7Sep
Les applications mobiles collectent des carnets d'adresses entiers et les téléchargent sur des serveurs de publicité, suivent les mouvements des utilisateurs via le GPS et font d'autres choses désagréables. Mais le système d'autorisation d'Android n'en fait pas assez pour aider les utilisateurs à lutter contre cela.
Le système d'autorisation d'Android offre un choix tout ou rien que la plupart des utilisateurs ignorent. L'interface cachée d'App Ops ressemblait à une solution de développement à ce problème énorme, mais Google l'a maintenant entièrement supprimée.
Pourquoi les autorisations de l'application Android sont-elles brisées?
Lorsque vous installez une application, vous n'avez qu'un seul choix à faire. Vous pouvez choisir de lui accorder toutes les autorisations demandées ou simplement ne pas installer l'application. Dans un monde parfait où les applications ne demandaient que les autorisations dont elles avaient besoin, tout irait bien. Dans le monde réel, cela ne fonctionne pas bien du tout. Les applications
demandent beaucoup plus d'autorisations que nécessaire. Les applications classiques soutenues par la publicité vous demanderont tout, depuis la possibilité d'accéder à vos contacts pour suivre votre position via le GPS.Cela signifie qu'ils pourraient récolter tout votre carnet d'adresses et suivre vos mouvements exacts par GPS.Ces données pourraient ensuite être vendues à d'autres annonceurs.
Les utilisateurs d'Android sont formés pour ignorer les demandes d'autorisations d'application car les listes d'autorisations peuvent être si longues et chaque application, même les plus réputées, demande autant d'autorisations. C'est difficile à gérer et à comprendre.
Par exemple, l'application Facebook officielle pour Android exige actuellement dix-neuf autorisations distinctes. Lorsque vous installez cette application, vous lui donnez accès à votre position GPS précise, contacts, microphone, appareil photo, comptes, appels téléphoniques, et plus encore.
Même les jeux gratuits typiques requièrent souvent de longues listes d'autorisations pour les contacts, les emplacements GPS et d'autres données que vous souhaitez garder confidentielles.
Comment Google vient de le faire pire
Android 4.3 a apporté une fonctionnalité cachée nommée App Ops. Cela n'a pas été directement exposé dans l'interface d'Android, mais a fourni un moyen intégré de gérer facilement les autorisations d'applications sans enraciner votre appareil. Par exemple, vous pouvez installer un jeu gratuit, puis visiter App Ops pour empêcher ce jeu d'accéder à vos contacts ou à votre position GPS.
App Ops a permis aux utilisateurs d'Android de reprendre le contrôle de leurs données personnelles. Il semblait que Google se rendait compte qu'ils devaient faire quelque chose à propos de la situation d'autorisation. Dans le passé, de nouvelles fonctionnalités ont été cachées avant d'être intégrées dans le système Android principal. Par exemple, les comptes d'utilisateurs Android sont apparus cachés dans Android 4.1 avant d'être peaufinés et exposés dans Android 4.2.
Les défenseurs de la vie privée comme les geeks EFF et Android espéraient voir App Ops intégré dans une future version d'Android.
App Ops était toujours dans Android 4.4.Dans une mise à jour mineure récente - Android 4.4.2 - Google a supprimé l'accès à App Ops. Les utilisateurs d'Android ne peuvent plus gérer les autorisations d'application sans enraciner leurs appareils ou installer une ROM personnalisée.
Google dit que ce n'était pas censé être une fonctionnalité pour les utilisateurs, mais était toujours supposé être une fonctionnalité interne pour les développeurs Android de Google à utiliser. D'autres personnes ont également pris la parole, disant que nous n'avons pas vraiment perdu quoi que ce soit car App Ops n'a jamais été une fonctionnalité utilisateur réelle.
Mais nous avons perdu quelque chose. Il semblait que Google s'orientait vers un contrôle accru des utilisateurs d'Android sur leurs propres données privées, mais nous passons maintenant à l'inverse et emportons le contrôle même des geeks Android.
Nous ne pouvons pas dire que les utilisateurs sont responsables
Certaines personnes pensent que tout ce problème se résume à la responsabilité de l'utilisateur. Les utilisateurs ont le choix lors de l'installation d'une application s'ils souhaitent ou non installer cette application. S'ils choisissent d'installer l'application, ils ne devraient pas être surpris si leur liste complète de contacts est téléchargée sur un serveur quelque part, si leurs mouvements sont suivis par les annonceurs, si l'application utilise leur microphone pour les écouter, ou si l'application fonctionneen arrière-plan et envoie des messages SMS premium( ce n'est plus possible dans les versions modernes d'Android, heureusement).
Ce n'est pas acceptable. Android n'est pas seulement utilisé par les geeks, il est utilisé par de nombreuses personnes "normales" dans le monde entier. En fait, c'est le système d'exploitation pour smartphone le plus populaire au monde. Google a l'obligation de concevoir Android d'une manière qui permet aux utilisateurs de smartphone de contrôler leurs appareils. Les appareils appartiennent aux propriétaires de smartphones, pas aux développeurs d'applications.
Nous devrions concevoir la technologie pour qu'elle soit utilisable par tous, pas seulement par les geeks. Android ne permet pas aux utilisateurs de prendre de vraies décisions sur les autorisations. Si les données de tant de personnes sont récoltées contre leur gré, c'est un problème que les développeurs Android de Google doivent résoudre. Ce n'est pas la faute de l'utilisateur.
Tout n'est pas théorique. Une application de lampe de poche Android a récemment été condamnée à une amende pour avoir trompé les utilisateurs et suivi leurs mouvements GPS, tandis qu'une variété d'applications ont été trouvées en téléchargeant des carnets d'adresses entiers en arrière-plan. Les utilisateurs ont besoin de contrôlela situation devient incontrôlable.
La vraie solution
Alors, à quoi ressemblerait une véritable solution à ce problème? Eh bien, il suffit de regarder iOS d'Apple. Il fut un temps où l'iPhone et l'iPad s'appuyaient sur les critiques d'applications d'Apple pour prendre des décisions et chaque application avait les autorisations maximales qu'elle pouvait avoir sur votre appareil. Dans ce monde, la solution d'autorisation d'application d'Android était de loin supérieure au système d'autorisation d'application d'Apple. Au moins, vous pourriez savoir ce qu'une application ferait et prendre une décision éclairée quant à l'installation ou non!
Mais Apple n'est pas resté immobile. En réponse à la critique, iOS d'Apple a maintenant un système d'autorisation d'application. Si une application souhaite accéder à un élément privé, tel que vos contacts, votre position GPS, votre microphone ou d'autres données, l'application doit vous inviter avant d'y accéder pour la première fois. Cette décision a du sens en contexte, lors de l'utilisation de l'application. Un utilisateur peut choisir d'autoriser ou non la permission. Vous pouvez installer une application sur votre appareil et refuser de lui donner accès à n'importe quoi, mais continuer à utiliser l'application. Vous pouvez installer une application et lui donner accès à votre position GPS, mais pas à vos contacts. Tout dépend de vous: vous, et non le développeur de l'application, contrôlez votre propre appareil et vos données.
Android est resté immobile, et n'offre toujours aucune décision au-delà d'installer ou non l'application. IOS d'Apple bat maintenant Android quand il s'agit d'autorisations d'application dans le monde réel, offrant un contrôle réel sur lequel les utilisateurs normaux prendront des décisions.
Android devrait permettre aux utilisateurs normaux de prendre de vraies décisions comme le fait iOS.Il ne devrait pas vous présenter une liste de 19 autorisations lors de l'installation d'une application, puis donner à l'application une exécution libre de l'ensemble de votre appareil.
La grande majorité des applications semblaient fonctionner correctement lorsqu'elles étaient limitées par App Ops. Il y a quelques petites douleurs de dentition pour les développeurs d'applications, que ce soit. Les développeurs d'applications Windows ont dû se battre lorsque Microsoft a présenté le programme UAC il y a des années, mais cela a finalement rendu Windows plus sûr.
Google prend-il soin de vous?
C'est une chose de suggérer que App Ops est trop lourd pour les utilisateurs typiques, comme c'est probablement le cas. Si Google avait dit qu'il prévoyait d'introduire une interface plus simple qui permettrait aux utilisateurs de contrôler l'accès aux choses qui leur tiennent à cœur - contacts, localisation, microphone, etc. - nous( et les défenseurs de la vie privée comme le FEP) ne le feraient pascritique.
Mais Google affirme que la fonctionnalité était uniquement destinée aux développeurs et qu'elle est entièrement supprimée. Pourtant, Google laisse tout un menu Options du développeur avec des fonctionnalités réservées aux développeurs accessibles à tous dans Android. Pourquoi la contradiction?
Google semble penser que donner aux développeurs d'applications l'accès à tout ce qu'ils demandent est plus important que de donner aux utilisateurs le contrôle. En tant qu'entreprise supportée par la publicité, Google est peut-être en train de se ranger du côté des annonceurs contre les utilisateurs. Peut-être que Google croit honnêtement que vos contacts, vos informations de localisation GPS et d'autres données ne sont pas nécessairement privées, mais devraient être disponibles pour tous les annonceurs qui le souhaitent.
Après tout, s'ils croyaient que ces données appartenaient aux utilisateurs, ils donneraient plus de contrôle aux utilisateurs.
Google devrait restaurer l'accès aux App Ops et le rendre utilisable par les utilisateurs moyens. C'est ce qu'il faut faire. L'EFF est d'accord.
Crédit d'image: Robert Nelson sur Flickr