7Sep
συλλέγουν ολόκληρα βιβλία διευθύνσεων και φορτώνουν τους σε διακομιστές διαφημίσεων, παρακολουθούν τις κινήσεις των χρηστών μέσω GPS και κάνουν άλλα δυσάρεστα πράγματα.Αλλά το σύστημα αδειών Android δεν κάνει αρκετά για να βοηθήσει τους χρήστες να πολεμήσουν αυτό.Το σύστημα δικαιωμάτων
του Android προσφέρει μια επιλογή "όλα-ή-τίποτα" που οι περισσότεροι χρήστες θα αγνοήσουν.Η κρυφή διεπαφή App Ops έμοιαζε με μια λύση ανάπτυξης σε αυτό το τεράστιο πρόβλημα, αλλά η Google την έχει καταργήσει πλήρως.
Γιατί τα δικαιώματα χρήσης εφαρμογών Android είναι σπασμένα
Κατά την εγκατάσταση μιας εφαρμογής, έχετε μια μόνο επιλογή για να κάνετε.Μπορείτε να επιλέξετε να παραχωρήσετε κάθε άδεια που ζητάει ή απλά να μην εγκαταστήσετε την εφαρμογή.Σε έναν τέλειο κόσμο όπου οι εφαρμογές ζήτησαν μόνο άδειες που χρειάζονται, αυτό θα ήταν καλό.Στον πραγματικό κόσμο, αυτό δεν λειτουργεί καθόλου.Οι εφαρμογές
ζητούν πολλά περισσότερα δικαιώματα από αυτά που απαιτούν.Οι τυπικές εφαρμογές που υποστηρίζονται από τη διαφήμιση θα σας ζητήσουν τα πάντα, από την ικανότητα πρόσβασης στις επαφές σας για να παρακολουθήσετε την τοποθεσία σας μέσω GPS.Αυτό σημαίνει ότι θα μπορούσαν να συγκομίσουν ολόκληρο το βιβλίο διευθύνσεών σας και να παρακολουθήσουν τις ακριβείς σας κινήσεις μέσω GPS.Αυτά τα δεδομένα θα μπορούν να πωληθούν σε άλλους διαφημιζόμενους.Οι χρήστες του Android
εκπαιδεύονται να αγνοούν τα αιτήματα δικαιωμάτων χρήσης επειδή οι λίστες των δικαιωμάτων μπορεί να είναι τόσο μεγάλες και κάθε εφαρμογή, ακόμη και αξιόπιστες, να ζητάει τόσες άδειες.Είναι δύσκολο να το διαχειριστείς και να καταλάβεις.
Για παράδειγμα, η επίσημη εφαρμογή Facebook για το Android απαιτεί σήμερα δεκατρείς ξεχωριστές άδειες.Κατά την εγκατάσταση αυτής της εφαρμογής, της δίνετε πρόσβαση στην ακριβή θέση GPS, τις επαφές, το μικρόφωνο, την κάμερα, τους λογαριασμούς, τις τηλεφωνικές κλήσεις και πολλά άλλα.
Ακόμη και τα τυπικά δωρεάν παιχνίδια απαιτούν συχνά μακρούς καταλόγους δικαιωμάτων για επαφές, τοποθεσίες GPS και άλλα δεδομένα που ίσως θέλετε να διατηρήσετε ιδιωτικά.
Πώς το Google έκανε ακριβώς χειρότερο
Android 4.3 έφερε ένα κρυφό χαρακτηριστικό με το όνομα App Ops.Αυτό δεν ήταν άμεσα εκτεθειμένο στη διεπαφή του Android, αλλά παρέσχε έναν ενσωματωμένο τρόπο για εύκολη διαχείριση των δικαιωμάτων της εφαρμογής χωρίς να ρινοβολεί η συσκευή σας.Για παράδειγμα, θα μπορούσατε να εγκαταστήσετε ένα δωρεάν παιχνίδι και, στη συνέχεια, να επισκεφθείτε το App Ops για να αποτρέψετε την πρόσβαση του παιχνιδιού στις επαφές σας ή στη θέση GPS.Οι εφαρμογές
App Ops έβαλαν τους χρήστες Android πίσω στον έλεγχο των δικών τους προσωπικών δεδομένων.Φαινόταν σαν να συνειδητοποίησε ότι έπρεπε να κάνουν κάτι για την κατάσταση της άδειας.Στο παρελθόν, νέα χαρακτηριστικά έχουν κρυφτεί πριν να ενσωματωθούν στο κύριο σύστημα Android.Για παράδειγμα, οι λογαριασμοί χρηστών του Android εμφανίστηκαν κρυφοί στο Android 4.1 πριν γυαλιστούν και εκτέθηκαν στο Android 4.2.
Οι υποστηρικτές προστασίας προσωπικών δεδομένων, όπως το EFF και το Android geeks ελπίζουν να δουν το App Ops ενσωματωμένο σε μια μελλοντική έκδοση του Android.Το
App Ops ήταν ακόμα στο Android 4.4.Σε μια πρόσφατη δευτερεύουσα ενημέρωση - Android 4.4.2 - η Google κατάργησε την πρόσβαση στις Ops App.Οι χρήστες Android δεν μπορούν πλέον να διαχειρίζονται δικαιώματα εφαρμογής χωρίς να ρινούν τις συσκευές τους ή να εγκαθιστούν ένα προσαρμοσμένο ROM.
Το Google λέει ότι αυτό δεν έπρεπε να είναι ένα χαρακτηριστικό που αντιμετωπίζει ο χρήστης, αλλά έπρεπε πάντοτε να είναι ένα εσωτερικό χαρακτηριστικό που θα μπορούσαν να χρησιμοποιήσουν οι προγραμματιστές Android της Google.Άλλοι άνθρωποι έχουν επίσης μιλήσει επάνω, λέγοντας ότι δεν έχουμε χάσει τίποτα πραγματικά επειδή App Ops δεν ήταν ποτέ ένα πραγματικό χαρακτηριστικό χρήστη.
Αλλά έχουμε χάσει κάτι.Φαινόταν ότι η Google κινείται προς την κατεύθυνση της παροχής περισσότερων ελέγχων στα άτομα Android σχετικά με τα δικά τους προσωπικά δεδομένα, αλλά τώρα κινούμαστε αντίστροφα και απομακρύνουμε τον έλεγχο ακόμη και από το Android geeks.
Δεν μπορούμε απλά να πούμε ότι οι χρήστες είναι υπεύθυνοι
Μερικοί άνθρωποι πιστεύουν ότι όλο αυτό το πρόβλημα βράζει κάτω από την ευθύνη των χρηστών.Οι χρήστες έχουν τη δυνατότητα επιλογής κατά την εγκατάσταση μιας εφαρμογής αν θέλουν να εγκαταστήσουν την εφαρμογή ή όχι.Εάν επιλέξουν να εγκαταστήσουν την εφαρμογή, δεν πρέπει να εκπλαγούν αν ολόκληρη η λίστα επαφών τους μεταφορτωθεί σε κάποιον διακομιστή κάπου, αν οι κινήσεις τους παρακολουθούνται από διαφημιζόμενους, αν η εφαρμογή χρησιμοποιεί το μικρόφωνό τους για να τους παρακολουθήσει ή αν τρέχει η εφαρμογήστο παρασκήνιο και στέλνει μηνύματα SMS υψηλής ποιότητας( αυτό δεν είναι πλέον δυνατό στις σύγχρονες εκδόσεις του Android, ευτυχώς).
Αυτό δεν είναι αποδεκτό.Το Android δεν χρησιμοποιείται απλά από geeks, χρησιμοποιείται από πολλούς "κανονικούς" ανθρώπους σε όλο τον κόσμο.Στην πραγματικότητα, είναι το πιο δημοφιλές λειτουργικό σύστημα smartphone παγκοσμίως.Η Google έχει την υποχρέωση να σχεδιάζει το Android κατά τρόπο που να επιτρέπει στους χρήστες smartphone να ελέγχουν τις συσκευές τους.Οι συσκευές ανήκουν σε κατόχους smartphone και όχι σε προγραμματιστές εφαρμογών.
Πρέπει να σχεδιάσουμε την τεχνολογία ώστε να μπορεί να χρησιμοποιηθεί από όλους, όχι μόνο από τους geeks.Το Android δεν επιτρέπει στους χρήστες να λαμβάνουν πραγματικές αποφάσεις σχετικά με τα δικαιώματα.Εάν συλλέγονται τόσα δεδομένα των λαών ενάντια στις επιθυμίες τους, αυτό είναι ένα πρόβλημα που οι προγραμματιστές Android της Google πρέπει να διορθώσουν.Δεν είναι λάθος του χρήστη.
Αυτό δεν είναι όλο θεωρητικό.Μια εφαρμογή φανού Android είχε πρόσφατα επιβληθεί πρόστιμο για την εξαπάτηση των χρηστών και την παρακολούθηση των κινήσεών τους GPS, ενώ έχει βρεθεί μια ποικιλία εφαρμογών που μεταφορτώνουν ολόκληρα βιβλία διευθύνσεων στο παρασκήνιο.Οι χρήστες χρειάζονται έλεγχο.η κατάσταση έχει ξεπεραστεί.
Η πραγματική λύση
Έτσι τι θα μοιάζει με μια πραγματική λύση σε αυτό το πρόβλημα;Λοιπόν, απλά κοιτάξτε το iOS της Apple.Υπήρξε μια εποχή που το iPhone και το iPad απλώς βασίζονταν στους αναθεωρητές εφαρμογών της Apple για τη λήψη αποφάσεων και κάθε εφαρμογή είχε τις μέγιστες άδειες που θα μπορούσε να έχει στη συσκευή σας.Σε αυτόν τον κόσμο, η λύση άδειας χρήσης εφαρμογών Android ήταν πολύ ανώτερη από το σύστημα δικαιωμάτων χρήσης των εφαρμογών της Apple.Τουλάχιστον θα μπορούσατε να ξέρετε τι θα έκανε μια εφαρμογή και να λάβει τεκμηριωμένη απόφαση για το αν θα την εγκαταστήσει ή όχι!
Αλλά η Apple δεν έχει σταθεί ακόμα.Σε απάντηση στις επικρίσεις, το iOS της Apple διαθέτει τώρα ένα σύστημα άδειας εφαρμογής.Εάν μια εφαρμογή θέλει να αποκτήσει πρόσβαση σε κάτι ιδιωτικό όπως τις επαφές σας, η τοποθεσία του GPS, το μικρόφωνο ή άλλα δεδομένα, η εφαρμογή πρέπει να σας προειδοποιήσει πριν την πραγματοποιήσετε για πρώτη φορά.Αυτή η απόφαση έχει νόημα στο πλαίσιο, όταν χρησιμοποιείτε την εφαρμογή.Ένας χρήστης μπορεί να επιλέξει αν θα επιτρέψει την άδεια ή θα την αρνηθεί.Ενδέχεται να εγκαταστήσετε μια εφαρμογή στη συσκευή σας και να αρνηθείτε την πρόσβαση σε οτιδήποτε, αλλά να συνεχίσετε να χρησιμοποιείτε την εφαρμογή.Μπορεί να εγκαταστήσετε μια εφαρμογή και να της δώσετε πρόσβαση στη θέση GPS σας, αλλά όχι στις επαφές σας.Αυτό εξαρτάται από εσάς - εσείς, όχι ο προγραμματιστής εφαρμογών, έχετε τον έλεγχο της δικής σας συσκευής και δεδομένων.
Android έχει παραμείνει ακίνητο, και εξακολουθεί να προσφέρει καμία απόφαση πέρα από το αν θα εγκαταστήσετε την εφαρμογή ή όχι.Το iOS της Apple χτυπάει τώρα το Android όταν πρόκειται για δικαιώματα εφαρμογών στον πραγματικό κόσμο, προσφέροντας τον πραγματικό έλεγχο που θα κάνουν οι κανονικοί χρήστες.Το
Android πρέπει να επιτρέπει στους κανονικούς χρήστες να λαμβάνουν πραγματικές αποφάσεις όπως το iOS.Δεν θα πρέπει να σας παρουσιάζει μια λίστα με 19 δικαιώματα κατά την εγκατάσταση μιας εφαρμογής και στη συνέχεια να δίνετε στην εφαρμογή δωρεάν εκτέλεση ολόκληρης της συσκευής σας.
Η συντριπτική πλειοψηφία των εφαρμογών φάνηκε να λειτουργεί καλά όταν περιορίζεται από το App Ops.Υπάρχουν κάποιες δευτερεύουσες δυσκολίες οδοντοφυΐας για τους προγραμματιστές εφαρμογών, έτσι να είναι.Οι προγραμματιστές εφαρμογών των Windows έπρεπε να αγωνιστούν όταν η Microsoft παρουσίασε πριν από χρόνια το UAC, αλλά τελικά έκανε τα Windows ασφαλέστερα.
Η Google Ακόμα Φροντίζει;
Είναι ένα πράγμα που δείχνει ότι το App Ops είναι υπερβολικό για τους τυπικούς χρήστες, όπως πιθανότατα είναι.Εάν η Google είπε ότι σχεδίαζαν να εισαγάγουν μια απλούστερη διεπαφή που θα επέτρεπε στους τυπικούς χρήστες να ελέγχουν την πρόσβαση στα πράγματα που τους ενδιαφέρουν - επαφές, τοποθεσία, μικρόφωνο και οτιδήποτε άλλο - εμείς( και υποστηρικτές της ιδιωτικής ζωής όπως το EFF)κρίσιμος.
Αλλά η Google λέει ότι η λειτουργία προοριζόταν μόνο για προγραμματιστές και την απομακρύνει εξ ολοκλήρου.Ωστόσο, η Google αφήνει ένα ολόκληρο μενού επιλογών προγραμματιστών με λειτουργίες μόνο για προγραμματιστές, προσβάσιμες σε όλους στο Android.Γιατί η αντίφαση;
Η Google φαίνεται να πιστεύει ότι η παροχή πρόσβασης στους προγραμματιστές εφαρμογών σε ό, τι ζητούν είναι πιο σημαντική από την παροχή ελέγχου στους χρήστες.Ως εταιρεία που υποστηρίζεται από τη διαφήμιση, ίσως το Google έρχεται μόνο με διαφημιστές εναντίον χρηστών.Ίσως το Google πιστεύει ειλικρινά ότι οι επαφές σας, οι πληροφορίες θέσης GPS και άλλα δεδομένα δεν είναι απαραιτήτως ιδιωτικές, αλλά πρέπει να είναι διαθέσιμες σε όλους τους διαφημιζόμενους που το θέλουν.
Σε τελευταία ανάλυση, εάν πίστευαν ότι αυτά τα δεδομένα ανήκαν σε χρήστες, θα έδιναν στους χρήστες περισσότερο έλεγχο.
Η Google θα πρέπει να επαναφέρει την πρόσβαση στα App Ops και να την καταστήσει εφικτή για τους μέσους χρήστες.Είναι το σωστό πράγμα.Το ΕΤΑ συμφωνεί.Πιστοποίηση εικόνας
: Robert Nelson στο Flickr