7Sep
Las aplicaciones móviles recopilan libretas de direcciones completas y las cargan en servidores de anuncios, rastrean los movimientos de los usuarios a través del GPS y hacen otras cosas desagradables. Pero el sistema de permisos de Android no hace lo suficiente para ayudar a los usuarios a combatir esto.
El sistema de permisos de Android ofrece una opción de todo o nada que la mayoría de los usuarios ignorarán. La interfaz oculta de App Ops parecía una solución en desarrollo para este gran problema, pero Google ahora la ha eliminado por completo.
Por qué los permisos de la aplicación Android están rotos
Al instalar una aplicación, tiene una opción única que hacer. Puede optar por otorgarle todos los permisos que solicite o simplemente no instalar la aplicación. En un mundo perfecto donde las aplicaciones pedían solo los permisos que necesitan, esto estaría bien. En el mundo real, esto no funciona bien en absoluto. Las aplicaciones
piden muchos más permisos de los que requieren. Las aplicaciones publicitarias típicas le pedirán todo, desde la capacidad de acceder a sus contactos para rastrear su ubicación a través del GPS.Esto significa que podrían recolectar toda su libreta de direcciones y rastrear sus movimientos exactos a través del GPS.Esta información podría luego venderse a otros anunciantes.
Los usuarios de Android están entrenados para ignorar las solicitudes de permisos de la aplicación porque las listas de permisos pueden ser tan largas y cada aplicación, incluso las de buena reputación, piden tantos permisos. Es difícil de manejar y entender.
Por ejemplo, la aplicación oficial de Facebook para Android actualmente exige diecinueve permisos diferentes. Al instalar esta aplicación, le da acceso a su ubicación precisa de GPS, contactos, micrófono, cámara, cuentas, llamadas telefónicas y más.
Incluso los juegos gratuitos típicos a menudo requieren largas listas de permisos para contactos, ubicaciones de GPS y otros datos que desee mantener en privado.
Cómo Google acaba de empeorar
Android 4.3 trajo una característica oculta llamada App Ops. Esto no se expuso directamente en la interfaz de Android, sino que proporciona una forma integrada de administrar fácilmente los permisos de la aplicación sin rootear su dispositivo. Por ejemplo, puedes instalar un juego gratis y luego visitar App Ops para evitar que ese juego acceda a tus contactos o a tu ubicación GPS.
App Ops devuelve a los usuarios de Android el control de sus propios datos personales. Parecía como si Google se dio cuenta de que tenían que hacer algo acerca de la situación del permiso. En el pasado, las nuevas funciones se han ocultado antes de integrarse en el sistema principal de Android. Por ejemplo, las cuentas de usuario de Android aparecieron ocultas en Android 4.1 antes de ser pulidas y expuestas en Android 4.2.
Los defensores de la privacidad como EFF y los geeks de Android esperaban ver a AppOps integrado en una futura versión de Android.
App Ops todavía estaba disponible en Android 4.4.En una actualización menor reciente, Android 4.4.2, Google eliminó el acceso a App Ops. Los usuarios de Android ya no pueden administrar los permisos de las aplicaciones sin rootear sus dispositivos o instalar una ROM personalizada.
Google dice que se suponía que no se trataba de una función orientada al usuario, pero siempre se suponía que era una función interna para que los desarrolladores de Android de Google la utilizaran. Otras personas también han hablado, diciendo que realmente no hemos perdido nada porque App Ops nunca fue una función de usuario real.
Pero hemos perdido algo. Parecía que Google se estaba moviendo para darles a los usuarios de Android un mayor control sobre sus propios datos privados, pero ahora nos estamos moviendo en reversa y quitándoles el control incluso de geeks de Android.
No podemos simplemente decir que los usuarios son responsables
Algunas personas piensan que todo este problema se reduce a la responsabilidad del usuario. Los usuarios tienen la opción de instalar una aplicación si desean instalarla o no. Si eligen instalar la aplicación, no deberían sorprenderse si su lista de contactos completa se carga en algún servidor, si sus movimientos son rastreados por los anunciantes, si la aplicación usa su micrófono para espiarlos, o si la aplicación se ejecutaen segundo plano y envía mensajes SMS con una tarifa superior( afortunadamente esto ya no es posible en las versiones modernas de Android).
Esto no es aceptable. Android no solo es utilizado por geeks, sino que es utilizado por muchas personas "normales" de todo el mundo. De hecho, es el sistema operativo para teléfonos inteligentes más popular en todo el mundo. Google tiene la obligación de diseñar Android de una manera que ponga a los usuarios de teléfonos inteligentes en control de sus dispositivos. Los dispositivos pertenecen a propietarios de teléfonos inteligentes, no a desarrolladores de aplicaciones.
Deberíamos diseñar tecnología para que todo el mundo pueda usarla, no solo geeks. Android no permite que los usuarios tomen decisiones reales sobre permisos. Si los datos de muchas personas se están recogiendo en contra de sus deseos, ese es un problema que los desarrolladores de Android de Google deben solucionar. No es culpa del usuario.
Esto no es todo teórico. Recientemente, una aplicación de linterna de Android fue multada por engañar a los usuarios y hacer un seguimiento de sus movimientos de GPS, mientras que se encontró una variedad de aplicaciones cargando libros de direcciones completos en segundo plano. Los usuarios necesitan control;la situación se está saliendo de control.
La solución real
Entonces, ¿cómo sería una solución real a este problema? Bueno, solo mira el iOS de Apple. Hubo un momento en que el iPhone y el iPad solo confiaban en los revisores de aplicaciones de Apple para tomar decisiones y cada aplicación tenía los permisos máximos que podía tener en su dispositivo. En este mundo, la solución de permiso de aplicaciones de Android fue muy superior al sistema de permisos de aplicaciones de Apple. Al menos, usted podría saber lo que haría una aplicación y tomar una decisión informada sobre si instalarla o no.
Pero Apple no se ha detenido. En respuesta a las críticas, iOS de Apple ahora tiene un sistema de permiso de aplicación. Si una aplicación desea acceder a algo privado como sus contactos, ubicación de GPS, micrófono u otros datos, la aplicación debe avisarle antes de acceder a ella por primera vez. Esta decisión tiene sentido en contexto, al usar la aplicación. Un usuario puede elegir si permite el permiso o lo niega. Puede instalar una aplicación en su dispositivo y negarse a permitir el acceso a cualquier cosa, pero continúe usando la aplicación. Puede instalar una aplicación y darle acceso a su ubicación GPS, pero no a sus contactos. Todo depende de usted: usted, no el desarrollador de la aplicación, tiene el control de su propio dispositivo y sus datos.
Android se ha detenido, y aún no ofrece ninguna decisión más allá de si se debe instalar la aplicación o no. El iOS de Apple ahora supera a Android cuando se trata de permisos de aplicaciones en el mundo real, ofreciendo un control real del que los usuarios normales tomarán decisiones.
Android debería permitir que los usuarios normales tomen decisiones reales como lo hace iOS.No debería presentarle una lista de 19 permisos al instalar una aplicación y luego darle a la aplicación la ejecución gratuita de todo su dispositivo.
La gran mayoría de las aplicaciones parece funcionar bien cuando está restringida por App Ops. Hay algunos pequeños dolores iniciales para los desarrolladores de aplicaciones, que así sea. Los desarrolladores de aplicaciones de Windows tuvieron que luchar cuando Microsoft presentó UAC hace años, pero finalmente hizo que Windows fuera más seguro.
¿Tiene Google Even Care?
Una cosa es sugerir que App Ops es excesivo para usuarios típicos, como probablemente sea. Si Google hubiera dicho que planeaban introducir una interfaz más simple que les permitiera a los usuarios típicos controlar el acceso a las cosas que les interesan( contactos, ubicación, micrófono y todo lo demás) nosotros( y defensores de la privacidad como EFF) no seríamos tancrítico.
Pero Google dice que la función solo fue diseñada para desarrolladores y la está eliminando por completo. Sin embargo, Google deja todo un menú de Opciones de desarrollador con funciones solo para desarrolladores accesibles para todos en Android.¿Por qué la contradicción?
Google parece pensar que darles a los desarrolladores de aplicaciones acceso a todo lo que piden es más importante que darles a los usuarios el control. Como empresa patrocinada por la publicidad, tal vez Google se está poniendo del lado de los anunciantes contra los usuarios. Quizás Google honestamente cree que sus contactos, la información de ubicación GPS y otros datos no son necesariamente privados, sino que deben estar disponibles para todos los anunciantes que lo deseen.
Después de todo, si creían que estos datos pertenecían a los usuarios, les daría a los usuarios más control.
Google debería restaurar el acceso a App Ops y hacerlo utilizable para usuarios promedio. Es la cosa justa que hacer. El EFF está de acuerdo.
Crédito de la imagen: Robert Nelson en Flickr