7Sep

Sustav Android dozvora je prekinut i Google je samo napravio to još gore

Mobilne aplikacije bilježe cijele adresare i prenose ih na poslužitelje oglasa, praćenje kretanja korisnika putem GPS-a i druge gadne stvari. Ali Androidov sustav dopuštenja ne čini dovoljno da bi pomogao korisnicima da se bore protiv toga.

Androidov sustav dopuštenja nudi sve ili ništa od izbora koji će većina korisnika zanemariti. Skriveno sučelje App Ops izgledalo je kao rješenje za razvoj u ovom ogromnom problemu, ali Google je sada potpuno uklonio.

Zašto su Androidovih dozvola za aplikacije prekinute

Kada instalirate aplikaciju, imate samo jedan izbor. Možete ga dodijeliti svako dopuštenje koje traži ili jednostavno ne instalira aplikaciju. U savršenom svijetu gdje aplikacije traže samo dopuštenja potrebna, to bi bilo u redu. U stvarnom svijetu to uopće nije dobro.

Apps traže mnogo više dopuštenja nego što im je potrebno. Uobičajene aplikacije koje podržavaju oglase zatražit će sve od mogućnosti pristupa vašim kontaktima za praćenje vaše lokacije putem GPS-a. To znači da bi mogli sakupiti cijeli adresar i pratiti vaše točne pokrete putem GPS-a. Ti se podaci tada mogu prodati drugim oglašavačima.

korisnici Android osposobljeni su za zanemarivanje zahtjeva za dopuštenje aplikacije jer popisi dozvola mogu biti toliko dugi, a svaka aplikacija, pa i ugledna, traži toliko dozvola. Teško je upravljati i razumjeti.

Na primjer, službeni Facebook aplikacija za Android trenutno zahtijeva devetnaest zasebnih dozvola. Prilikom instaliranja ove aplikacije dajete joj pristup preciznoj GPS lokaciji, kontaktima, mikrofonu, kameri, računima, telefonskim pozivima i još mnogo toga.

Čak i tipične besplatne igre često zahtijevaju dugačke popise dozvola za kontakte, GPS lokacije i ostale podatke koje želite zadržati privatnim.

Kako je Google samo napravio lošiji

Android 4.3 donio je skrivenu značajku pod nazivom App Ops. Ovo nije bilo izravno izloženo u sučelju Androida, već je omogućio ugrađeni način za jednostavno upravljanje dozvolama aplikacija bez ukorjenjivanja uređaja. Na primjer, možete instalirati besplatnu igru, a zatim posjetite aplikacije Ops kako biste spriječili da igra pristupi vašim kontaktima ili GPS lokaciji.

App Ops stavlja Android korisnike u kontrolu nad vlastitim osobnim podacima.Činilo se kao da je Google shvatio da trebaju nešto poduzeti oko situacije dopuštenja. U prošlosti su nove značajke skrivene prije nego što su integrirane u glavni Android sustav. Na primjer, korisnički korisnici Androida bili su skriveni u sustavu Android 4.1 prije nego što su polirani i izloženi na Androidu 4.2.

Zastupnici privatnosti poput EFF-a i geja za Android nadali su se da će App Ops integrirati u buduću verziju Androida.

App Ops još je bio u blizini na Androidu 4.4.U nedavnom manjem ažuriranju - Android 4.4.2 - Google je uklonio pristup aplikacijama Ops. Korisnici Androida više ne mogu upravljati dozvolama za aplikacije bez uklanjanja svojih uređaja ili instalacije prilagođenog ROM-a.

Google kaže da to ne bi trebalo biti značajka koja se suočava s korisnicima, ali je uvijek trebala biti unutarnja značajka koju Googleovi razvojni programeri za Android upotrebljavaju. Drugi su ljudi također izgovorili, rekavši da zapravo nismo ništa izgubili jer App Ops nikada nije bila stvarna korisnička značajka.

Ali smo izgubili nešto.Činilo se da se Google kreće kako bi Android korisnicima omogućio veću kontrolu nad vlastitim privatnim podacima, ali sada se krećemo unatrag i uklonimo kontrolu čak i od Androidovih geja.

Ne možemo samo reći da su korisnici odgovorni

Neki ljudi misle da se ovaj cijeli problem svodi na odgovornost korisnika. Korisnici mogu odabrati prilikom instaliranja aplikacije bez obzira žele li instalirati tu aplikaciju ili ne. Ako odlučite instalirati aplikaciju, ne bi se trebali iznenaditi ako se cijeli popis kontakata prenese na poslužitelj negdje, ako oglašavači prate njihove pokrete, ako aplikacija upotrebljava njihov mikrofon da bi ih prisluškivao ili ako aplikacija radiu pozadini i šalje premium-rate SMS poruke( to više nije moguće u modernim verzijama Androida, srećom).

Ovo nije prihvatljivo. Android se ne koristi samo geeksima, već ih koriste mnogi "normalni" ljudi širom svijeta. Zapravo, to je najpopularniji operacijski sustav pametnih telefona širom svijeta. Google ima obvezu dizajnirati Android na način koji korisnike smartphonea stavlja pod kontrolu nad svojim uređajima. Uređaji pripadaju vlasnicima smartphone uređaja, a ne programerima aplikacija.

Trebao bi dizajnirati tehnologiju kako bi ga svi mogli koristiti, a ne samo geek. Android ne omogućuje korisnicima stvarne odluke o dozvolama. Ako se toliko podataka o ljudima prikupljaju prema njihovim željama, to je problem koji Googleovi programeri za Android trebaju popraviti. To nije korisnikova krivnja.

Ovo nije sve teorijsko. Aplikacija Androidova bljeskalica nedavno je kažnjena zbog zavaravanja korisnika i praćenja njihovih GPS kretanja, dok su u aplikaciji pronađene različite aplikacije koje u pozadini prenose cijeli adresar. Korisnici trebaju kontrolu;situacija izlazi iz ruke.

Pravo rješenje

Dakle, što bi izgledalo stvarno rješenje ovog problema? Pa, samo pogledajte Appleov iOS.Došlo je vrijeme kada se iPhone i iPad samo oslanjali na Appleove recenzente za aplikacije da donose odluke, a svaka aplikacija imala je maksimalne dozvole koje mogu imati na vašem uređaju. U ovom je svijetu rješenje Androidovog odobrenja za aplikacije bilo daleko nadmoćnije od Appleovog sustava dozvole aplikacija. Barem možete znati koju će aplikaciju učiniti i donijeti informiranu odluku hoće li ga instalirati ili ne!

Ali Apple nije stajao dalje. Kao odgovor na kritike, Appleov iOS sada ima sustav dozvole aplikacije. Ako aplikacija želi pristupiti nečemu privatnom poput vaših kontakata, GPS lokacije, mikrofona ili drugih podataka, aplikacija vas mora zatražiti prije pristupanja po prvi put. Ova odluka ima smisla u kontekstu, kada se koristi aplikacija. Korisnik može odabrati hoće li dopustiti dozvolu ili odbiti je. Možete instalirati aplikaciju na svoj uređaj i odbiti mu omogućiti pristup bilo kojem drugom, ali nastavite upotrebljavati aplikaciju. Možete instalirati aplikaciju i dati joj pristup vašoj GPS lokaciji, ali ne i vašim kontaktima. Sve ovo ovisi o vama - vi, a ne razvojni programer aplikacije, upravljaju vašim uređajem i podacima.

Android je stajao mirno i još uvijek ne nudi nikakvu odluku osim toga da li instalirate aplikaciju ili ne. Appleov iOS sada pobjeđuje Android kada je u pitanju dopuštenje aplikacija u stvarnom svijetu, nudeći stvarnu kontrolu nad normalnim korisnicima.

Android bi trebao omogućiti normalnim korisnicima da donose stvarne odluke poput iOS-a. Ne bi vam trebalo predstaviti popis od 19 dopuštenja prilikom instaliranja aplikacije, a zatim omogućiti besplatno korištenje aplikacije cijelog uređaja.

Ogromna većina aplikacija činila se dobro kad je ograničena aplikacijama za aplikacije. Postoje i neki manji poteškoće za razvoj aplikacija, stoga budite. Programeri aplikacija sustava Windows morali su se boriti kada je Microsoft uveo UAC godinama, ali je u konačnici Windows učinio sigurnijim.

Da li Google i njega?

Jedno je sugestije da je aplikacija Ops overkill za tipične korisnike, kao što vjerojatno jest. Ako je Google rekao da planiraju uvesti jednostavnije sučelje koje bi tipičnim korisnicima omogućilo kontrolu pristupa stvarima koje im je stalo - kontakte, lokaciju, mikrofon i bilo što drugo - mi( i privatni zagovornici poput EFF-a) ne bi bilo takokritično.

No, Google kaže da je značajka namijenjena samo razvojnim programerima i uklanja ih u cijelosti. Ipak, Google ostavlja cijeli izbornik opcija za razvojne programere s značajkama samo za razvojne programere dostupne svima u Androidu. Zašto proturječja?

Google čini da misli da je davanje aplikacijama za aplikacije za pristup svemu što traže važniji od davanja korisničke kontrole. Kao tvrtka koja podržava oglašavanje, možda je Google samo privlačan oglašavačima protiv korisnika. Možda Google iskreno vjeruje da vaši kontakti, podaci o GPS lokaciji i ostali podaci nisu nužno privatni, već bi trebali biti dostupni svim oglašavačima koji to žele.

Uostalom, ako vjeruju da ti podaci pripadaju korisnicima, dali bi korisnicima veću kontrolu.

Google treba vratiti pristup App Ops i učiniti ga korisnim za prosječne korisnike. To je ispravno. EFF se slaže.

Image Credit: Robert Nelson na Flickr