytnete prístup k presnej polohe GPS, kontaktom, mikrofónu, fotoaparátu, účtom, telefónnym hovorom a ďalším.
Dokonca aj bežné bezplatné hry často vyžadujú dlhé zoznamy povolení pre kontakty, lokality GPS a ďalšie dáta, ktoré budete chcieť mať súkromné.
Ako to urobil Google horšie
Android 4.3 priniesol skrytú funkciu s označením App Ops. To nebolo priamo zobrazené v rozhraní Android, ale poskytovalo vstavaný spôsob, ako ľahko spravovať povolenia aplikácie bez zakorenenia vášho zariadenia. Môžete napríklad nainštalovať bezplatnú hru a potom navštíviť aplikácie App Ops a zabrániť tak, aby táto hra získala prístup k vašim kontaktom alebo pozícii GPS.
Aplikácia Ops opätovne používateľov systému Android spätne ovládala svoje osobné údaje. Zdá sa, akoby si spoločnosť Google uvedomovala, že potrebujú niečo urobiť s povolením. V minulosti boli pred integráciou do hlavného systému Android skryté nové funkcie. Napríklad používateľské účty s Androidom boli skryté v systéme Android 4.1 skôr, ako boli vyleštené a odhalené v systéme Android 4.2.
Zástancovia ochrany osobných údajov, ako napríklad fanúšikovia EFF a Androidu, dúfali, že aplikácie App Ops budú integrované do budúcej verzie Android.
Aplikácia Ops bola stále v systéme Android 4.4. V nedávnej drobnej aktualizácii - Android 4.4.2 - Google odstránil prístup k App Ops. Používatelia Androidu už nemôžu spravovať povolenia aplikácie bez zakorenenia svojich zariadení alebo inštalácie vlastnej pamäte ROM.
Spoločnosť Google tvrdí, že táto funkcia by nemala byť funkciou používateľov, ale vždy mala byť vnútornou funkciou, ktorú môžu používatelia Google Android používať. Iní ľudia tiež hovorili, hovoriac, že sme nič nestratili, pretože aplikácia App Ops nebola nikdy skutočnou používateľskou funkciou.
Ale niečo sme prehrali. Zdá sa, že spoločnosť Google sa pohybovala smerom k tomu, že používateľom systému Android dáva väčšiu kontrolu nad svojimi vlastnými osobnými údajmi, ale teraz sa pohybujeme v opačnom smere a zbavujeme sa kontroly aj od používateľov Androidu.
Nemôžeme len povedať, že používatelia sú zodpovední
Niektorí ľudia si myslia, že celý tento problém zhoršuje zodpovednosť používateľa. Používatelia si pri inštalácii aplikácie môžu vybrať, či chcú inštalovať danú aplikáciu alebo nie. Ak sa rozhodnú nainštalovať aplikáciu, nemali by byť prekvapení, ak sa celý zoznam kontaktov načítava niekde na serveri, ak ich pohyby sledujú inzerenti, ak ich aplikácia použije na ich odposluch, alebo keď aplikácia beží v pozadí a pošle správy SMS s prémiovou sadzbou (v moderných verziách Android, našťastie to nie je možné).
To nie je prijateľné. Android nie je len používaný geekmi, ale používajú ho mnohí "normálni" ľudia po celom svete. V skutočnosti je to najobľúbenejší operačný systém smartphone na svete. Spoločnosť Google má povinnosť navrhnúť systém Android tak, aby používateľov inteligentných telefónov ovládal svoje zariadenia. Zariadenia patria vlastníkom smartfónov, nie vývojárom aplikácií.
Mali by sme navrhnúť technológiu, aby boli použiteľné všetkými, nielen geekmi. Systém Android neumožňuje používateľom robiť skutočné rozhodnutia o povoleniach. Ak je toľko údajov o ľuďoch zbieraných proti ich želaniam, je to problém, ktorý vývojári spoločnosti Android potrebujú opraviť. Nie je to chyba používateľa.
To nie je všetko teoretické. Aplikácia na baterku v spoločnosti Android bola nedávno pokútaná za podvádzanie používateľov a sledovanie pohybov GPS, zatiaľ čo bolo nájdených množstvo aplikácií, ktoré na pozadí nahrávali celé adresáre. Používatelia potrebujú kontrolu; situácia sa zhoršuje.
Skutočné riešenie
Takže aké by vyzeralo skutočné riešenie tohto problému? No, stačí sa pozrieť na iOS aplikácie Apple. Bolo to obdobie, keď sa iPhone a iPad spoliehali iba na recenzentov aplikácií spoločnosti Apple, aby prijímali rozhodnutia a každá aplikácia mala na svojom zariadení maximálne povolenia. V tomto svete bolo riešenie Androidovo povolenie na aplikáciu oveľa lepšie ako systém povolenia spoločnosti Apple. Prinajmenšom by ste mohli vedieť, čo aplikácia bude robiť a urobiť informované rozhodnutie, či ju nainštalovať, alebo nie!
Ale Apple ešte neostal. V reakcii na kritiku má systém iOS spoločnosti Apple systém na prijímanie aplikácií. Ak aplikácia chce pristupovať k niečomu súkromnému, ako sú vaše kontakty, poloha GPS, mikrofón alebo iné údaje, aplikácia vás musí pred prvým prístupom spýtať. Toto rozhodnutie má zmysel v kontexte pri používaní aplikácie. Používateľ si môže zvoliť, či povolí alebo odmietne povolenie. Na svojom zariadení môžete nainštalovať aplikáciu a odmietnuť jej prístup k ničomu, ale naďalej používať aplikáciu. Môžete nainštalovať aplikáciu a dať jej prístup k vašej polohe GPS, ale nie k vašim kontaktom. To je všetko na vás - vy, nie vývojár aplikácií, ovládate svoje vlastné zariadenie a dáta.
Android zostal stále a stále neposkytuje žiadne rozhodnutie o tom, či aplikáciu nainštalovať alebo nie. Aplikácia iOS od spoločnosti Apple teraz porazí systém Android, pokiaľ ide o povolenia aplikácie v reálnom svete, a ponúka skutočnú kontrolu, že bežní používatelia rozhodujú o.
Android by mal umožniť normálnym používateľom robiť skutočné rozhodnutia, ako je iOS. Pri inštalácii aplikácie by ste nemali poskytovať zoznam 19 povolení a potom nechať bezplatnú aplikáciu celého zariadenia.
Veľká väčšina aplikácií sa zdala byť v poriadku, keď je obmedzená App Ops. Existuje niekoľko drobných bolesti pre vývojárov aplikácií. Vývojári aplikácií Windows museli bojovať, keď spoločnosť Microsoft pred niekoľkými rokmi zaviedla UAC, ale v konečnom dôsledku zabezpečila bezpečnosť systému Windows.
Má Google starostlivosť??
Je to jedna vec, ktorá naznačuje, že aplikácia App Ops je nadmerná pre typických používateľov, ako to pravdepodobne je. Ak by spoločnosť Google povedala, že plánuje zavedenie jednoduchšieho rozhrania, ktoré by umožnilo bežným používateľom kontrolovať prístup k veciam, o ktoré sa zaujímajú - kontakty, umiestnenie, mikrofón a čokoľvek iné - my (a obhajcovia ochrany súkromia, ako je EFF) kritický.
Spoločnosť Google však tvrdí, že táto funkcia bola určená výhradne pre vývojárov a úplne ju odstraňuje. Spoločnosť Google však ponecháva celú ponuku možností vývojára s funkciami iba pre vývojárov, ktoré sú dostupné všetkým v systéme Android. Prečo je rozpor?
Zdá sa, že spoločnosť Google si myslí, že poskytovanie prístupu vývojárom aplikácií k všetkému, čo požadujú, je dôležitejšie ako to, že používateľom poskytuje kontrolu. Ako reklama podporovaná spoločnosť, možno Google je len sided s inzerentmi proti užívateľom. Možno, že Google verne verí, že vaše kontakty, informácie o polohe GPS a ďalšie údaje nie sú nevyhnutne súkromné, ale mali by byť k dispozícii všetkým inzerentom, ktorí to chcú.
Koniec koncov, keby verili, že tieto údaje patria používateľom, dali by používateľom väčšiu kontrolu.
Spoločnosť Google by mala obnoviť prístup k službe App Ops a urobiť ju použiteľná pre priemerných používateľov. Je to správna vec. EFF súhlasí.
Image Credit: Robert Nelson na Flickr