7Sep
Mobiilisovellukset keräävät koko osoitekirjoja ja lataavat ne mainospalvelimiin, seurataan käyttäjien liikkumista GPS: n kautta ja tekevät muita ikäviä asioita. Mutta Androidin lupajärjestelmä ei riitä auttamaan käyttäjiä torjumaan tätä.
Androidin lupajärjestelmä tarjoaa kaiken tai mitättömän valinnan, jota useimmat käyttäjät jättävät huomiotta. Piilotettu App Ops -rajapinta näytti kehittävän ratkaisun tähän valtavaan ongelmaan, mutta Google on nyt poistanut sen kokonaan.
Miksi Androidin käyttöoikeudet ovat rikki
Sovellusta asennettaessa sinulla on vain yksi valinta. Voit myöntää sen jokaiselle lupalle, jota se pyytää tai vain asenna sovellus. Täydellisessä maailmassa, jossa sovellukset pyysivät vain tarvitsemiaan käyttöoikeuksia, se olisi hieno. Todellisessa maailmassa tämä ei toimi lainkaan.
-sovellukset vaativat paljon enemmän käyttöoikeuksia kuin he vaativat. Tyypilliset mainosten tukemat sovellukset kysyvät kaiken mahdollisuuksiltaan päästä yhteystietoihisi GPS-sijainnin seuraamiseksi. Tämä tarkoittaa, että he voisivat kerätä koko osoitekirjan ja seurata tarkkoja liikkeitä GPS: n kautta. Nämä tiedot voitaisiin sitten myydä muille mainostajille.
Android-käyttäjät ovat koulutettuja jättämään sovelluslupahakemukset huomiotta, koska käyttöoikeuksien luettelot voivat olla niin pitkiä ja jokainen sovellus, jopa hyvämaineinen, pyytää niin paljon käyttöoikeuksia. On vaikea hallita ja ymmärtää.
Esimerkiksi Android-virallisella Facebook-sovelluksella vaaditaan nykyisin 19 erillistä käyttöoikeutta. Asennettaessa tätä sovellusta annat sille pääsyn tarkkaan GPS-sijaintiisi, yhteystietoihisi, mikrofoniin, kameraan, tileihin, puheluihin ja muuhun.
Jopa tyypilliset ilmaiset pelit vaativat usein pitkiä luetteloita yhteystiedoista, GPS-sijainneista ja muista yksityiskohtiin liittyvistä käyttöoikeuksista.
Miten Google vain tehnyt sitä pahempaa
Android 4.3 toi piilotetun ominaisuuden nimeltään App Ops. Tämä ei näkynyt suoraan Android-käyttöliittymässä, mutta se sisälsi sisäänrakennetun tavan hallita helposti sovellusten käyttöoikeuksia ilman, että laitteesi juurtuisi. Voit esimerkiksi asentaa ilmaisen pelin ja käydä App Ops -palvelussa, jotta peli ei pääse käyttämään kontakteja tai GPS-sijaintia.
App Ops asettaa Android-käyttäjät takaisin omien henkilötietojensa hallintaan. Näytti siltä, että Google ymmärsi, että heidän tarvitsee tehdä jotain lupatilanteesta. Aiemmin uudet ominaisuudet on piilotettu ennen integroitumista tärkeimpään Android-järjestelmään. Esimerkiksi Android-käyttäjätilit näkyivät piilossa Android 4.1: ssa ennen niiden hiomista ja paljastumista Android 4.2: ssa.
Yksityisyydensuojajat kuten EFF ja Android-geeksit toivoivat voivansa nähdä sovelluksia, jotka on integroitu tulevassa Android-versiossa.
App Ops oli edelleen Android 4.4: ssa.Äskettäisessä vähäisessä päivityksessä - Android 4.4.2 - Google poistasi pääsyn sovellusoptioihin. Android-käyttäjät eivät enää voi hallinnoida sovellusten käyttöoikeuksia ilman, että heidän laitteensa juurtuvat tai asentavat mukautetun ROM-levyn.
Google sanoo, että tämän ei pitänyt olla käyttäjäystävällinen ominaisuus, mutta sen pitäisi aina olla sisäinen ominaisuus Googlen Android-kehittäjille. Muut ihmiset ovat myös puhuneet sanoen, ettemme ole todella menettäneet mitään, koska App Ops ei ollut koskaan todellinen käyttäjäominaisuus.
Mutta olemme menettäneet jotain. Näyttäisi siltä, että Google siirtyi antamaan Android-käyttäjille entistä paremman hallinnan omaa yksityistä dataa vastaan, mutta olemme nyt siirtymässä päinvastoin ja poistamalla valvonta jopa Android-geisteiltä.
Emme voi sanoa, että käyttäjät ovat vastuussa
Jotkut ihmiset ajattelevat, että tämä koko ongelma on vähentynyt käyttäjän vastuulle. Käyttäjät voivat valita, asennatko sovelluksen, haluavatko he asentaa kyseisen sovelluksen vai eivät. Jos he haluavat asentaa sovelluksen, heidän ei tule olla yllättyneitä, jos heidän koko yhteystietoluettelonsa on ladattu palvelimelle jossain mainoksissa, jos mainokset käyttävät mikrofonia salakuuntelussa tai jos sovellus toimiitaustalla ja lähettää premium-rate-tekstiviestejä( tämä ei ole enää mahdollista nykyaikaisissa Android-versioissa, onneksi).
Tämä ei ole hyväksyttävää.Android ei ole pelkästään geeksit, vaan monet "tavalliset" ihmiset käyttävät sitä ympäri maailmaa. Itse asiassa se on maailman suosituin älypuhelinten käyttöjärjestelmä.Google on velvollinen suunnittelemaan Androidia siten, että älypuhelinten käyttäjät voivat hallita laitteitaan. Laitteet kuuluvat älypuhelinten omistajille, eivät app-kehittäjille.
Meidän pitäisi suunnitella tekniikka, jota kaikki voivat käyttää, ei vain geeksit. Android ei anna käyttäjille mahdollisuutta tehdä oikeita päätöksiä käyttöoikeuksista. Jos niin monet kansojen tiedot kerätään heidän toiveistaan, ongelma, jonka Googlen Android-kehittäjät tarvitsevat korjata. Se ei ole käyttäjän vika.
Tämä ei ole kaikki teoreettista. Android-taskulamppisovellus hiljattain sakotetaan käyttäjien harhauttamiseksi ja GPS-liikkeiden seurannasta, kun taas eri sovelluksia on löytynyt lataamalla koko osoitekirjoja taustalla. Käyttäjät tarvitsevat valvontaa;tilanne on poissa kädestä.
Real Solution
Joten mikä todellinen ratkaisu tähän ongelmaan näyttää?Katso vain Applen iOS.Oli aika, jolloin iPhone ja iPad vain käyttivät Applen sovellusten arvioijia tekemään päätöksiä ja jokaisella sovelluksella oli suurimmat käyttöoikeudet laitteellesi. Tässä maailmassa Androidin sovelluslupajärjestelmä oli huomattavasti parempi kuin Applen sovelluslupajärjestelmä.Ainakin voisit tietää, mitä sovellus tekisi ja tekisi tietoisen päätöksen siitä, asennetaanko se vai ei!
Mutta Apple ei ole pysähtynyt. Vastauksena kritiikkiin Applen iOS: llä on nyt sovelluslupajärjestelmä.Jos sovellus haluaa käyttää jotain yksityistä, kuten yhteystietojasi, GPS-sijaintia, mikrofonia tai muuta tietoa, sovelluksen on pyydettävä sinua ennen kuin pääset käyttämään sitä ensimmäistä kertaa. Tämä päätös on järkevää asiayhteydellä, kun käytät sovellusta. Käyttäjä voi valita sallitun luvan tai kieltää sen. Voit asentaa sovelluksen laitteellesi ja kieltää sen pääsyn mihinkään, mutta käytä sovellusta edelleen. Voit asentaa sovelluksen ja antaa sen käyttää GPS-sijaintia, mutta ei yhteystietoja. Tämä riippuu sinusta - sinä, ei sovelluksen kehittäjä, hallitset omaa laitetta ja tietoja.
Android on pysähtynyt ja ei silti tarjoa mitään päätöstä siitä riippumatta, asennetaanko sovellus vai ei. Applen iOS nyt voittaa Android, kun kyse on sovellusluvista reaalimaailmassa. Se tarjoaa todellista valvontaa, jonka mukaan normaalit käyttäjät tekevät päätöksiä.
Androidin pitäisi antaa normaaleille käyttäjille oikeita päätöksiä, kuten iOS: n. Sen ei pitäisi antaa luettelossa 19 käyttöoikeutta asennettaessa sovellusta ja antaa sitten sovelluksen ilmaiseksi koko laitteen.
Valtaosa sovelluksista näytti toimivan hienosti, kun App Ops rajoitti niitä.Sovelluskehittäjiä kohtaan on olemassa joitain vähäisiä piristyneitä tuskoja, joten olkoon se. Windows-sovellusten kehittäjien oli taisteltava, kun Microsoft esitteli UAC: n vuosia sitten, mutta lopulta Windows varmisti.
Onko Google Even Care?
Yksi asia on ehdottaa, että App Ops on yliluonnollinen tyypillisille käyttäjille, kuten se todennäköisesti on. Jos Googlessa olisi sanottu, että he suunnittelivat yksinkertaisemman käyttöliittymän käyttöönottoa, jonka avulla tyypilliset käyttäjät voivat valvoa pääsyä asioihin, joita he välittävät - yhteystiedot, sijainti, mikrofoni ja mikä tahansa muu - me( ja yksityisyyden puolustajat kuten EFF) ei olisi niinkriittinen.
Mutta Google sanoo, että ominaisuus on tarkoitettu vain kehittäjille ja poistaa sen kokonaan. Google jättää kuitenkin koko kehittäjävalikon, jossa on kehittäjille ominaisuuksia, jotka ovat kaikkien saatavilla Androidissa. Miksi ristiriita?
Google näyttää ajattelevan, että antamalla sovellusten kehittäjille pääsy kaikkiin haettuihin kysymyksiin on tärkeämpää kuin käyttäjien hallitseminen. Mainostuella tuettu yritys, ehkä Google on vain sivuraide mainostajien kanssa käyttäjiä vastaan. Ehkä Google uskoo, että yhteystietosi, GPS-sijaintitietosi ja muut tiedot eivät välttämättä ole yksityisiä, mutta niiden olisi oltava kaikkien mainostajien, jotka haluavat sen.
Loppujen lopuksi, jos he uskoivat, että nämä tiedot kuuluivat käyttäjille, he antaisivat käyttäjille enemmän valtaa.
Google palauttaa pääsyn sovellusoptioihin ja tekee siitä käyttökelpoisen keskimääräisille käyttäjille. Se on oikein. EKTR sopii.
Kuvalehti: Robert Nelson Flickr
: ssä