7Sep
A mobilalkalmazások teljes címjegyzékeket gyűjtenek fel, feltöltik őket hirdetési szerverekre, nyomon követik a felhasználók mozgását a GPS segítségével, és más csúnya dolgokat csinálnak. De az Android engedélyezési rendszere nem tesz eleget ahhoz, hogy segítsen a felhasználóknak a küzdelemben. Az
Android engedélyezési rendszere mindent vagy semmit választ, amit a legtöbb felhasználó figyelmen kívül hagy. A rejtett App Ops felület úgy nézett ki, mint egy fejlesztési megoldás erre a hatalmas probléma, de a Google már teljesen eltávolította.
Miért sérültek az Android-alkalmazások jogosultságai
Egy alkalmazás telepítésekor egyetlen választási lehetőséged van. Kiválaszthatja, hogy megadja-e minden engedélyt arra, hogy kérje vagy csak ne telepítse az alkalmazást. Egy tökéletes világban, ahol az alkalmazások csak engedélyeket kérnek, ez rendben lenne. A valóságban ez egyáltalán nem működik jól. Az
alkalmazások több engedélyt kérnek, mint amire szükségük van. A tipikus hirdetés által támogatott alkalmazások mindent kérni fognak a kapcsolattartói hozzáféréstől, hogy nyomon követhessék a helyét a GPS segítségével. Ez azt jelenti, hogy betöltötte teljes címjegyzékét, és nyomon követheti pontos mozgásait a GPS segítségével. Ezt az adatot akkor lehet eladni más hirdetőknek. Az
Android felhasználókat felkészítik arra, hogy figyelmen kívül hagyják az alkalmazásengedélykérelmeket, mert az engedélyek listája olyan hosszú lehet, és minden alkalmazás, még a jó hírűek is, sok engedélyt kérnek. Nehéz kezelni és megérteni.
Például az Android hivatalos Facebook-alkalmazása jelenleg tizenkilenc különböző jogosultságot igényel. Az alkalmazás telepítésekor hozzáférést biztosít a pontos GPS-helyéhez, a névjegyekhez, a mikrofonhoz, a fényképezőgéphez, a fiókokhoz, a telefonhívásokhoz és egyebekhez.
Még a tipikus ingyenes játékok gyakran hosszú listát igényelnek a kapcsolatokhoz, a GPS-helyekhez és egyéb adatokhoz szükséges engedélyekhez.
Hogyan készült a Google csak rosszabb
Android 4.3 hozott egy rejtett funkciót App Ops. Ez nem volt közvetlenül kitéve az Android kezelőfelületén, de beépített módon biztosította az alkalmazásengedélyek egyszerű kezelését anélkül, hogy gyökereztetné az eszközt. Például telepíthet egy ingyenes játékot, majd meglátogathatja az App Ops alkalmazást, hogy megakadályozza, hogy a játék elérje a kapcsolatait vagy a GPS-helyét. Az
App Ops felhatalmazza az Android felhasználókat saját személyes adataik ellenőrzésére.Úgy tűnt, mintha a Google rájött volna, hogy valamit meg kell tennie az engedélyezési helyzetről. A múltban az új funkciók rejtve voltak, mielőtt beépülnének a fő Android rendszerbe. Például az Android felhasználói fiókok rejtve maradtak az Android 4.1 verzióban, mielőtt ki lettek fényezve és ki vannak téve az Android 4.2-ben. Az
Az adatvédelmi jogvédők, mint például az EFF és az Android-i geeksek abban reménykedtek, hogy meglátják az App Ops programot, amely az Android jövőbeli verziójába integrált. Az
App Ops még mindig körül volt az Android 4.4 verziójában. Egy friss kis frissítés - Android 4.4.2 - a Google eltávolította az alkalmazásokhoz való hozzáférést. Az Android felhasználók nem tudják kezelni az alkalmazásengedélyeket anélkül, hogy gyökerezik az eszközöket, vagy egy egyedi ROM-ot telepítenének.
A Google azt állítja, hogy ez nem feltétlenül egy felhasználó által lefedett szolgáltatás, de mindig a Google Android fejlesztőinek belső jellemzője volt. Más emberek is beszélek, mondván, hogy nem igazán veszítettünk el semmit, mert az App Ops soha nem volt tényleges felhasználói szolgáltatás.
De elvesztettünk valamit.Úgy tűnt, hogy a Google arra irányult, hogy az Android felhasználóknak nagyobb ellenőrzést biztosítson a saját személyes adataik ellen, de most hátramenetben vagyunk, és még az Android verzióktól is eltávolítjuk az irányítást.
Nem tudjuk csak azt mondani, hogy a felhasználók felelősek
Néhány ember úgy gondolja, hogy ez az egész probléma lefagy a felhasználói felelősségre. A felhasználóknak akkor kell választaniuk, amikor telepítenek egy alkalmazást, függetlenül attól, hogy telepíteni kívánják-e az alkalmazást. Ha úgy döntenek, hogy telepítik az alkalmazást, akkor nem szabad meglepődnünk, ha a teljes névjegyzéket fel lehet tölteni egy szerverre valahol, ha mozgásaikat a hirdetők nyomon követik, ha az alkalmazás használja a mikrofonját, hogy lehallgassa őket, vagy ha az alkalmazás futa háttérben, és küld prémium sebességű SMS-üzeneteket( ez már nem lehetséges az Android modern verzióiban, szerencsére).
Ez nem elfogadható.Az Androidot nem csak a geeks használják, hanem sok "normális" ember használja a világon. Valójában ez a világ legnépszerűbb okostelefon-operációs rendszere. A Google kötelessége megtervezni az Androidot oly módon, hogy az okostelefon-használók irányítsák eszközeiket. A készülékek az okostelefonok tulajdonosai, nem pedig az alkalmazásfejlesztők.
Meg kell terveznünk a technológiát, hogy mindenki, és nem csak geeks használhasson. Az Android nem teszi lehetővé a felhasználók számára, hogy valódi döntéseket hozzanak az engedélyekkel kapcsolatban. Ha sok ember adatainak betakarítása kívánsága ellenére, akkor ez a probléma, amelyet a Google Android fejlesztőinek meg kell javítania. Nem a felhasználó hibája.
Ez nem minden elméleti. Az Android zseblámpás alkalmazást a közelmúltban bírságolták a felhasználók megtévesztésére és GPS-mozgásainak nyomon követésére, míg számos alkalmazás megtalálható a teljes címjegyzék feltöltésével a háttérben. A felhasználóknak ellenőrzésre van szükségük;a helyzet kiszakad.
A Real Solution
Tehát mi lenne a probléma tényleges megoldása? Nos, csak nézd meg az Apple iOS-jét. Volt idő, amikor az iPhone és az iPad csak támaszkodott az Apple app felülvizsgálókra, hogy döntéseket hozhassanak, és minden alkalmazásnak rendelkezésére állt a lehető legmagasabb engedélye a készüléken. Ebben a világban az Android app engedélyezési megoldása messze felülmúlta az Apple app engedélyezési rendszerét. Legalábbis tudhatod, hogy az alkalmazás mit csinál, és megalapozott döntést hoz arról, hogy telepíti-e, vagy sem!
De az Apple még mindig nem állt meg. Válaszul a kritikára, az Apple iOS-nak most van egy app engedélyezési rendszere. Ha egy alkalmazás hozzáférést szeretne elérni személyes adataihoz, például a névjegyekhez, a GPS-helyhez, a mikrofonhoz vagy egyéb adatokhoz, akkor az alkalmazásnak először meg kell kérnie a hozzáférést. Ez a döntés kontextusban értelmes, amikor az alkalmazást használja. A felhasználó kiválaszthatja, hogy engedélyezi vagy tiltja-e az engedélyt. Alkalmazást telepíthet az eszközére, és megtagadhatja a hozzáférést bármihez, de továbbra is használja az alkalmazást. Lehet, hogy telepít egy alkalmazást, és hozzáférést biztosít a GPS-helyéhez, de nem a kapcsolattartókhoz. Mindez magától függ - Ön, nem az alkalmazásfejlesztő, irányítja a saját eszközt és adatokat.
Android állt, és még mindig nem nyújt döntést azon túl, hogy telepítse az alkalmazást, vagy sem. Az Apple iOS most verte az Android-t, amikor az app-engedélyekről szól a valós világban, és tényleges ellenőrzést biztosít a normális felhasználók számára. Az
Androidnak lehetővé kell tennie a normál felhasználók számára, hogy valódi döntéseket hozzanak, mint például az iOS.Nem jeleníthet meg 19-es engedélyek listáját egy alkalmazás telepítésekor, majd adja meg az alkalmazás teljes futtatását a teljes eszközön.
Az alkalmazások túlnyomó többsége jól működött, ha az App Ops korlátozta. Az app fejlesztőknek van néhány kisebb fájdalom, úgyhogy legyen. A Windows alkalmazást fejlesztőknek küzdeniük kellett, amikor a Microsoft évekkel ezelőtt bevezette az UAC-t, de végül a Windows biztonságosabbá tette.
A Google még gondoskodik?
Egy dolog azt sugallja, hogy az App Ops túlkillentyű a tipikus felhasználók számára, mert valószínűleg ez. Ha a Google azt mondta volna, hogy egy egyszerűbb felületet kíván bevezetni, amely lehetővé tenné, hogy a tipikus felhasználók ellenőrizhessék a hozzáférést az általuk érdekelt dolgokhoz - a kapcsolatokhoz, a helyhez, a mikrofonhoz és bármi máshoz -, akkor( és a magánéletvédők, mint az EHA)kritikai.
De a Google szerint a szolgáltatás csak a fejlesztők számára készült, és teljesen eltávolítja. Mégis, a Google elhagy egy egész Fejlesztői beállítási menüt fejlesztői funkcióval, amelyek mindenkinek elérhetőek az Android rendszerben. Miért ellentmondás?
A Google úgy gondolja, hogy az alkalmazásfejlesztőknek hozzáférést kell biztosítani mindenhez, amire kérnek, annál fontosabb, mint a felhasználók irányítása. Mint reklámtámogatott cég, talán a Google csak a felhasználókkal szembeni hirdetésekkel foglalkozik. Talán a Google őszintén hiszi, hogy a kapcsolattartók, a GPS-helyadatok és egyéb adatok nem feltétlenül privát, hanem minden olyan hirdető számára elérhetőnek kell lennie, aki ezt szeretné.Az
Végül is, ha úgy vélték, hogy ezek az adatok a felhasználókhoz tartoznak, akkor nagyobb kontrollt biztosítanak a felhasználóknak.
A Google-nak vissza kell állítania az App Ops hozzáférését, és azt használnia kell az átlagos felhasználók számára. Ez a helyes dolog. Az EFF egyetért.
képarány: Robert Nelson a Flickr
-n