7Sep

Android tillstånds system är brutet och Google gjorde det bara värre

Mobila appar skördar hela adressböcker och laddar dem upp till annonsservrar, spårar användarnas rörelser via GPS och gör andra otäcka saker. Men Androids tillståndssystem räcker inte för att hjälpa användare att bekämpa detta.

Androids tillståndssystem erbjuder ett helt eller inget val som de flesta användare kommer att ignorera. Det dolda App Ops-gränssnittet såg ut som en utvecklingslösning till det här stora problemet, men Google har nu helt tagit bort det.

Varför Android Appbehörigheter är brutna

När du installerar en app har du ett val att göra. Du kan välja att ge det varje tillåtelse som det ber om eller bara installera appen. I en perfekt värld där apps bad om bara behörigheter de behöver, skulle det vara bra. I den verkliga världen fungerar det inte bra alls.

Apps ber om många fler behörigheter än de behöver. Vanliga annonssupporterade appar kommer att be om allt från möjligheten att komma åt dina kontakter för att spåra din plats via GPS.Det innebär att de kan skörda hela adressboken och spåra dina exakta rörelser via GPS.Dessa data kan då säljas till andra annonsörer.

Android-användare är utbildade för att ignorera ansökningar om appbehörigheter eftersom listorna med behörigheter kan vara så långa och varje app, även välrenommerade, be om så många behörigheter. Det är svårt att hantera och förstå.

Den officiella Facebook-appen för Android kräver till exempel nitton separata behörigheter. När du installerar den här appen ger du den tillgång till din exakta GPS-plats, kontakter, mikrofon, kamera, konton, telefonsamtal och mycket mer.

Även typiska fria spel kräver ofta långa listor med behörigheter för kontakter, GPS-platser och andra data som du kanske vill behålla privata.

Hur Google gjorde det sämre

Android 4.3 tog en dold funktion som heter App Ops. Det här var inte direkt exponerat i Android-gränssnittet, men gav ett inbyggt sätt att enkelt hantera appbehörigheter utan att rota enheten. Du kan till exempel installera ett gratis spel och sedan besöka App Ops för att förhindra att spelet går åt dina kontakter eller GPS-plats.

App Ops ger Android-användare tillbaka kontroll över sina egna personuppgifter. Det verkade som om Google insåg att de behövde göra något om tillståndssituationen. Tidigare har nya funktioner blivit dolda innan de integreras i huvud Android-systemet. Till exempel visas Android-användarkonton gömda i Android 4.1 innan de poleras och exponeras i Android 4.2.

Sekretessförespråkare som EFF och Android-geeks hoppades kunna se App Ops integrerade i en framtida version av Android.

App Ops var fortfarande kvar i Android 4.4.I en senare mindre uppdatering - Android 4.4.2 - tog Google bort åtkomst till App Ops. Android-användare kan inte längre hantera appbehörigheter utan att rotera sina enheter eller installera en anpassad ROM.

Google säger att detta inte skulle vara en användarvänlig funktion, men var alltid tänkt att vara en intern funktion för Googles Android-utvecklare att använda. Andra har också talat och sagt att vi inte har verkligen förlorat något eftersom App Ops aldrig var en faktisk användarfunktion.

Men vi har förlorat något. Det verkade som om Google rörde sig mot att ge Android-användare mer kontroll över sina egna privata data, men vi flyttar nu i omvänd och tar bort kontroll även från Android-nörd.

Vi kan inte bara säga att användarna är ansvariga

Vissa tror att hela detta problem kan leda till användaransvar. Användare har val när de installerar en app om de vill installera den appen eller inte. Om de väljer att installera appen bör de inte bli förvånade om hela listan över kontakter är uppladdade till en server någonstans, om deras rörelser spåras av annonsörer, om appen använder sin mikrofon för att avlyssna dem eller om appen körsi bakgrunden och skickar premium SMS-meddelanden( det här är inte längre möjligt i moderna versioner av Android, tack och lov).

Detta är inte acceptabelt. Android används inte bara av geeks, det används av många "normala" människor runt om i världen. Det är faktiskt det mest populära smartphone operativsystemet världen över. Google har en skyldighet att utforma Android på ett sätt som sätter smartphone-användare i kontroll över sina enheter. Enheterna tillhör smartphone-ägare, inte apputvecklare.

Vi ska utforma teknik som kan användas av alla, inte bara geeks. Android gör det inte möjligt för användare att fatta riktiga beslut om behörigheter. Om så många människors data skördas mot deras önskemål, är det ett problem som Googles Android-utvecklare behöver fixa. Det är inte användarens fel.

Detta är inte allt teoretiskt. En Android-ficklampa-app har nyligen böts för att lura användare och spåra deras GPS-rörelser, medan en mängd olika appar har hittats för att ladda upp hela adressböcker i bakgrunden. Användare behöver kontrollSituationen är sluten.

Den verkliga lösningen

Så hur skulle en verklig lösning på detta problem se ut? Tja, titta bara på Apples iOS.Det var en tid då iPhone och iPad bara litade på Apples apprecensioner för att fatta beslut och varje app hade de maximala behörigheterna som den kunde ha på din enhet. I den här världen var Android: s tillståndslösning långt överlägsen Apples apptillståndssystem.Åtminstone kan du veta vad en app skulle göra och fatta ett välgrundat beslut om att installera det eller inte!

Men Apple har inte stått stilla. Till följd av kritik har Apples IOS nu ett app-tillståndssystem. Om en app vill komma åt något privat som dina kontakter, GPS-plats, mikrofon eller annan data måste appen uppmana dig innan du öppnar den för första gången. Det här beslutet är meningsfullt i sammanhanget när du använder ansökan. En användare kan välja om tillstånd ska tillåtas eller nekas. Det kan hända att du installerar en app på din enhet och vägrar att tillåta den åtkomst till någonting, men fortsätt använda appen. Du kan installera en app och ge den tillgång till din GPS-plats, men inte dina kontakter. Det här är allt för dig - du, inte apputvecklaren, har kontroll över din egen enhet och data.

Android har stått stilla och erbjuder fortfarande inget beslut utöver huruvida appen ska installeras eller inte. Apples IOS slår nu Android när det gäller appbehörigheter i den verkliga världen och erbjuder faktisk kontroll som vanliga användare kommer att fatta beslut om.

Android ska tillåta normala användare att göra riktiga beslut som iOS gör. Den ska inte presentera dig med en lista med 19 behörigheter när du installerar en app och sedan ge appen fri körning av hela enheten.

Den stora majoriteten av appar verkade fungera bra när de begränsades av App Ops. Det finns några mindre smärtstillande smärtor för apputvecklare, så var det. Windows-apputvecklare måste kämpa när Microsoft introducerade UAC år sedan, men det gjorde slutligen Windows säkrare.

Går Google även om?

Det är en sak att föreslå att App Ops är överkill för typiska användare, som det förmodligen är. Om Google hade sagt att de planerade att införa ett enklare gränssnitt som skulle tillåta typiska användare att kontrollera tillgången till saker de bryr sig om - kontakter, plats, mikrofon och vad som helst annat - vi( och privatlivsförespråkare som EFF) skulle inte vara såkritisk.

Men Google säger att funktionen endast var avsedd för utvecklare och tar bort den helt.Ändå lämnar Google en hel utvecklaralternativ-meny med utvecklingsfunktioner som är tillgängliga för alla i Android. Varför motsägelsen?

Google tycks tro att att ge apputvecklare tillgång till allt de efterfrågar är viktigare än att ge användarna kontroll. Som ett reklamunderstödt företag, kanske Google bara siding med annonsörer mot användare. Kanske anser Google att dina kontakter, GPS-platsinformation och andra uppgifter inte nödvändigtvis är privata, men bör vara tillgängliga för alla annonsörer som vill ha den.

Trots allt, om de trodde att dessa data tillhörde användarna skulle de ge användarna större kontroll.

Google bör återställa åtkomst till App Ops och göra den användbar för genomsnittliga användare. Det är rätt sak att göra. EFF håller med om.

Bildkredit: Robert Nelson på Flickr