7Sep
Mobile apps henter hele adressebøger og uploader dem til annonceservere, sporer brugerens bevægelser via GPS og laver andre ubehagelige ting. Men Android's tilladelsessystem gør ikke nok for at hjælpe brugerne med at bekæmpe dette.
Android's tilladelsessystem tilbyder et helt eller intet valg, som de fleste brugere vil ignorere. Den skjulte App Ops-grænseflade lignede en in-development-løsning på dette store problem, men Google har nu fjernet det helt.
Hvorfor Android App Tilladelser er Broken
Når du installerer en app, har du et enkelt valg at lave. Du kan vælge at give det enhver tilladelse, som den anmoder om, eller bare ikke installere appen. I en perfekt verden, hvor apps bad om kun tilladelser, de har brug for, ville det være fint. I den virkelige verden virker det slet ikke godt.
Apps beder om mange flere tilladelser, end de har brug for. Typiske annonceunderstøttede apps vil bede om alt fra muligheden for at få adgang til dine kontakter for at spore din placering via GPS.Det betyder, at de kunne høste hele din adressebog og spore dine eksakte bevægelser via GPS.Disse data kan derefter sælges til andre annoncører.
Android-brugere er uddannet til at ignorere anmodninger om apptilladelser, fordi listerne over tilladelser kan være så lange, og hver app, selv velrenommerede, beder om så mange tilladelser. Det er svært at styre og forstå.
For eksempel kræver den officielle Facebook-app til Android i øjeblikket nitten særskilte tilladelser. Når du installerer denne app, giver du den adgang til din præcise GPS-placering, kontakter, mikrofon, kamera, konti, telefonopkald og meget mere.
Selv typiske frie spil kræver ofte lange lister over tilladelser til kontakter, GPS-placeringer og andre data, som du måske vil beholde privat.
Hvordan Google Just Made It Worse
Android 4.3 bragte en skjult funktion ved navn App Ops. Dette blev ikke direkte eksponeret i Android-grænsefladen, men gav en indbygget måde til nemt at administrere apptilladelser uden at rote din enhed. Du kan f.eks. Installere et gratis spil, og derefter besøge App Ops for at forhindre, at spillet får adgang til dine kontakter eller GPS-placering.
App Ops sætter Android-brugere tilbage i kontrol med deres egne personlige data. Det virkede som om Google indså, at de skulle gøre noget ved tilladelsessituationen. Tidligere har nye funktioner været gemt, inden de integreres i hoved Android-systemet. For eksempel blev Android-brugerkonti gemt i Android 4.1, før de blev poleret og udsat i Android 4.2.
Privacy advokater som EFF og Android geeks håbede at se App Ops integreret i en fremtidig version af Android.
App Ops var stadig rundt i Android 4.4.I en nylig mindre opdatering - Android 4.4.2 - fjernede Google adgang til App Ops. Android-brugere kan ikke længere administrere apptilladelser uden at rote deres enheder eller installere en brugerdefineret ROM.
Google siger, at dette ikke skulle være en brugerorienteret funktion, men skulle altid være en intern funktion for Googles Android-udviklere at bruge. Andre mennesker har også talt op og sagt, at vi ikke har mistet noget, fordi App Ops aldrig var en faktisk brugerfunktion.
Men vi har mistet noget. Det virkede som om, at Google var ved at give Android-brugere mere kontrol over deres egne private data, men vi bevæger os nu omvendt og fjerner kontrol selv fra Android-geeks.
Vi kan ikke bare sige, at brugerne er ansvarlige
Nogle mennesker tror, at hele dette problem koger ned til brugeransvar. Brugere har et valg, når de installerer en app, om de vil installere den pågældende app eller ej. Hvis de vælger at installere appen, bør de ikke blive overrasket, hvis deres hele kontaktliste uploades til en server et eller andet sted, hvis deres bevægelser spores af annoncører, hvis appen bruger deres mikrofon til at aflytte dem eller hvis appen køreri baggrunden og sender premium-SMS-beskeder( dette er ikke længere muligt i moderne versioner af Android, heldigvis).
Dette er ikke acceptabelt. Android bruges ikke kun af geeks, det bruges af mange "normale" mennesker rundt om i verden. Faktisk er det det mest populære smartphone operativsystem verden over. Google har pligt til at designe Android på en måde, der sætter smartphone-brugere i kontrol med deres enheder. Enhederne tilhører smartphone-ejere, ikke app-udviklere.
Vi skal designe teknologi til brug for alle, ikke bare geeks. Android gør det ikke muligt for brugerne at træffe rigtige beslutninger om tilladelser. Hvis så mange folks data høstes imod deres ønsker, er det et problem, at Googles Android-udviklere skal rette op. Det er ikke brugerens fejl.
Dette er ikke alle teoretiske. En Android-lommelygteapp blev for nylig blevet idømt bøder for at bedrage brugere og spore deres GPS-bevægelser, mens en række apps er blevet fundet for at uploade hele adressebøger i baggrunden. Brugere har brug for kontrol;Situationen er ude af hånden.
Den rigtige løsning
Så hvad ville en egentlig løsning på dette problem se ud? Nå, se bare Apples iOS.Der var en tid, hvor iPhone og iPad bare stolede på Apples app-korrekturlæsere for at træffe beslutninger, og hver app havde de maksimale tilladelser, det kunne have på din enhed. I denne verden var Android's app-tilladelsesløsning langt bedre end Apples app-tilladelsessystem. I det mindste kunne du vide, hvad en app ville gøre og træffe en velinformeret beslutning om at installere det eller ej!
Men Apple har ikke stået stille. Som svar på kritik har Apples IOS nu et app-tilladelsessystem. Hvis en app ønsker at få adgang til noget privat som dine kontakter, GPS-placering, mikrofon eller andre data, skal appen bede dig om, før du får adgang til det for første gang. Denne beslutning giver mening i forbindelse med anvendelsen af ansøgningen. En bruger kan vælge om tilladelsen skal tillades eller afvises. Du kan installere en app på din enhed og nægte at give den adgang til noget, men fortsæt med at bruge appen. Du kan installere en app og give den adgang til din GPS-placering, men ikke dine kontakter. Dette er helt op til dig - du, ikke app-udvikleren, har kontrol over din egen enhed og data.
Android har stået stille, og giver stadig ingen beslutning ud over, om appen skal installeres eller ej. Apples IOS slår nu Android, når det kommer til app tilladelser i den virkelige verden, og tilbyder faktisk kontrol, som normale brugere vil træffe beslutninger om.
Android skal give normale brugere mulighed for at træffe rigtige beslutninger som iOS gør. Den bør ikke præsentere dig med en liste over 19 tilladelser, når du installerer en app, og derefter give appen gratis kørsel af hele din enhed.
De fleste apps syntes at fungere fint, når de er begrænset af App Ops. Der er nogle mindre tænderlidelser for app-udviklere, så vær den. Windows app-udviklere måtte kæmpe, da Microsoft introducerede UAC år siden, men det gjorde i sidste ende Windows sikrere.
Gør Google lige omhu?
Det er en ting at foreslå, at App Ops er overkill for typiske brugere, som det sandsynligvis er. Hvis Google havde sagt, at de havde planer om at indføre en enklere grænseflade, der ville gøre det muligt for typiske brugere at kontrollere adgangen til ting, de bryr sig om - kontakter, placering, mikrofon og hvad som helst andet - ville vi( og privatlivets advokater som EFF) ikke være såkritisk.
Men Google siger, at funktionen kun var beregnet til udviklere og fjerner den helt. Alligevel forlader Google en hel Udviklerindstillinger-menu med udvikler-kun-funktioner, der er tilgængelige for alle i Android. Hvorfor modsigelsen?
Google synes at synes, at give app-udviklere adgang til alt, hvad de beder om, er vigtigere end at give brugerne kontrol. Som et reklamestøttet firma, kan Google måske bare sidde med annoncører mod brugere. Måske mener Google, at dine kontakter, GPS-lokaliseringsoplysninger og andre data ikke nødvendigvis er private, men skal være tilgængelige for alle annoncører, der ønsker det.
Hvis de troede, at disse data tilhørte brugere, ville de trods alt give brugerne mere kontrol.
Google skal gendanne adgangen til App Ops og gøre den brugbar til gennemsnitsbrugere. Det er den rigtige ting at gøre. EFF er enig.
Billedkredit: Robert Nelson på Flickr