7Sep
Mobilné aplikácie zbierajú celé adresáre a odovzdávajú ich na reklamné servery, sledujú pohyby používateľov prostredníctvom GPS a robia ďalšie škaredé veci. Systém povolení systému Android však nestačí na to, aby pomohol používateľom bojovať proti tomuto problému.
Systém povolenia pre systém Android ponúka voľbu všetko alebo nič, ktoré väčšina používateľov ignoruje. Skryté rozhranie App Ops vyzeralo ako riešenie tohto obrovského problému, ale spoločnosť Google ho teraz úplne odstránila.
Prečo sú povolené aplikácie pre systém Android
Pri inštalácii aplikácie máte na výber jednu možnosť.Môžete si vybrať, aby ste mu udelili každé povolenie, ktoré požaduje, alebo ho aplikáciu jednoducho nenainštaluje. V perfektnom svete, kde aplikácie žiadali iba povolenia, ktoré potrebujú, bude to v poriadku. V skutočnom svete to nefunguje dobre. Aplikácie
vyžadujú oveľa viac povolení, ako vyžadujú.Typické aplikácie podporované reklamami budú vyžadovať všetko od možnosti prístupu k vašim kontaktom, aby mohli sledovať vašu polohu prostredníctvom GPS.To znamená, že môžu zbierať celý adresár a sledovať presné pohyby prostredníctvom GPS.Tieto údaje by potom mohli byť predávané iným inzerentom.
používatelia Androidu sú vyškolení, aby ignorovali žiadosti o povolenia aplikácií, pretože zoznam povolení môže byť taký dlhý a každá aplikácia, dokonca aj renomovaná, požiada o toľko povolení.Je ťažké zvládnuť a pochopiť.
Napríklad oficiálna aplikácia Facebook na Android momentálne vyžaduje devätnásť samostatných povolení.Pri inštalácii tejto aplikácie vám poskytnete prístup k presnej polohe GPS, kontaktom, mikrofónu, fotoaparátu, účtom, telefonickým hovorom a ďalším.
Aj bežné bezplatné hry často vyžadujú dlhé zoznamy povolení pre kontakty, lokality GPS a ďalšie údaje, ktoré budete chcieť mať súkromné.
Ako Google práve robil horšie
Android 4.3 priniesol skrytú funkciu s názvom App Ops. To nebolo priamo zobrazené v rozhraní Androidu, ale poskytuje vstavaný spôsob, ako ľahko spravovať povolenia aplikácie bez zakorenenia vášho zariadenia. Môžete napríklad nainštalovať bezplatnú hru a potom navštíviť aplikácie App Ops a zabrániť tak, aby táto hra získala prístup k vašim kontaktom alebo pozícii GPS.Aplikácie
App Ops dali užívateľom Android späť kontrolu nad svojimi vlastnými osobnými údajmi. Zdá sa, akoby si spoločnosť Google uvedomovala, že potrebujú urobiť niečo s povolením. V minulosti boli nové funkcie skryté predtým, ako boli integrované do hlavného systému Android. Napríklad používateľské účty Android sa v aplikácii Android 4.1 zobrazili skôr, ako boli skryté a odhalené v systéme Android 4.2.
Obhajcovia ochrany osobných údajov, ako napríklad fanúšikovia EFF a Android, dúfali, že aplikácia App Ops bude integrovaná do budúcej verzie Android. Aplikácia
App Ops bola stále v systéme Android 4.4.V poslednej drobnej aktualizácii - Android 4.4.2 - Google odstránil prístup k App Ops. Používatelia s Androidom už nemôžu spravovať povolenia aplikácie bez zakorenenia svojich zariadení alebo inštalácie vlastnej pamäte ROM.
Google hovorí, že to nie je používateľská funkcia, ale vždy mala byť interná funkcia, ktorú môžu vývojári spoločnosti Google používať.Iní ľudia tiež hovorili a povedali, že sme nič nestratili, pretože aplikácia App Ops nebola nikdy skutočnou používateľskou funkciou.
Ale niečo sme prehrali. Zdá sa, že spoločnosť Google sa pohybuje smerom k tomu, že používateľom Androidu dáva väčšiu kontrolu nad svojimi vlastnými osobnými údajmi, ale teraz sa pohybujeme v opačnom smere a odviedli sme kontrolu aj od používateľov Android.
Nemôžeme len povedať, že používatelia sú zodpovední
Niektorí ľudia si myslia, že celý tento problém sa znižuje na zodpovednosť používateľa. Používatelia si pri inštalácii aplikácie môžu vybrať, či chcú inštalovať danú aplikáciu, alebo nie. Ak sa rozhodnú pre inštaláciu aplikácie, nemali by byť prekvapení, ak ich celý zoznam kontaktov niekde odovzdá na server, ak ich pohyby sledujú inzerenti, ak ich aplikácia pomocou mikrofónu odposlúchne, alebo ak aplikácia bežív pozadí a posiela SMS správy s prémiovou sadzbou( v moderných verziách Android, našťastie to nie je možné).
Toto nie je prijateľné.Android nie je používaný len geekmi, ale používa to mnohí "normálni" ľudia po celom svete. V skutočnosti je to najobľúbenejší operačný systém smartphone na svete. Spoločnosť Google má povinnosť navrhnúť systém Android tak, aby používateľov smartfónov ovládal ich zariadenia. Zariadenia patria vlastníkom smartfónov, nie vývojárom aplikácií.
Mali by sme navrhnúť technológie, aby boli použiteľné všetkými, nielen geekmi. Systém Android neumožňuje používateľom robiť skutočné rozhodnutia o povoleniach. Ak sa na základe ich želania zbiera toľko ľudí, je to problém, ktorý vývojári spoločnosti Android potrebujú opraviť.Nie je to chyba používateľa.
Toto nie je všetko teoretické.Aplikácia na baterku v spoločnosti Android bola nedávno pokútaná za podvádzanie používateľov a sledovanie pohybov GPS, zatiaľ čo rôzne aplikácie boli nájdené, keď na pozadí boli nahraté celé adresáre. Používatelia potrebujú kontrolu;situácia sa zhoršuje.
Skutočné riešenie
Takže aké by vyzeralo skutočné riešenie tohto problému? No, pozrite sa na iOS aplikácie Apple. Bolo to obdobie, keď sa iPhone a iPad spoliehali iba na recenzentov aplikácií spoločnosti Apple, aby mohli prijímať rozhodnutia a každá aplikácia mala na svojom zariadení maximálne povolenia. V tomto svete bolo riešenie Androidovo povolenie na aplikácie oveľa lepšie ako systém povolenia aplikácie spoločnosti Apple. Aspoň by ste mohli vedieť, čo by aplikácia urobila a urobiť si informované rozhodnutie, či ju nainštalovať, alebo nie!
Ale Apple ešte neostal. Ako odpoveď na kritiku má systém iOS od spoločnosti Apple systém povolenia na používanie. Ak aplikácia chce pristupovať k niečomu súkromnému, ako sú vaše kontakty, umiestnenie GPS, mikrofón alebo iné údaje, aplikácia vás musí pred prvým prístupom spýtať.Toto rozhodnutie má zmysel v kontexte pri používaní aplikácie. Používateľ si môže vybrať, či povolí alebo odmietne povolenie. Môžete nainštalovať aplikáciu na svojom zariadení a odmietnuť jej prístup k ničomu, ale naďalej používať aplikáciu. Môžete nainštalovať aplikáciu a dať jej prístup k vašej polohe GPS, ale nie k vašim kontaktom. Toto je všetko na vás - vy, nie vývojár aplikácií, ovládate svoje vlastné zariadenie a dáta.
Android zostáva stále a stále neposkytuje žiadne rozhodnutie o tom, či aplikáciu nainštaluje, alebo nie. Aplikácia iOS od spoločnosti Apple v súčasnosti beží Android, pokiaľ ide o povolenia aplikácie v reálnom svete, a ponúka skutočnú kontrolu, o ktorej sa budú rozhodovať normálni používatelia.
Android by mal umožniť normálnym používateľom robiť skutočné rozhodnutia, ako je iOS.Pri inštalácii aplikácie by ste nemali poskytovať zoznam 19 povolení a potom aplikáciu bezplatne spustiť celý svoj prístroj.
Veľká väčšina aplikácií sa zdala byť v poriadku, keď je obmedzená App Ops. Existuje niekoľko drobných bolesti pre vývojárov aplikácií.Vývojári aplikácií Windows museli bojovať, keď spoločnosť Microsoft pred niekoľkými rokmi zaviedla spoločnosť UAC, ale v konečnom dôsledku zabezpečila bezpečnosť systému Windows.
Má Google dokonca starostlivosť?
Je to jedna vec, ktorá naznačuje, že aplikácia App Ops je nadmerná pre typických používateľov, ako pravdepodobne je. Ak by spoločnosť Google povedala, že plánuje zavedenie jednoduchšieho rozhrania, ktoré by umožnilo bežným používateľom kontrolovať prístup k veciam, o ktoré sa zaujímajú - kontakty, umiestnenie, mikrofón a čokoľvek iné - my( a obhajcovia ochrany súkromia, ako je EFF)kritická.
Ale Google hovorí, že táto funkcia bola určená výhradne vývojárom a úplne ju odstráni. Spoločnosť Google však ponecháva celú ponuku možností vývojára s funkciami iba pre vývojárov, ktoré sú dostupné všetkým v systéme Android. Prečo je rozpor?
Zdá sa, že Google si myslí, že poskytovanie prístupu vývojárom aplikácií k všetkému, o ktoré žiadajú, je dôležitejšie ako to, že dáva používateľom kontrolu. Ako reklama podporovaná spoločnosť, možno Google je len väzba s inzerentmi proti užívateľom. Možno Google verne verí, že vaše kontakty, informácie o polohe GPS a ďalšie údaje nie sú nevyhnutne súkromné, ale mali by byť k dispozícii všetkým inzerentom, ktorí to chcú.
Koneckonců, keby sa domnievali, že tieto údaje patria používateľom, dali by používateľom väčšiu kontrolu.
Spoločnosť Google by mala obnoviť prístup k službe App Ops a urobiť ju použiteľná pre priemerných používateľov. Je to správna vec. EFF súhlasí.
Image Credit: Robert Nelson na Flickr
