Aplicațiile mobile recoltează întregi agende de adrese și le încarcă pe serverele publicitare, urmărind mișcările utilizatorilor prin GPS și făcând alte lucruri urâte. Dar sistemul de permisiune al Android nu face suficiente pentru a ajuta utilizatorii să lupte împotriva acestui lucru.
Sistemul de permisiuni Android oferă o alegere totală sau deloc, pe care majoritatea utilizatorilor o ignoră. Interfața ascunsă a App Ops părea o soluție în dezvoltare pentru această problemă uriașă, dar Google a eliminat-o în întregime.
Când instalați o aplicație, aveți o singură alegere de făcut. Puteți alege să acordați fiecărei permisiuni solicitate sau doar să nu instalați aplicația. Într-o lume perfectă în care aplicațiile au cerut doar permisiunile de care au nevoie, acest lucru ar fi bine. În lumea reală, acest lucru nu funcționează deloc.
Aplicațiile solicită mult mai multe permisiuni decât le cer. Aplicațiile tipice acceptate de anunțuri vor cere totul, de la posibilitatea de a accesa persoanele de contact pentru a-ți urmări locația prin GPS. Aceasta înseamnă că ei ar putea să vă recolteze întregul agendă de adrese și să vă urmărească mișcările exacte prin GPS. Aceste date ar putea fi apoi vândute altor agenți de publicitate.
Utilizatorii de dispozitive Android sunt instruiți să ignore solicitările permisiunilor pentru aplicații, deoarece listele de permisiuni pot fi atât de lungi, iar fiecare aplicație, chiar și cea cu reputație, solicită atâtea permisiuni. Este dificil de gestionat și de înțeles.
De exemplu, aplicația oficială Facebook pentru Android solicită în prezent nouăzeci de permisiuni separate. Atunci când instalați această aplicație, îi acordați acces la locația GPS precisă, persoanele de contact, microfonul, camera, conturile, apelurile telefonice și multe altele.
Chiar și jocurile gratis tipice necesită de multe ori liste lungi de permisiuni pentru contacte, locații GPS și alte date pe care doriți să le păstrați în mod particular.
Android 4.3 a adus o caracteristică ascunsă numită App Ops. Acest lucru nu a fost expus direct în interfața Android, dar a oferit o modalitate integrată de a gestiona cu ușurință permisiunile pentru aplicații fără a vă înrădăcina dispozitivul. De exemplu, puteți instala un joc gratuit și apoi vizitați App Ops pentru a împiedica jocul să acceseze contactele sau locația GPS.
App Ops a pus utilizatorii Android înapoi în controlul propriilor date personale. Se părea că Google și-a dat seama că trebuie să facă ceva cu privire la situația permisivă. În trecut, caracteristicile noi au fost ascunse înainte de a fi integrate în sistemul principal Android. De exemplu, conturile de utilizator Android au apărut ascunse în Android 4.1 înainte de a fi lustruite și expuse în Android 4.2.
Protestatarii de confidențialitate, precum cei de la EFF și cei de la Android, speră să vadă App Ops integrat într-o versiune viitoare a Android.
App Ops era încă în Android 4.4. Într-o recentă actualizare minoră - Android 4.4.2 - Google a eliminat accesul la App Ops. Utilizatorii de dispozitive Android nu mai pot gestiona permisiunile aplicațiilor fără a le înrădăcina sau pentru a instala o ROM personalizat.
Google spune că acest lucru nu ar trebui să fie o caracteristică a utilizatorului, dar ar fi trebuit întotdeauna să fie o caracteristică internă pe care dezvoltatorii Google să o utilizeze. Alți oameni au vorbit de asemenea, spunând că nu am pierdut cu adevărat nimic, deoarece App Ops nu a fost niciodată o caracteristică reală a utilizatorului.
Dar am pierdut ceva. Se pare că Google se îndrepta spre a oferi utilizatorilor Android mai mult control asupra propriilor date private, dar acum ne mișcăm în sens invers și eliminăm controlul chiar și de la geek-urile Android.
Unii oameni cred că întreaga problemă se reduce la responsabilitatea utilizatorilor. Utilizatorii pot alege atunci când instalează o aplicație dacă doresc să instaleze acea aplicație sau nu. Dacă aceștia aleg să instaleze aplicația, ei nu ar trebui să fie surprinși dacă întreaga lor listă de contacte este încărcată pe un server undeva, dacă mișcările lor sunt urmărite de agenții de publicitate, în cazul în care aplicația utilizează microfonul pentru a le asculta sau dacă aplicația rulează în fundal și trimite mesaje SMS cu rată premium (acest lucru nu mai este posibil în versiunile moderne de Android, din fericire).
Acest lucru nu este acceptabil. Android nu este folosit doar de geeks, este folosit de mulți oameni "normali" din întreaga lume. De fapt, este cel mai popular sistem de operare smartphone din întreaga lume. Google are obligația de a proiecta Android într-un mod care să permită utilizatorilor de smartphone-uri să controleze dispozitivele lor. Dispozitivele aparțin proprietarilor de smartphone-uri, nu dezvoltatorilor de aplicații.
Ar trebui să proiectăm tehnologia pentru a fi utilizabilă de toată lumea, nu doar de geeks. Android nu permite utilizatorilor să ia decizii reale cu privire la permisiuni. Dacă se culege atât de multe date ale oamenilor împotriva dorințelor lor, este o problemă pe care trebuie să o rezolve dezvoltatorii Google de la Android. Nu este vina utilizatorului.
Nu toate acestea sunt teoretice. O aplicație pentru lanternă Android a fost amendată recent pentru a înșela utilizatorii și pentru a-și urmări mișcările GPS, în timp ce o varietate de aplicații au fost găsite încărcând întregi agende de adrese în fundal. Utilizatorii au nevoie de control; situația devine din mână.
Deci, cum ar arăta o soluție reală la această problemă? Ei bine, uita-te la iOS-ul Apple. A existat un moment în care iPhone și iPad s-au bazat doar pe recenzenții de la Apple pentru a lua decizii și fiecare aplicație deținea permisiunile maxime pe care le-a putut avea pe dispozitiv. În această lume, soluția de permisiune a aplicațiilor Android a fost mult superioară sistemului de permisiune al Apple. Cel puțin ați putea ști ce ar face o aplicație și veți lua o decizie în cunoștință de cauză dacă doriți să o instalați sau nu!
Dar Apple nu sa oprit. Ca răspuns la critici, iOS-ul Apple are acum un sistem de permisiune pentru aplicații. Dacă o aplicație dorește să acceseze ceva privat, cum ar fi persoanele dvs. de contact, locația GPS, microfonul sau alte date, aplicația trebuie să vă solicite înainte de a accesa pentru prima dată. Această decizie are sens în context, atunci când se utilizează aplicația. Un utilizator poate alege dacă să permită sau să refuze permisiunea.S-ar putea să instalați o aplicație pe dispozitiv și să refuzați să îi permiteți accesul la orice, dar să continuați să utilizați aplicația. S-ar putea să instalați o aplicație și să îi dați acces la locația dvs. GPS, dar nu și la persoanele de contact. Acest lucru depinde de dvs. - tu, nu dezvoltatorul de aplicații, sunteți în controlul propriului dispozitiv și al datelor.
Android sa oprit și încă nu oferă nicio decizie dincolo de a instala sau nu aplicația. Apple iOS bate acum Android când vine vorba de permisiuni de aplicații în lumea reală, oferind un control real pe care utilizatorii normali vor lua decizii.
Android ar trebui să permită utilizatorilor normali să ia decizii reale, cum ar fi iOS-ul. Nu ar trebui să vă prezinte o listă cu 19 permisiuni atunci când instalați o aplicație și apoi să distribuiți aplicației gratuite întregului dispozitiv.
Marea majoritate a aplicațiilor păreau să funcționeze bine atunci când a fost restricționat de App Ops. Există unele dureri dăunătoare pentru dezvoltatorii de aplicații, așa să fie. Dezvoltatorii de aplicații pentru Windows au trebuit să se lupte când Microsoft a introdus UAC cu mulți ani în urmă, însă în final a făcut ca Windows să fie mai sigur.
Este un lucru care sugerează că aplicația Ops este depășită pentru utilizatorii tipici, așa cum probabil este. Dacă Google ar fi spus că intenționează să introducă o interfață mai simplă, care să permită utilizatorilor tipici să controleze accesul la lucrurile pe care le interesează - contacte, locație, microfon și orice altceva - noi (și susținătorii de confidențialitate, cum ar fi FEP) nu ar fi așa critic.
Dar Google afirmă că această caracteristică a fost destinată numai dezvoltatorilor și o elimină în întregime. Cu toate acestea, Google lasă un întreg meniu de opțiuni pentru dezvoltatori cu funcții numai pentru dezvoltatori, accesibile pentru toată lumea din Android. De ce contradicția?
Google pare să creadă că acordarea accesului dezvoltatorilor de aplicații la tot ceea ce solicită este mai importantă decât să dea controlul utilizatorilor. Fiind o companie publicitară susținută, probabil că Google se situează cu advertiseri împotriva utilizatorilor. Poate că Google crede sincer că persoanele dvs. de contact, informațiile despre locația GPS și alte date nu sunt neapărat private, ci ar trebui să fie disponibile tuturor agenților de publicitate care doresc acest lucru.
La urma urmei, dacă ar crede că aceste date aparțin utilizatorilor, aceștia ar oferi utilizatorilor mai mult control.
Google ar trebui să restabilească accesul la App Ops și să devină utilizabil pentru utilizatorii obișnuiți. Este un lucru bun. FEP este de acord.
Credit de imagine: Robert Nelson pe Flickr
