7Sep
Mobiele apps verzamelen volledige adresboeken en uploaden deze naar advertentieservers, volgen bewegingen van gebruikers via GPS en doen andere vervelende dingen. Maar het toestemmingssysteem van Android doet niet genoeg om gebruikers te helpen dit te bestrijden.
Het toestemmingssysteem van Android biedt een alles-of-niets-keuze die de meeste gebruikers zullen negeren. De verborgen App Ops-interface leek een in-ontwikkeling oplossing voor dit enorme probleem, maar Google heeft het nu volledig verwijderd.
Waarom app-toestemmingen van Android worden verbroken
Wanneer u een app installeert, hoeft u maar één keuze te maken. U kunt ervoor kiezen om het alle toestemmingen te geven waarom het vraagt of om de app niet te installeren. In een perfecte wereld waar apps alleen om toestemming hebben gevraagd, zou dit prima zijn. In de echte wereld werkt dit helemaal niet goed.
-apps vragen om veel meer rechten dan ze vereisen. Typische door advertenties ondersteunde apps vragen om alles, van de mogelijkheid om toegang te krijgen tot uw contacten om uw locatie via GPS te volgen. Dit betekent dat ze uw volledige adresboek kunnen ophalen en uw exacte bewegingen via GPS kunnen volgen. Deze gegevens kunnen vervolgens worden verkocht aan andere adverteerders.
Android-gebruikers zijn getraind om app-autorisatieverzoeken te negeren, omdat de lijsten met rechten zo lang kunnen zijn en elke app, zelfs betrouwbare, om zoveel machtigingen vraagt. Het is moeilijk te beheren en te begrijpen.
De officiële Facebook-app voor Android vereist momenteel negentien afzonderlijke machtigingen. Bij het installeren van deze app geeft u deze toegang tot uw precieze GPS-locatie, contacten, microfoon, camera, accounts, telefoongesprekken en meer.
Zelfs typische gratis spellen vereisen vaak lange lijsten met rechten voor contacten, gps-locaties en andere gegevens die u mogelijk privé wilt houden.
Hoe Google het erger maakte
Android 4.3 bracht een verborgen functie met de naam App Ops. Dit was niet direct zichtbaar in de Android-interface, maar bood een ingebouwde manier om eenvoudig app-machtigingen te beheren zonder je apparaat te rooten. U kunt bijvoorbeeld een gratis spel installeren en vervolgens App Ops bezoeken om te voorkomen dat dat spel toegang krijgt tot uw contacten of GPS-locatie.
App Ops zetten Android-gebruikers terug controle over hun eigen persoonlijke gegevens. Het leek erop dat Google zich realiseerde dat ze iets moesten doen aan de toestemmingssituatie. In het verleden zijn nieuwe functies verborgen voordat ze werden geïntegreerd in het belangrijkste Android-systeem. Bijvoorbeeld, Android-gebruikersaccounts verschenen verborgen in Android 4.1 voordat ze werden gepolijst en zichtbaar werden in Android 4.2.
Privacyadvocaten zoals de EFF en Android-geeks hoopten App Ops geïntegreerd te zien in een toekomstige versie van Android.
App Ops was nog steeds beschikbaar in Android 4.4.In een recente kleine update - Android 4.4.2 - heeft Google de toegang tot App Ops verwijderd. Android-gebruikers kunnen app-rechten niet langer beheren zonder hun apparaten te rooten of een aangepast ROM te installeren.
Google zegt dat dit geen gebruikersgerichte functie zou moeten zijn, maar het moest altijd een interne functie zijn die de Android-ontwikkelaars van Google moesten gebruiken. Andere mensen hebben ook gezegd dat we eigenlijk niets hebben verloren omdat App Ops nooit een echte gebruikersfunctie was.
Maar we hebben iets verloren. Het leek alsof Google op weg was om Android-gebruikers meer controle te geven over hun eigen privégegevens, maar we gaan nu achteruit en nemen de controle weg, zelfs van Android-geeks.
We kunnen niet zomaar zeggen dat gebruikers verantwoordelijk zijn
Sommige mensen denken dat dit hele probleem neerkomt op verantwoordelijkheid van de gebruiker. Gebruikers hebben de keuze bij het installeren van een app of ze die app willen installeren of niet. Als ze ervoor kiezen om de app te installeren, moeten ze niet verbaasd zijn als hun volledige lijst met contactpersonen ergens naar een server wordt geüpload, als hun bewegingen worden gevolgd door adverteerders, als de app hun microfoon gebruikt om ze af te luisteren of als de app wordt uitgevoerdop de achtergrond en stuurt premium-rate sms-berichten( gelukkig niet meer mogelijk in moderne versies van Android).
Dit is niet acceptabel. Android wordt niet alleen gebruikt door geeks, het wordt gebruikt door veel "normale" mensen over de hele wereld. Het is zelfs het populairste besturingssysteem voor smartphones wereldwijd. Google heeft de verplichting om Android zodanig te ontwerpen dat smartphonegebruikers de controle hebben over hun apparaten. De apparaten zijn eigendom van smartphonebezitters en niet van app-ontwikkelaars.
We moeten technologie zodanig ontwerpen dat iedereen deze kan gebruiken, niet alleen geeks. Android maakt het voor gebruikers niet mogelijk om echte beslissingen te nemen over rechten. Als de gegevens van zoveel mensen worden geoogst tegen hun wensen, is dat een probleem dat de Android-ontwikkelaars van Google moeten oplossen. Het is niet de schuld van de gebruiker.
Dit is niet alles theoretisch. Een Android-flashlight-app is recentelijk beboet voor het misleiden van gebruikers en het volgen van hun GPS-bewegingen, terwijl er verschillende apps zijn gevonden die volledige adresboeken op de achtergrond uploaden. Gebruikers hebben controle nodig;de situatie loopt uit de hand.
De echte oplossing
Dus hoe ziet een echte oplossing voor dit probleem eruit? Kijk maar eens naar Apple's iOS.Er was een tijd dat de iPhone en iPad zojuist vertrouwden op app-reviewers van Apple om beslissingen te nemen en dat elke app de maximale rechten had die het op uw apparaat kon hebben. In deze wereld was de app-toestemmingsoplossing van Android veel beter dan het app-toestemmingssysteem van Apple. Je zou tenminste kunnen weten wat een app zou doen en een weloverwogen beslissing nemen om het te installeren of niet!
Maar Apple heeft niet stil gestaan. Als reactie op kritiek heeft Apple's iOS nu een app-toestemmingssysteem. Als een app toegang wil tot iets privés zoals uw contacten, gps-locatie, microfoon of andere gegevens, moet de app u vragen om deze voor de eerste keer te gebruiken. Deze beslissing is logisch in context, bij het gebruik van de applicatie. Een gebruiker kan kiezen of hij de toestemming toestaat of weigert. U kunt een app op uw apparaat installeren en weigeren toegang tot alles te verlenen, maar de app blijven gebruiken. U kunt een app installeren en toegang geven tot uw GPS-locatie, maar niet uw contacten. Dit is helemaal aan jou - jij, niet de app-ontwikkelaar, hebt de controle over je eigen apparaat en gegevens.
Android heeft stil gestaan en biedt nog steeds geen beslissing of de app nu moet worden geïnstalleerd of niet. Apple's iOS verslaat nu Android als het gaat om app-rechten in de echte wereld, en biedt daadwerkelijke controle waar normale gebruikers beslissingen over zullen nemen.
Android moet normale gebruikers toestaan echte beslissingen te nemen, zoals iOS.Het moet u geen lijst met 19 rechten geven bij het installeren van een app en vervolgens de app de vrije loop van uw gehele apparaat geven.
De overgrote meerderheid van de apps leek goed te werken wanneer ze werden beperkt door App Ops. Er zijn wat kleine tandproblemen bij app-ontwikkelaars, het zij zo. Windows app-ontwikkelaars hadden het moeilijk toen Microsoft jaren geleden UAC introduceerde, maar het heeft Windows uiteindelijk veiliger gemaakt.
Geven Google het zelfs?
Het is een ding om te suggereren dat App Ops te veel is voor gewone gebruikers, zoals dat waarschijnlijk ook is. Als Google had gezegd dat ze van plan waren om een eenvoudigere interface te introduceren waarmee typische gebruikers de toegang kunnen regelen tot dingen waar ze om geven - contacten, locatie, microfoon en wat dan ook - zouden we( en privacyverdedigers zoals de EVF) niet zo zijnkritisch.
Maar Google zegt dat de functie alleen bedoeld was voor ontwikkelaars en deze volledig verwijdert. Toch laat Google een volledig menu voor ontwikkelaarsopties achter met functies voor ontwikkelaars die voor iedereen in Android toegankelijk zijn. Waarom de tegenspraak?
Google lijkt te denken dat het belangrijker is om app-ontwikkelaars toegang te geven tot alles waar ze om vragen dan om gebruikers controle te geven. Als een door advertenties ondersteund bedrijf, kiest Google misschien gewoon voor adverteerders tegenover gebruikers. Misschien gelooft Google eerlijk dat uw contacten, GPS-locatie-informatie en andere gegevens niet noodzakelijk privé zijn, maar beschikbaar moeten zijn voor alle adverteerders die dat willen.
Immers, als ze geloofden dat deze gegevens toebehoorden aan gebruikers, zouden ze gebruikers meer controle geven.
Google zou de toegang tot App Ops moeten herstellen en bruikbaar moeten maken voor gemiddelde gebruikers. Het is het juiste ding om te doen. Het EFF is het daarmee eens.
Image Credit: Robert Nelson op Flickr