7Sep
Os aplicativos móveis estão colhendo livros de endereços inteiros e enviando-os para servidores de anúncios, rastreando os movimentos dos usuários via GPS e fazendo outras coisas desagradáveis. Mas o sistema de permissão do Android não faz o suficiente para ajudar os usuários a lutar contra isso. O sistema de permissão do Android
oferece uma escolha de tudo ou nada que a maioria dos usuários ignorará.A interface oculta do App Ops parecia uma solução em desenvolvimento para este enorme problema, mas o Google agora o removeu completamente.
Por que as permissões da aplicação do Android estão quebradas
Ao instalar um aplicativo, você tem uma única escolha a ser feita. Você pode optar por conceder-lhe todas as permissões que pede ou simplesmente não instalar o aplicativo. Em um mundo perfeito onde os aplicativos pediram apenas as permissões que eles precisam, isso seria bom. No mundo real, isso não funciona bem. Os aplicativos
solicitam muitas mais permissões do que exigem. Os aplicativos típicos suportados por anúncios solicitarão tudo, desde a capacidade de acessar seus contatos para rastrear sua localização por meio do GPS.Isso significa que eles poderiam colher todo o seu catálogo de endereços e rastrear seus movimentos exatos através do GPS.Estes dados podem então ser vendidos para outros anunciantes. Os usuários do Android
são treinados para ignorar solicitações de permissões de aplicativos porque as listas de permissões podem ser tão longas e cada aplicativo, mesmo respeitável, solicita tantas permissões.É difícil de gerenciar e entender.
Por exemplo, o aplicativo oficial do Facebook para Android atualmente exige dezenove permissões separadas. Ao instalar este aplicativo, você dá acesso a sua localização GPS precisa, contatos, microfone, câmera, contas, telefonemas e muito mais.
Mesmo os jogos gratuitos típicos muitas vezes exigem longas listas de permissões para contatos, locais de GPS e outros dados que você deseja manter privados.
Como o Google acabou de piorar O
Android 4.3 trouxe um recurso oculto chamado App Ops. Isso não foi exposto diretamente na interface do Android, mas forneceu uma maneira integrada de gerenciar facilmente as permissões do aplicativo sem rootear seu dispositivo. Por exemplo, você pode instalar um jogo gratuito e, em seguida, visitar o App Ops para evitar que o jogo acesse seus contatos ou a localização do GPS.
App Ops colocam os usuários do Android no controle de seus próprios dados pessoais. Parecia que o Google percebeu que precisava fazer algo sobre a situação de permissão. No passado, os novos recursos foram ocultos antes de serem integrados ao sistema Android principal. Por exemplo, as contas de usuários do Android apareceram escondidas no Android 4.1 antes de serem polidas e expostas no Android 4.2.
Os defensores da privacidade, como o EFF e os geeks do Android, esperavam ver o App Ops integrado em uma futura versão do Android.
App Ops ainda estava no Android 4.4.Em uma recente atualização menor - Android 4.4.2 - o Google removeu o acesso ao App Ops. Os usuários do Android não conseguem gerenciar as permissões do aplicativo sem rootear seus dispositivos ou instalar uma ROM personalizada.
O Google diz que isso não deveria ser um recurso voltado para o usuário, mas sempre deveria ser um recurso interno para os desenvolvedores de Android do Google usar. Outras pessoas também falaram, dizendo que realmente não perdemos nada porque o App Ops nunca foi um recurso de usuário real.
Mas perdemos algo. Parecia que o Google estava se movendo para dar aos usuários do Android mais controle sobre seus próprios dados privados, mas agora estamos caminhando para trás e tirando o controle, mesmo dos geeks do Android.
Não podemos simplesmente dizer que os usuários são responsáveis
Algumas pessoas pensam que todo esse problema se resume à responsabilidade do usuário. Os usuários podem optar ao instalar um aplicativo se eles querem instalar ou não esse aplicativo. Se eles optarem por instalar o aplicativo, eles não devem se surpreender se sua lista de contatos inteira for carregada em um servidor em algum lugar, se seus movimentos forem rastreados por anunciantes, se o aplicativo usar o microfone para espioná-los ou se o aplicativo funcionarem segundo plano e envia mensagens SMS de taxa premium( isso não é mais possível nas versões modernas do Android, felizmente).
Isso não é aceitável. O Android não é usado apenas por geeks, é usado por muitas pessoas "normais" ao redor do mundo. Na verdade, é o sistema operacional de smartphones mais popular em todo o mundo. O Google tem a obrigação de projetar o Android de forma a colocar os usuários de smartphones no controle de seus dispositivos. Os dispositivos pertencem aos proprietários de smartphones, e não aos desenvolvedores de aplicativos.
Devemos projetar tecnologia para ser usada por todos, não apenas geeks. O Android não permite que os usuários tomem decisões reais sobre permissões. Se os dados de tantos povos estiverem sendo colhidos contra seus desejos, esse é um problema que os desenvolvedores de Android do Google precisam corrigir. Não é culpa do usuário.
Isso não é tudo teórico. Um aplicativo de lanterna Android foi recentemente multado por enganar os usuários e rastrear seus movimentos de GPS, enquanto uma variedade de aplicativos foram encontrados carregando todo o catálogo de endereços em segundo plano. Os usuários precisam de controle;A situação está ficando fora de controle.
A Solução Real
Então, como seria uma solução real para este problema? Bem, basta ver o iOS da Apple. Houve um momento em que o iPhone e o iPad apenas confiaram nos revisores de aplicativos da Apple para tomar decisões e cada aplicativo possuía as permissões máximas que poderia ter no seu dispositivo. Neste mundo, a solução de permissão de aplicativos do Android foi muito superior ao sistema de permissão de aplicativos da Apple. Pelo menos você poderia saber o que um aplicativo faria e tomar uma decisão informada, seja para instalá-lo ou não!
Mas a Apple não ficou parada. Em resposta às críticas, o iOS da Apple agora possui um sistema de permissão de aplicativos. Se um aplicativo quiser acessar algo privado como seus contatos, localização GPS, microfone ou outros dados, o aplicativo deve solicitar você antes de acessá-lo pela primeira vez. Esta decisão faz sentido no contexto, quando se usa o aplicativo. Um usuário pode escolher se quer permitir a permissão ou negar. Você pode instalar um aplicativo no seu dispositivo e se recusar a permitir o acesso a qualquer coisa, mas continue usando o aplicativo. Você pode instalar um aplicativo e dar-lhe acesso à sua localização GPS, mas não aos seus contatos. Tudo depende de você - você, não o desenvolvedor do aplicativo, está no controle de seu próprio dispositivo e dados. O
Android ficou parado e ainda não oferece nenhuma decisão além de instalar o aplicativo ou não. O iOS da Apple agora bate o Android quando se trata de permissões de aplicativos no mundo real, oferecendo controle real sobre o qual os usuários normais tomarão decisões.
Android deve permitir que usuários normais tomem decisões reais como o iOS.Não deve apresentar uma lista de 19 permissões ao instalar um aplicativo e, em seguida, dar o aplicativo de execução gratuita de todo o seu dispositivo.
A grande maioria dos aplicativos pareceu funcionar bem quando restrito pelo App Ops. Há algumas pequenas dores de iniciação para desenvolvedores de aplicativos, seja assim. Os desenvolvedores de aplicativos do Windows tiveram que lutar quando a Microsoft apresentou a UAC anos atrás, mas finalmente tornou o Windows mais seguro.
O Google Even Care?
Uma coisa é sugerir que o App Ops é um exagero para usuários típicos, como provavelmente é.Se o Google tivesse dito que eles estavam planejando a introdução de uma interface mais simples que permitiria aos usuários típicos controlar o acesso a coisas que eles se preocupam - contatos, localização, microfone e qualquer outra coisa - nós( e defensores da privacidade como o EFF) não seriam tãocrítico.
Mas o Google está dizendo que o recurso foi destinado apenas para desenvolvedores e está removendo-o inteiramente. No entanto, o Google deixa todo um menu de opções do desenvolvedor com recursos somente para desenvolvedores acessíveis a todos no Android. Por que a contradição?
O Google parece pensar que dar aos desenvolvedores de aplicativos acesso a tudo o que eles pedem é mais importante do que dar controle aos usuários. Como uma empresa de suporte publicitário, talvez o Google apenas se encaixe em anunciantes contra usuários. Talvez o Google acredite honestamente que seus contatos, informações de localização GPS e outros dados não são necessariamente privados, mas devem estar disponíveis para todos os anunciantes que desejam.
Afinal, se eles acreditassem que esses dados pertenciam aos usuários, eles dariam aos usuários mais controle.
O Google deve restaurar o acesso ao App Ops e torná-lo utilizável para usuários comuns.É a coisa certa a fazer. O EFF concorda. Crédito de imagem
: Robert Nelson no Flickr