7Sep
Mobile aplikacije zbereta celotne adresarje in jih nalagajo na ad servere, sledijo gibanju uporabnikov preko GPS-ja in počnejo druge grdo stvari. Vendar sistem Android za dovoljenje ni dovolj, da bi uporabnikom pomagal pri tem.
sistem dovoljenj za Android ponuja vse ali nič izbire, ki jo bo večina uporabnikov prezrla. Skriti vmesnik App Ops je izgledal kot rešitev za ta velik problem, vendar je Google zdaj popolnoma odstrani.
Zakaj so Android-ove pravice za aplikacijo razbite
Ko namestite aplikacijo, imate eno samo izbiranje. Izberete lahko, da mu dodelite vsako dovoljenje, ki ga zahteva, ali pa samo ne namestite aplikacije. V popolnem svetu, kjer so aplikacije zahtevale samo dovoljenja, ki jih potrebujejo, bi bilo v redu. V resničnem svetu to sploh ne deluje dobro.
Aplikacije zahtevajo veliko več dovoljenj, kot jih zahtevajo. Značilni programi, ki jih podpira program, bodo zahtevali vse od možnosti dostopa do svojih stikov, da bi sledili vaši lokaciji prek GPS-ja. To pomeni, da bi lahko zbrali vaš celoten imenik in sledili vašim natančnim gibanjem prek GPS-ja. Te podatke je nato mogoče prodati drugim oglaševalcem.
uporabniki Android so usposobljeni, da ignorirajo zahteve za dovoljenja za aplikacije, ker so lahko seznami dovoljenj tako dolgi, in vsaka aplikacija, tudi ugledna, zahteva toliko dovoljenj. Težko je upravljati in razumeti.
Na primer, uradna aplikacija Facebook za Android trenutno zahteva devetnajst ločenih dovoljenj. Ko namestite to aplikacijo, ji omogočite dostop do natančne lokacije GPS, stikov, mikrofona, kamere, računov, telefonskih klicev in več.
Tudi tipične brezplačne igre pogosto zahtevajo dolge sezname dovoljenj za stike, lokacije GPS in druge podatke, ki jih morda želite ohraniti zasebne.
Kako je Google naredil še slabše
Android 4.3 je prinesel skrito funkcijo z imenom App Ops. To ni bilo neposredno razkrito v vmesniku Android, vendar je omogočalo vgrajen način za preprosto upravljanje dovoljenj aplikacij brez korenenja vaše naprave. Na primer, lahko namestite brezplačno igro in nato obiščite App Ops, da preprečite, da bi imela ta igra dostop do vaših stikov ali lokacije GPS.
App Ops je uporabnike Android ponovno obvladal z lastnimi osebnimi podatki. Zdelo se je, kot da bi Google ugotovil, da morajo storiti nekaj v zvezi z dovoljenjem. V preteklosti so bile nove funkcije skrite, preden so bile vključene v glavni sistem Android. Na primer, uporabniški računi za Android so bili skriti v sistemu Android 4.1, preden so bili polirani in izpostavljeni v sistemu Android 4.2.
zagovorniki zasebnosti, kot so EFF in Android geeksi, so upali, da bodo App Ops integrirani v prihodnjo različico Androida.
App Ops je bil še vedno v okolici Android 4.4.V nedavni manjši posodobitvi - Android 4.4.2 - Google je odstranil dostop do App Ops. Uporabniki Android ne morejo več upravljati dovoljenj aplikacij, ne da bi jih usmerjali ali namestili ROM po meri.
Google pravi, da to ne bi smelo biti značilna za uporabnika, ampak je vedno morala biti notranja funkcija za razvijalce Googlovih Android, ki jih bodo uporabljali. Tudi drugi ljudje so govorili, da nismo ničesar izgubili, ker App Ops nikoli ni bil dejanska uporabniška funkcija.
Ampak nekaj smo izgubili. Zdelo se je, da se Google premika, da bi uporabnikom Android omogočil več nadzora nad svojimi zasebnimi podatki, zdaj pa se premikamo v obratni smeri in zavračamo nadzor tudi iz geekstev Android.
Ne moremo samo reči, da so uporabniki odgovorni
Nekateri ljudje mislijo, da se ta celoten problem zanaša na odgovornost uporabnika. Uporabniki imajo pri namestitvi aplikacije možnost izbire, ali želijo namestiti to aplikacijo ali ne.Če se odločijo za namestitev aplikacije, ne smejo biti presenečeni, če je njihov celoten seznam stikov prenesen na strežnik nekje, če njihovo gibanje spremljajo oglaševalci, če aplikacija uporablja svoj mikrofon, da jih prisluškuje ali če aplikacija tečev ozadju in pošilja sporočila SMS s premičnimi stopnjami( na srečo v sodobnih različicah Androida ni več mogoče).
To ni sprejemljivo. Android ne uporabljajo samo geeks, temveč ga uporabljajo številni "normalni" ljudje po vsem svetu. Dejansko je to najbolj priljubljen operacijski sistem pametnih telefonov po vsem svetu. Google ima obveznost, da oblikuje Android na način, ki uporabnikom pametnih telefonov nadzoruje svoje naprave. Naprave pripadajo lastnikom pametnih telefonov, ne pa razvijalcem aplikacij.
Morali bi načrtovati tehnologijo, ki bi jo lahko uporabljali vsi, ne le geeks. Android ne omogoča uporabnikom, da resnično odločajo o dovoljenjih.Če se tako veliko podatkov o ljudeh zbira glede na njihove želje, to je težava, ki jo morajo popraviti Googlovi razvijalci Android. To ni napaka uporabnika.
To ni vse teoretično. Aplikacija za bliskavico s sistemom Android je bila pred kratkim kaznovana za zavajanje uporabnikov in sledenje njihovim gibanjem GPS, medtem ko so bile v različnih ozadjih najdene različne aplikacije. Uporabniki potrebujejo nadzor;situacija se izogiba roki.
Resnična rešitev
Kakšna bi bila resnična rešitev za ta problem? No, poglej samo Apple iOS.Bilo je čas, ko sta se iPhone in iPad sklicevala na pregledovalce aplikacij Apple, da bi se odločali in da ima vsaka aplikacija največje dovolitve, ki bi jih lahko imela v svoji napravi. V tem svetu je bila rešitev rešitev za Android, ki je bila daleč boljša od Appleovega sistema dovoljenj za aplikacije. Vsaj bi lahko vedeli, kaj bi aplikacija naredila in se zavedla, ali jo bo namestila ali ne!
Ampak Apple še ni stal. V odgovor na kritike ima Appleova iOS sistem za dovoljenja za aplikacije.Če želi aplikacija dostopati do zasebnega, kot so stiki, lokacija GPS, mikrofon ali drugi podatki, jo mora aplikacija prvič zahtevati, preden jo dostopa. Ta odločitev je smiselna v kontekstu uporabe aplikacije. Uporabnik lahko izbere, ali dovoliti dovoljenje ali ga zavrne. V svoji napravi lahko namestite aplikacijo in mu dovolite, da ji dovoljuje dostop do karkoli, vendar jo še naprej uporablja. Aplikacijo lahko namestite in ji omogočite dostop do svoje lokacije GPS, ne pa tudi vaših stikov. To je odvisno od vas - vi, ne razvijalci aplikacije, nadzorujete svojo lastno napravo in podatke.
Android je stal in še vedno ne sprejema nobene odločitve o tem, ali želite namestiti aplikacijo ali ne. Appleov iOS zdaj bliža Android, ko gre za dovoljenja za aplikacije v resničnem svetu, ki ponujajo dejansko kontrolo, za katero bodo običajni uporabniki odločali.
Android bi moral uporabnikom omogočiti, da sprejmejo resnične odločitve, kot je iOS.Pri namestitvi aplikacije vam ne bi smelo predložiti seznama 19 dovoljenj, nato pa aplikaciji omogočiti brezplačen zagon celotne naprave.
Velika večina aplikacij se je zdelo, da deluje dobro, če ga omejuje App Ops. Obstajajo nekatere manjše bolečine za razvijanje aplikacij, tako naj bo to. Razvijalci aplikacij za Windows so se morali boriti, ko je Microsoft pred leti predstavil UAC, vendar je v končni fazi naredil Windows bolj varen.
Ali Google še skrbi?
To je ena stvar, ki kaže, da App Ops preseže tipične uporabnike, kot je verjetno.Če bi Google rekel, da načrtujejo uvedbo enostavnejšega vmesnika, ki bi značilnim uporabnikom omogočal nadzor dostopa do stvari, za katere skrbi - stiki, lokacija, mikrofon in karkoli drugega - mi( in zagovorniki zasebnosti, kot je EFF) ne bi bilo takokritično.
Google pa pravi, da je bila funkcija namenjena le razvijalcem in je popolnoma odstranila. Vseeno pa Google zapusti celoten meni za razvijalce s funkcijami, ki so na voljo samo razvijalcem in so dostopne vsem v Androidu. Zakaj protislovje?
Zdi se, da Google misli, da je dajalcem aplikacij dostop do vsega, za kar zahtevajo, pomembnejši od zagotavljanja nadzora uporabnikom. Kot podjetje, ki ga podpira oglaševalsko podjetje, morda Google leži stran z oglaševalci proti uporabnikom. Morda Google iskreno verjame, da vaši stiki, podatki o lokaciji GPS in drugi podatki niso nujno zasebni, vendar morajo biti na voljo vsem oglaševalcem, ki to želijo.
Konec koncev, če so verjeli, da so ti podatki pripadali uporabnikom, bi uporabnikom dali več nadzora.
Google bi moral obnoviti dostop do App Ops in ga uporabiti za povprečne uporabnike. To je prava stvar. ESR se strinja.
Image Credit: Robert Nelson na Flickr