7Sep

Android İzinleri Sistemi Kırıldı ve Google Sadece Daha Kötüleşti

Mobil uygulamalar, tüm adres defterlerini toplayıp reklam sunucularına yüklemekte, kullanıcıların hareketlerini GPS yoluyla izlemekte ve diğer kötü şeyler yapmaktadır. Fakat Android'in izin sistemi, kullanıcıların bu konuyla savaşmasına yardımcı olmak için yeterli değildir.

Android'in izin sistemi, çoğu kullanıcının gözardı edeceği tamamen veya kısmen bir seçenek sunar. Gizli Uygulama Ops arabirimi, bu büyük sorunun geliştirme için bir çözüm gibi görünüyordu, ancak Google şimdi tamamen kaldırdı.

Android'in Uygulama İzinleri Neden Kırıldı

Bir uygulama yüklerken tek bir seçeneğiniz var.İstediği her izni vermeyi veya yalnızca uygulamayı yüklememeyi seçebilirsiniz. Uygulamaların yalnızca ihtiyaç duydukları izinleri istediği mükemmel bir dünyada bu iyi olur. Gerçek dünyada, bu hiç iyi çalışmıyor.

Apps ihtiyaç duyduklarından çok daha fazla izin ister. Tipik reklam destekli uygulamalar, GPS yoluyla konumunuzu izlemek için kişilerinize erişme olanağından her şeyi isteyecektir. Bu, tüm adres defterinizi toplayıp GPS yoluyla kesin hareketlerinizi izleyebilecekleri anlamına gelir. Bu veriler daha sonra diğer reklamverenlere satılabilir.

Android kullanıcıları, izin listeleri o kadar uzun olabilir ve her uygulama, hatta saygın olanları da çok fazla izin istediği için, uygulama izin isteklerini yoksaymak üzere eğitilirler. Yönetmek ve anlamak zor.

Örneğin, Android için resmi Facebook uygulaması şu anda on dokuz ayrı izin istiyor. Bu uygulamayı yüklerken, tam GPS konumunuza, kişilere, mikrofona, kameraya, hesaplara, telefon görüşmelerine vb. Erişmenizi sağlarsınız.

Tipik ücretsiz oyunlar olsa bile, kişilere, GPS konumlarına ve özel olarak saklamak isteyebileceğiniz diğer veriler için uzun listeler gerektirir.

Google, daha da kötüleşti

Android 4.3, App Ops adında gizli bir özellik getirdi. Bu, doğrudan Android'in arayüzünde ortaya çıkmadı, ancak uygulama izinlerini cihazınızı köklendirmeden kolayca yönetmenin dahili bir yolunu sağladı.Örneğin, ücretsiz bir oyun kurabilir ve o oyunun kişilerinize veya GPS konumunuza erişmesini önlemek için Uygulama Ops'ı ziyaret edebilirsiniz.

App Ops, Android kullanıcılarını kendi kişisel verilerini kontrol etmeye geri döndürür. Google, izin durumuyla ilgili bir şeyler yapmaları gerektiğini fark etmiş gibi görünüyordu. Geçmişte, ana Android sistemine entegre olmadan önce yeni özellikler gizlendi.Örneğin, Android kullanıcı hesapları Android 4.2'de cilalanmış ve maruz kalmadan önce gizli göründü.

EFF ve Android meraklıları gibi Gizlilik savunucuları, App Ops'ın Android'in gelecekteki bir versiyonuna entegre edilmesini umuyorlardı.

Uygulama Ops'u halen Android 4.4'te dolaşıyordu. Kısa bir süre önce yapılan küçük güncellemelerde - Android 4.4.2 - Google, Uygulama Seçeneklerine erişimi kaldırdı.Android kullanıcıları, cihazlarını kurmadan veya özel ROM kurmadan uygulama izinlerini artık yönetemez.

Google bunun, kullanıcılara yönelik bir özellik olması gerekmediğini, ancak her zaman Google'ın Android geliştiricilerinin kullanması için dahili bir özellik olması gerektiği görüşündedir. Diğer insanlar da, App Ops'ın asla gerçek bir kullanıcı özelliği olmadığı için gerçekten bir şey kaybettiğimizi söyleyerek konuştu.

Ama bir şey kaybettik. Google'ın Android kullanıcılarına kendi özel verileri üzerinde daha fazla kontrol sahibi olmaya doğru ilerlediği görülüyor; ancak şu an tersine gidiyoruz ve Android kullanıcılarından bile kontrolümüzü elinden alıyoruz.

Kullanıcılarımız Sorumlu Olduğunu Söyleyemeyiz

Bazı insanlar bu sorunun kaynağını kullanıcı sorumluluğuna bıraktığını düşünüyor. Kullanıcılar, bir uygulamayı yüklerken o uygulamayı yüklemek isteyip istemediklerini seçebilirler. Uygulamayı yükledikleri takdirde, tüm kişiler listesinin bir yere bir sunucuya yüklenmeleri, hareketleri reklamverenler tarafından takip edilmesi, uygulamanın mikrofonu kulak misafisi yapmak için kullanması durumunda veya uygulama çalışıyorsa şaşırmamalıdırlarArka planda ve prim oranlı SMS mesajları gönderir( artık Android'in modern sürümlerinde mümkün değildir, şükür).

Bu kabul edilemez. Android sadece meraklılar tarafından kullanılmıyor, dünya çapında birçok "normal" kişi tarafından kullanılmaktadır. Aslında, dünya çapında en popüler akıllı telefon işletim sistemidir. Google'ın, akıllı telefon kullanıcılarını cihazlarının kontrolünde tuttuğu bir şekilde Android'i tasarlama yükümlülüğü vardır. Cihazlar, uygulama geliştiricileri değil akıllı telefon sahiplerine aittir.

Teknolojiyi sadece geekslerden değil, herkes tarafından kullanılabilecek şekilde tasarlamalıyız. Android, kullanıcıların izinler konusunda gerçek kararlar vermesini sağlamıyor. Bu kadar çok kişinin verisi isteklerine karşı toplanıyorsa Google'ın Android geliştiricilerinin düzeltmesi gereken bir sorun bu. Bu kullanıcının hatası değil.

Bu teorik değildir. Son zamanlarda kullanıcıların aldatılmaları ve GPS hareketlerini izlemesi nedeniyle bir Android el feneri uygulaması cezalandırılmışken, arka planda tüm adres defterlerini yükleyen çeşitli uygulamalar bulundu. Kullanıcıların kontrolü gerekir;durum elden çıkıyor.

Gerçek Çözüm

Peki bu soruna gerçek bir çözüm nasıl görünür? Elma iOS'una bir göz atın. IPhone ve iPad'in karar vermek için Apple'ın uygulama gözden geçiricilerine güvenip, her uygulamanın cihazınızda olabilecek en yüksek izinleri aldığı bir zaman vardı.Bu dünyada, Android'in uygulama izni çözümü, Apple'ın uygulama izni sisteminden çok daha üstün. En azından bir uygulamanın ne yapacağını biliyor ve yükleyip yüklemeyeceğiniz konusunda bilinçli bir karar vermiş olabilirsiniz!

Ancak Apple hâlâ durmadı.Eleştirilere tepki olarak, Apple'ın iOS'larının artık bir uygulama izin sistemi var. Bir uygulama kişileriniz, GPS konumunuz, mikrofon veya diğer veriler gibi özel bir şeye erişmek istiyorsa, uygulamanın ilk kez erişmeden önce sizi sorması gerekir. Bu karar, uygulama kullanılırken bağlamda mantıklıdır. Bir kullanıcı izne izin verip vermeyeceğini seçebilir. Cihazınıza bir uygulama yükleyebilir ve herhangi bir şeye erişmesine izin vermezsiniz, ancak uygulamayı kullanmaya devam edebilirsiniz. Bir uygulama kurabilir ve GPS konumunuza erişmesine izin verebilirsiniz ancak kişilerinize erişemezsiniz. Bu size kalmış - siz uygulama geliştiricisi değil, kendi cihazınızı ve verilerinizi kontrol altında tutuyorsunuz.

Android hala durdu ve uygulamanın yüklenip yüklenmeyeceğini belirleyen bir karar vermiyor. Apple'ın iOS'u, gerçek dünyadaki uygulama izinleri söz konusu olduğunda Android'i yeniyor ve normal kullanıcıların karar vereceği gerçek kontrolü sunuyor.

Android, normal kullanıcıların iOS gibi gerçek kararlar vermesine izin vermelidir. Bir uygulamayı yüklerken size 19 izin listesi verilmez ve ardından uygulamanın tüm cihazınızın serbest çalışmasına izin vermemelidir.

Uygulamaların büyük çoğunluğu Uygulama Opsı tarafından sınırlandırıldığında iyi çalışıyor gibiydi. Uygulama geliştiricileri için biraz diş çıkarma acısı var, öyle olsun. Windows uygulaması geliştiricileri, Microsoft yıllar önce UAC'yı tanıttığında mücadele etmek zorunda kaldılar, ancak sonunda Windows'u daha güvenli hale getirdi.

Google Even Bakımı Var mı?

App Ops'un tipik kullanıcılar için aşırı derecede kabiliyeti olduğunu önermek için bir şey var, muhtemelen. Google, tipik kullanıcıların önemsediği şeylere( iletişim, konum, mikrofon vb.) Erişimi kontrol etmesini sağlayacak daha basit bir arayüz sunmayı planladıklarını söyleseydi, biz( ve EFF gibi gizlilik savunucuları) öyle olmazdı.kritik.

Ancak Google, bu özelliğin yalnızca geliştiriciler için tasarlandığını ve tamamen kaldırıldığını söylüyor. Bununla birlikte, Google, Geliştirici Seçenekleri menüsünün tamamını developer-only özellikleri olan Android'deki herkesin kullanabileceği şekilde bırakır. Neden çelişki?

Google, uygulamanın geliştiricilere, sordukları her şeye erişebilmesinin, kullanıcılara kontrol vermekten daha önemli olduğunu düşünüyor gibi görünüyor. Reklam destekli bir şirket olarak, Google belki de reklamverenlere karşı kullanıcıları savunuyor. Belki Google dürüstçe, kişilerin, GPS konum bilgilerinin ve diğer verilerin mutlaka gizli olmadığını, ancak onu isteyen tüm reklamverenlerin kullanımına sunulması gerektiğini düşünmektedir. Sonuçta, eğer bu verilerin kullanıcılara ait olduğuna inanıyorsa, kullanıcılara daha fazla kontrol vereceklerdir.

Google, Uygulama Seçeneklerine erişimi geri yüklemeli ve onu ortalama kullanıcılar için kullanılabilir kılmalıdır. Yapılması gereken doğru şey bu. EFF bunu kabul ediyor.

Resim Kredisi: Robert Nelson, Flickr

'de