7Sep
Mobilní aplikace sbírají celé adresáře a nahrávají je na reklamní servery, sledují pohyby uživatelů prostřednictvím GPS a dělají další škaredé věci. Systém oprávnění systému Android však nestačí, aby uživatelům pomohl v boji proti tomuto problému.
Systém povolení systému Android nabízí volbu typu All-nebo-nothing, kterou většina uživatelů ignoruje. Skryté rozhraní App Ops vypadalo jako řešení v řešení tohoto velkého problému, ale společnost Google ji nyní zcela odstranila.
Proč jsou aplikace s povolením pro Android porušena
Při instalaci aplikace máte k dispozici jednu volbu. Můžete se rozhodnout, že mu udělíte všechna oprávnění, kterou požádá, anebo neinstalovat aplikaci. V dokonalém světě, kde aplikace požadují pouze oprávnění, která potřebují, bude to v pořádku. V reálném světě to vůbec nefunguje. Aplikace
vyžadují mnoho dalších oprávnění, než vyžadují.Typické aplikace podporované reklamou vás budou požádat o vše, od schopnosti přístupu k vašim kontaktům, aby sledovaly vaši polohu pomocí GPS.To znamená, že mohou sklízet celý adresář a sledovat přesné pohyby prostřednictvím GPS.Tyto údaje by pak mohly být prodány ostatním inzerentům. Uživatelé systému
pro Android jsou vyškoleni, aby ignorovali žádosti o oprávnění k aplikacím, protože seznam oprávnění může být tak dlouhý a každá aplikace, dokonce i opravdu renomovaná, požádá o tolik oprávnění.Je obtížné řídit a pochopit.
Například oficiální aplikace Facebook pro Android v současné době vyžaduje devatenáct samostatných oprávnění.Při instalaci této aplikace mu dáte přístup k přesné poloze GPS, kontaktům, mikrofonu, fotoaparátu, účtům, telefonním hovorům a dalším.
Dokonce i typické volné hry často vyžadují dlouhé seznamy oprávnění pro kontakty, umístění GPS a další data, která možná budete chtít uchovávat soukromě.
Jak Google právě udělal to horší
Android 4.3 přinesl skrytou vlastnost s názvem App Ops. To nebylo přímo zobrazeno v rozhraní Androidu, ale poskytlo vestavěný způsob, jak snadno spravovat oprávnění aplikace bez zakořenění vašeho zařízení.Můžete například nainstalovat bezplatnou hru a poté navštívit službu App Ops, aby se této hře zabránilo v přístupu k vašim kontaktům nebo umístění GPS.Aplikace
App Ops dala uživatelům Android zpět kontrolu nad svými osobními údaji. Zdálo se, že Google si uvědomil, že potřebují něco udělat s povolenou situací.V minulosti byly nové funkce skryté předtím, než byly integrovány do hlavního systému Android. Například uživatelské účty Android se objevily skryté v Androidu 4.1, než byly leštěny a vystaveny v Androidu 4.2.
Ochrana soukromí obhájců, jako EFF a Android geeks doufal, že vidí App Ops integrovaný do budoucí verze Android. Aplikace
App Ops byla stále v Android 4.4.V nedávné drobné aktualizaci - Android 4.4.2 - Google odstranil přístup k App Ops. Uživatelé Androidu již nemohou spravovat oprávnění aplikace bez zakořenění svých zařízení nebo instalace vlastní ROM.
Společnost Google říká, že to nemá být uživatelská funkce, ale vždy měla být interní funkcí pro vývojáře Androidu Google, které je mají používat. Jiní lidé také mluvili a říkali, že jsme nic opravdu neztráceli, protože App Ops nebyl nikdy skutečnou funkcí uživatele.
Ale něco jsme ztratili. Zdálo se, že se Google pohybuje směrem k tomu, že uživatelé Androidu dávají větší kontrolu nad svými soukromými daty, ale nyní se pohybujeme v opačném směru a zbavujeme se kontroly dokonce i od Androidových geeků.
Nemůžeme jen říci, že uživatelé jsou zodpovědní
Někteří lidé si myslí, že celý tento problém se snižuje na odpovědnost uživatele. Uživatelé si při instalaci aplikace mohou vybrat, zda chtějí nainstalovat danou aplikaci, nebo ne. Pokud se rozhodnou nainstalovat aplikaci, neměli by být překvapeni, pokud je jejich celý seznam kontaktů někde nahráván na server, pokud jsou jejich pohyby sledovány inzerenty, pokud aplikace používá jejich mikrofon k odposlechu na ně, nebo pokud aplikace běžív pozadí a pošle SMS s prémiovou sazbou( to už v moderních verzích Android není naštěstí možné).
To není přijatelné.Android není používán pouze geeky, je používán mnoha "normálními" lidmi po celém světě.Ve skutečnosti je to nejoblíbenější operační systém pro smartphone po celém světě.Google má povinnost navrhnout Android tak, aby uživatelům smartphonu ovládal jejich zařízení.Zařízení patří majitelům smartphonů, nikoliv vývojářům aplikací.
Měli bychom navrhnout technologii, aby byla použitelná všemi, ne jenom geeky. Android neumožňuje uživatelům přijímat skutečná rozhodnutí o oprávnění.Je-li tolik údajů o národě získáno na základě jejich přání, je to problém, který vývojáři Androidu Google potřebují opravit. Není to chyba uživatele.
To není teoretické.Aplikace s baterkou pro Android byla nedávno uložena za to, že podváděla uživatele a sledovala jejich pohyby v síti GPS, zatímco bylo nalezeno mnoho aplikací, které na pozadí nahrály celé adresáře. Uživatelé potřebují kontrolu;situace se ztratila z ruky.
Skutečné řešení
Takže co by vypadalo skutečné řešení tohoto problému? Jen se podívej na Apple iOS.Byla doba, kdy se iPhone a iPad spoléhali na recenzenty aplikací společnosti Apple, aby rozhodovali a každá aplikace měla maximální oprávnění, která mohla mít na vašem zařízení.V tomto světě bylo řešení s Androidovými oprávněními aplikace mnohem lepší než systém Apple App Approvals. Aspoň byste mohli vědět, co aplikace bude dělat a učinit informované rozhodnutí, zda nainstalovat nebo ne!
Ale Apple se nezastavil. V reakci na kritiku má systém iOS společnosti Apple systém oprávnění k aplikaci. Pokud aplikace chce přistupovat k něčemu soukromému, jako jsou vaše kontakty, umístění GPS, mikrofon nebo jiná data, musí vás aplikace poprvé vyzvat k přístupu k němu poprvé.Toto rozhodnutí má smysl v souvislosti s používáním aplikace. Uživatel může zvolit, zda povolit nebo popřít povolení.Můžete nainstalovat aplikaci do zařízení a odmítnout přístup k něčemu, ale pokračovat v používání aplikace. Můžete nainstalovat aplikaci a dát jí přístup k vaší poloze GPS, ale nikoliv k vašim kontaktům. Vše závisí na vás - vy, nikoli vývojář aplikace, máte pod kontrolou vlastní zařízení a data.
Android zůstává stále a stále neposkytuje žádné rozhodnutí, pokud jde o instalaci aplikace nebo ne. Apple iOS nyní bere Android, pokud jde o povolení aplikace v reálném světě, nabízející skutečnou kontrolu, o níž se normální uživatelé rozhodují.
Android by měl normálním uživatelům umožňovat přijímat skutečná rozhodnutí, jako je iOS.Nemělo by vám při instalaci aplikace zobrazovat seznam 19 oprávnění a pak by vám aplikace neměla spustit celý váš přístroj.
Velká většina aplikací vypadala, že funguje dobře, když je omezena aplikacemi App Ops. Pro vývojáře aplikací se vyskytují nějaké drobné bolesti v obličeji. Vývojáři aplikací Windows museli bojovat, když společnost Microsoft před lety představila UAC, ale nakonec zajistila bezpečnější Windows.
Má společnost Google dokonce péči?
Je to jedna věc, která naznačuje, že App Ops je přeplněná pro typické uživatele, což je pravděpodobně.Pokud by společnost Google uvedla, že plánuje zavedení jednoduššího rozhraní, které by umožňovalo typickým uživatelům řídit přístup k věcem, které je jim záleží - kontakty, umístění, mikrofon a cokoli jiného - my( a advokáti ochrany soukromí jako EFF) by nebylo takkritické.
Společnost Google ale tvrdí, že tato funkce byla určena výhradně vývojářům a zcela jej odstraňuje. Přesto Google ponechává celou nabídku možností pro vývojáře s funkcemi pouze pro vývojáře, které jsou dostupné všem v systému Android. Proč je tento rozpor?
Zdá se, že Google si myslí, že poskytnutí přístupu vývojářům aplikací ke všemu, co požadují, je důležitější než poskytnutí kontroly uživatelům. Jako reklamní společnost podporovaná, možná Google je jen sousedí s inzerenty proti uživatelům. Možná, že Google upřímně věří, že vaše kontakty, informace o poloze GPS a další údaje nejsou nutně soukromé, ale měly by být k dispozici všem inzerentům, kteří je chtějí.
Koneckonců, kdyby věřili, že tato data patří uživatelům, dávají uživatelům větší kontrolu.
Společnost Google by měla obnovit přístup k App Ops a učinit ji použitelným pro průměrné uživatele. Je to správná věc. EFF souhlasí.Obrázek
: Robert Nelson na Flickr