7Sep
Mobile memanen seluruh buku alamat dan mengunggahnya ke server iklan, melacak pergerakan pengguna melalui GPS, dan melakukan hal-hal buruk lainnya. Tapi sistem perizinan Android tidak cukup untuk membantu pengguna melawan ini. Sistem perizinan Android
menawarkan pilihan all-or-nothing yang sebagian besar pengguna akan mengabaikannya. Antarmuka App Ops yang tersembunyi tampak seperti solusi pengembangan untuk masalah besar ini, namun Google sekarang telah menghapusnya sepenuhnya.
Mengapa Izin Aplikasi Android rusak?
Saat memasang aplikasi, Anda memiliki satu pilihan untuk dibuat. Anda dapat memilih untuk memberikan setiap izin yang dimintanya atau hanya tidak memasang aplikasi. Dalam dunia yang sempurna di mana aplikasi hanya meminta izin yang mereka butuhkan, ini akan baik-baik saja. Di dunia nyata, ini sama sekali tidak bekerja dengan baik. Aplikasi
meminta lebih banyak izin daripada yang mereka butuhkan. Aplikasi yang didukung iklan akan meminta semuanya dari kemampuan untuk mengakses kontak Anda untuk melacak lokasi Anda melalui GPS.Ini berarti mereka bisa memanen seluruh alamat buku Anda dan melacak gerakan pasti Anda melalui GPS.Data ini kemudian bisa dijual ke pengiklan lain. Pengguna Android
dilatih untuk mengabaikan permintaan izin aplikasi karena daftar izin bisa begitu lama dan setiap aplikasi, bahkan yang memiliki reputasi baik, meminta begitu banyak izin. Sulit untuk mengelola dan memahami.
Sebagai contoh, aplikasi Facebook resmi untuk Android saat ini menuntut sembilan belas izin terpisah. Saat memasang aplikasi ini, Anda memberikan akses ke lokasi GPS tepat, kontak, mikrofon, kamera, akun, panggilan telepon, dan banyak lagi.
Bahkan permainan gratis yang khas seringkali memerlukan daftar izin yang panjang untuk kontak, lokasi GPS, dan data lain yang mungkin ingin Anda jaga.
Bagaimana Google Membuatnya Lebih Buruk
Android 4.3 membawa fitur tersembunyi bernama App Ops. Ini tidak langsung terpapar di antarmuka Android, namun dilengkapi dengan cara yang mudah untuk mengelola izin aplikasi dengan mudah tanpa melakukan rooting perangkat Anda. Misalnya, Anda bisa memasang game gratis, lalu mengunjungi App Ops untuk mencegah agar game tidak mengakses kontak atau lokasi GPS Anda. App
Ops menempatkan pengguna Android kembali mengendalikan data pribadi mereka sendiri. Sepertinya Google menyadari bahwa mereka perlu melakukan sesuatu tentang situasi izin. Di masa lalu, fitur baru telah disembunyikan sebelum diintegrasikan ke dalam sistem Android utama. Misalnya, akun pengguna Android muncul tersembunyi di Android 4.1 sebelum dipoles dan terpapar di Android 4.2.
Advokat privasi seperti pakar FP dan Android berharap dapat melihat App Ops terintegrasi dalam versi Android masa depan. App Ops
masih ada di Android 4.4.Dalam pembaruan kecil baru-baru ini - Android 4.4.2 - Google menghapus akses ke App Ops. Pengguna Android tidak dapat lagi mengelola izin aplikasi tanpa melakukan rooting perangkat mereka atau memasang ROM khusus.
Google mengatakan ini tidak seharusnya menjadi fitur yang dihadapi pengguna, namun selalu seharusnya menjadi fitur internal pengembang Google Android untuk digunakan. Orang lain juga telah berbicara, dengan mengatakan bahwa kita tidak benar-benar kehilangan apapun karena App Ops tidak pernah menjadi fitur pengguna yang sebenarnya.
Tapi kita telah kehilangan sesuatu. Sepertinya Google bergerak untuk memberi pengguna Android kontrol lebih terhadap data pribadi mereka sendiri, namun kini kami bergerak terbalik dan mengambil alih kendali bahkan dari pakar Android.
Kami Tidak Bisa Mengatakan Pengguna Bertanggung Jawab
Beberapa orang menganggap seluruh masalah ini bermuara pada tanggung jawab pengguna. Pengguna punya pilihan saat memasang aplikasi apakah mereka ingin memasang aplikasi itu atau tidak. Jika mereka memilih untuk menginstal aplikasi, mereka tidak perlu heran jika seluruh daftar kontak mereka diupload ke server di suatu tempat, jika gerakan mereka dilacak oleh pengiklan, jika aplikasi menggunakan mikrofon mereka untuk mengupingnya, atau jika aplikasi berjalandi latar belakang dan mengirim pesan SMS tingkat premium( ini tidak mungkin lagi dilakukan di Android versi modern, untungnya).
Ini tidak dapat diterima. Android tidak hanya digunakan oleh orang aneh, ini digunakan oleh banyak orang "normal" di seluruh dunia. Sebenarnya, ini adalah sistem operasi smartphone terpopuler di seluruh dunia. Google berkewajiban merancang Android dengan cara yang membuat pengguna smartphone mengendalikan perangkat mereka. Perangkat milik pemilik smartphone, bukan pengembang aplikasi.
Kita harus merancang teknologi agar bisa digunakan oleh semua orang, bukan hanya orang-orang aneh. Android tidak memungkinkan pengguna membuat keputusan nyata tentang perizinan. Jika begitu banyak data orang sedang dipanen sesuai keinginan mereka, itu masalah yang perlu diperbaiki oleh pengembang Google Android. Ini bukan kesalahan pengguna.
Ini tidak semua teoritis. Aplikasi senter Android baru-baru ini didenda karena menipu pengguna dan melacak gerakan GPS mereka, sementara berbagai aplikasi telah ditemukan mengunggah seluruh buku alamat di latar belakang. Pengguna membutuhkan kontrol;situasinya semakin tidak terkendali.
Solusi Nyata
Jadi, apa solusi sebenarnya dari masalah ini? Nah, lihatlah iOS Apple. Ada saat ketika iPhone dan iPad mengandalkan pengulas aplikasi Apple untuk membuat keputusan dan setiap aplikasi memiliki izin maksimum yang dapat dimiliki pada perangkat Anda. Di dunia ini, solusi izin aplikasi Android jauh lebih unggul dari sistem izin aplikasi Apple. Setidaknya Anda bisa tahu apa aplikasi yang akan dilakukan dan membuat keputusan yang tepat apakah akan menginstalnya atau tidak!
Tapi Apple belum berdiri diam. Sebagai tanggapan atas kritik, iOS Apple sekarang memiliki sistem izin aplikasi. Jika aplikasi ingin mengakses sesuatu yang pribadi seperti kontak, lokasi GPS, mikrofon, atau data lainnya, aplikasi harus meminta Anda sebelum mengaksesnya untuk pertama kalinya. Keputusan ini masuk akal dalam konteks, saat menggunakan aplikasi. Seorang pengguna dapat memilih untuk mengizinkan atau menolaknya. Anda dapat memasang aplikasi di perangkat dan menolak mengizinkannya mengakses apa pun, namun terus menggunakan aplikasi. Anda dapat memasang aplikasi dan memberikannya akses ke lokasi GPS Anda namun bukan kontak Anda. Ini terserah Anda - Anda, bukan pengembang aplikasi, yang mengendalikan perangkat dan data Anda sendiri.
Android telah berdiri diam, dan tetap tidak memberikan keputusan apapun diluar apakah akan memasang aplikasi atau tidak. IOS Apple sekarang mengalahkan Android ketika menyangkut perizinan aplikasi di dunia nyata, menawarkan kontrol aktual bahwa pengguna biasa akan membuat keputusan.
Android harus mengizinkan pengguna biasa membuat keputusan nyata seperti iOS.Seharusnya tidak hadir dengan daftar 19 izin saat memasang aplikasi dan kemudian memberikan keseluruhan aplikasi untuk keseluruhan perangkat Anda.
Sebagian besar aplikasi tampaknya berfungsi dengan baik bila dibatasi oleh App Ops. Ada beberapa nyeri tumbuh gigi kecil untuk pengembang aplikasi, jadilah itu. Pengembang aplikasi Windows harus berjuang saat Microsoft mengenalkan UAC tahun yang lalu, namun pada akhirnya membuat Windows lebih aman.
Apakah Google Even Care?
Ini satu hal yang menyarankan bahwa App Ops berlebihan bagi pengguna biasa, seperti yang mungkin terjadi. Jika Google mengatakan bahwa mereka berencana mengenalkan antarmuka yang lebih sederhana yang memungkinkan pengguna biasa mengendalikan akses terhadap hal-hal yang mereka pedulikan - kontak, lokasi, mikrofon, dan hal lainnya - kami( dan pendukung privasi seperti FPD) tidak akan begitukritis.
Tapi Google mengatakan fitur itu hanya ditujukan untuk pengembang dan menghapusnya sepenuhnya. Namun, Google meninggalkan keseluruhan menu Opsi Pengembang dengan fitur khusus pengembang yang dapat diakses oleh semua orang di Android. Mengapa kontradiksi itu?
Google tampaknya berpikir bahwa memberi pengembang aplikasi akses ke semua hal yang mereka minta lebih penting daripada memberi pengguna kontrol. Sebagai perusahaan yang didukung iklan, mungkin Google hanya memihak pengiklan terhadap pengguna. Mungkin Google dengan jujur percaya bahwa kontak Anda, informasi lokasi GPS, dan data lainnya tidak harus bersifat pribadi, namun harus tersedia bagi semua pengiklan yang menginginkannya.
Bagaimanapun, jika mereka yakin data ini milik pengguna, mereka akan memberi pengguna kontrol lebih besar.
Google harus mengembalikan akses ke App Ops dan membuatnya dapat digunakan untuk pengguna biasa. Ini hal yang benar untuk dilakukan. FPD setuju.
Image Credit: Robert Nelson di Flickr