Το Σύστημα αδειών χρήσης του Android είναι σπασμένο και το Google έκανε το χειρότερο

Οι εφαρμογές για κινητά συλλέγουν ολόκληρα βιβλία διευθύνσεων και τα φορτώνουν σε διακομιστές διαφημίσεων, παρακολουθούν τις κινήσεις των χρηστών μέσω GPS και κάνουν άλλα δυσάρεστα πράγματα. Αλλά το σύστημα αδειών Android δεν κάνει αρκετά για να βοηθήσει τους χρήστες να πολεμήσουν αυτό.

Το σύστημα αδειών του Android προσφέρει μια επιλογή "όλα-ή-τίποτα" που οι περισσότεροι χρήστες θα αγνοήσουν. Η κρυφή διεπαφή του App Ops έμοιαζε με μια λύση που βρίσκεται σε εξέλιξη σε αυτό το τεράστιο πρόβλημα, αλλά η Google την έχει καταργήσει πλήρως.

Γιατί τα δικαιώματα χρήσης του Android είναι σπασμένα

Κατά την εγκατάσταση μιας εφαρμογής, έχετε μία μόνο επιλογή. Μπορείτε να επιλέξετε τη χορήγηση κάθε άδειας που ζητάει ή απλώς να μην εγκαταστήσετε την εφαρμογή. Σε έναν τέλειο κόσμο όπου οι εφαρμογές ζήτησαν μόνο άδειες που χρειάζονται, αυτό θα ήταν καλό. Στον πραγματικό κόσμο, αυτό δεν λειτουργεί καθόλου.

Οι εφαρμογές ζητούν πολλά περισσότερα δικαιώματα από ό, τι απαιτούν. Οι τυπικές εφαρμογές που υποστηρίζονται από τη διαφήμιση θα σας ζητήσουν τα πάντα, από την ικανότητα πρόσβασης στις επαφές σας για να παρακολουθήσετε την τοποθεσία σας μέσω GPS. Αυτό σημαίνει ότι θα μπορούσαν να συγκομίσουν ολόκληρο το βιβλίο διευθύνσεών σας και να παρακολουθήσουν τις ακριβείς κινήσεις σας μέσω GPS. Αυτά τα δεδομένα θα μπορούσαν να πωληθούν σε άλλους διαφημιζόμενους.

Οι χρήστες Android είναι εκπαιδευμένοι να αγνοούν τα αιτήματα δικαιωμάτων χρήσης, επειδή οι λίστες δικαιωμάτων μπορεί να είναι τόσο μεγάλες και κάθε εφαρμογή, ακόμη και αξιόπιστες, να ζητά τόσες άδειες. Είναι δύσκολο να το διαχειριστείς και να καταλάβεις.

Για παράδειγμα, η επίσημη εφαρμογή Facebook για το Android απαιτεί σήμερα δεκατρία ξεχωριστά δικαιώματα. Κατά την εγκατάσταση αυτής της εφαρμογής, της δίνετε πρόσβαση στην ακριβή θέση GPS, τις επαφές, το μικρόφωνο, την κάμερα, τους λογαριασμούς, τις τηλεφωνικές κλήσεις και πολλά άλλα.

Ακόμα και τα τυπικά δωρεάν παιχνίδια απαιτούν συχνά μακρούς καταλόγους δικαιωμάτων για επαφές, τοποθεσίες GPS και άλλα δεδομένα που ίσως θέλετε να διατηρήσετε ιδιωτικά.

Πώς το Google έκανε ακριβώς το χειρότερο

Το Android 4.3 έφερε ένα κρυφό χαρακτηριστικό με το όνομα App Ops. Αυτό δεν ήταν άμεσα εκτεθειμένο στη διεπαφή του Android, αλλά παρέσχε έναν ενσωματωμένο τρόπο για εύκολη διαχείριση των δικαιωμάτων της εφαρμογής χωρίς να ριζοβολεί τη συσκευή σας. Για παράδειγμα, θα μπορούσατε να εγκαταστήσετε ένα δωρεάν παιχνίδι και, στη συνέχεια, να επισκεφθείτε το App Ops για να αποτρέψετε την πρόσβαση του παιχνιδιού στις επαφές σας ή στη θέση GPS.

Τα App Ops έβαλαν τους χρήστες Android πίσω στον έλεγχο των δικών τους προσωπικών δεδομένων. Φαινόταν σαν να συνειδητοποίησε ότι έπρεπε να κάνουν κάτι για την κατάσταση της άδειας. Στο παρελθόν, έχουν αποκρυφτεί νέες δυνατότητες πριν να ενσωματωθούν στο κύριο σύστημα Android. Για παράδειγμα, οι λογαριασμοί χρηστών Android εμφανίστηκαν κρυφοί στο Android 4.1, πριν να γυαλιστούν και να εκτεθούν στο Android 4.2.

Οι υποστηρικτές της ιδιωτικής ζωής όπως οι EFF και οι χρήστες του Android ήλπιζαν να δουν το App Ops να ενσωματωθεί σε μια μελλοντική έκδοση του Android.

Το App Ops ήταν ακόμα στο Android 4.4. Σε μια πρόσφατη μικρή ενημέρωση - Android 4.4.2 - η Google κατάργησε την πρόσβαση στις Ops App. Οι χρήστες Android δεν μπορούν πλέον να διαχειρίζονται δικαιώματα εφαρμογής χωρίς να ρινούν τις συσκευές τους ή να εγκαθιστούν ένα προσαρμοσμένο ROM.

Το Google λέει ότι αυτό δεν έπρεπε να είναι ένα χαρακτηριστικό που αντιμετωπίζει ο χρήστης, αλλά πάντα έπρεπε να είναι μια εσωτερική δυνατότητα που θα μπορούσαν να χρησιμοποιήσουν οι προγραμματιστές Android της Google. Άλλοι άνθρωποι έχουν επίσης μιλήσει, λέγοντας ότι δεν έχουμε χάσει τίποτα, γιατί το App Ops δεν ήταν ποτέ ένα πραγματικό χαρακτηριστικό χρήστη.

Αλλά έχουμε χάσει κάτι. Φαινόταν ότι η Google κινείται προς την κατεύθυνση της παροχής περισσότερου ελέγχου στους χρήστες Android σχετικά με τα δικά τους προσωπικά δεδομένα, αλλά τώρα κινούμαστε αντίστροφα και αφαιρούμε τον έλεγχο ακόμα και από τους χρήστες του Android.

Δεν μπορούμε απλώς να πούμε ότι οι χρήστες είναι υπεύθυνοι

Μερικοί άνθρωποι πιστεύουν ότι όλο αυτό το πρόβλημα βράζει κάτω από την ευθύνη των χρηστών. Οι χρήστες μπορούν να επιλέξουν κατά την εγκατάσταση μιας εφαρμογής αν θέλουν να εγκαταστήσουν την εφαρμογή ή όχι. Εάν επιλέξουν να εγκαταστήσουν την εφαρμογή, δεν πρέπει να εκπλαγούν αν ολόκληρη η λίστα επαφών τους έχει μεταφορτωθεί σε κάποιον διακομιστή κάπου, εάν οι κινήσεις τους παρακολουθούνται από διαφημιζόμενους, αν η εφαρμογή χρησιμοποιεί το μικρόφωνο τους για να τα παρακολουθήσει ή εάν τρέχει η εφαρμογή στο παρασκήνιο και στέλνει μηνύματα SMS υψηλής ποιότητας (αυτό δεν είναι πλέον δυνατό στις σύγχρονες εκδόσεις του Android, ευτυχώς).

Αυτό δεν είναι αποδεκτό. Το Android δεν χρησιμοποιείται απλώς από geeks, χρησιμοποιείται από πολλούς "κανονικούς" ανθρώπους σε όλο τον κόσμο. Στην πραγματικότητα, είναι το πιο δημοφιλές λειτουργικό σύστημα smartphone παγκοσμίως. Η Google έχει υποχρέωση να σχεδιάζει το Android κατά τρόπο που να επιτρέπει στους χρήστες smartphone να ελέγχουν τις συσκευές τους. Οι συσκευές ανήκουν σε κατόχους smartphone και όχι σε προγραμματιστές εφαρμογών.

Θα πρέπει να σχεδιάσουμε την τεχνολογία ώστε να μπορεί να χρησιμοποιηθεί από όλους, όχι απλώς geeks. Το Android δεν επιτρέπει στους χρήστες να λαμβάνουν πραγματικές αποφάσεις σχετικά με τα δικαιώματα. Εάν συλλέγονται τόσα δεδομένα των λαών ενάντια στις επιθυμίες τους, αυτό είναι ένα πρόβλημα που οι προγραμματιστές Android της Google πρέπει να διορθώσουν. Δεν είναι λάθος του χρήστη.

Αυτό δεν είναι όλο θεωρητικό. Μια εφαρμογή φανού Android είχε πρόσφατα επιβληθεί πρόστιμο για την εξαπάτηση χρηστών και την παρακολούθηση των κινήσεων GPS τους, ενώ έχουν βρεθεί πολλές εφαρμογές που μεταφέρουν ολόκληρα βιβλία διευθύνσεων στο παρασκήνιο. Οι χρήστες χρειάζονται έλεγχο. η κατάσταση έχει ξεπεραστεί.

Η Πραγματική Λύση

Τι θα μοιάζει με την πραγματική λύση στο πρόβλημα; Λοιπόν, απλά κοιτάξτε το iOS της Apple. Υπήρξε μια εποχή που το iPhone και το iPad απλώς βασίζονταν στους αναθεωρητές εφαρμογών της Apple για τη λήψη αποφάσεων και κάθε εφαρμογή είχε τις μέγιστες άδειες που θα μπορούσε να έχει στη συσκευή σας. Σε αυτόν τον κόσμο, η λύση άδειας χρήσης εφαρμογών Android ήταν πολύ ανώτερη από το σύστημα αδειών χρήσης της Apple. Τουλάχιστον θα μπορούσατε να μάθετε τι θα έκανε μια εφαρμογή και να λάβει τεκμηριωμένη απόφαση για το εάν θα την εγκαταστήσει ή όχι!

Αλλά η Apple δεν έχει σταθεί ακόμα. Σε απάντηση στις επικρίσεις, το iOS της Apple διαθέτει τώρα ένα σύστημα άδειας εφαρμογής. Εάν μια εφαρμογή θέλει να αποκτήσει πρόσβαση σε κάτι ιδιωτικό όπως οι επαφές σας, η τοποθεσία του GPS, το μικρόφωνο ή άλλα δεδομένα, η εφαρμογή πρέπει να σας προειδοποιήσει προτού την έχετε πρόσβαση για πρώτη φορά. Αυτή η απόφαση έχει νόημα στο πλαίσιο, όταν χρησιμοποιείτε την εφαρμογή. Ένας χρήστης μπορεί να επιλέξει αν θα επιτρέψει την άδεια ή θα την αρνηθεί. Μπορεί να εγκαταστήσετε μια εφαρμογή στη συσκευή σας και να αρνηθείτε την πρόσβαση σε οτιδήποτε, αλλά να συνεχίσετε να χρησιμοποιείτε την εφαρμογή. Μπορεί να εγκαταστήσετε μια εφαρμογή και να της δώσετε πρόσβαση στη θέση GPS σας, αλλά όχι στις επαφές σας. Αυτό εξαρτάται από εσάς - εσείς, όχι ο προγραμματιστής εφαρμογών, έχετε τον έλεγχο της συσκευής και των δεδομένων σας.

Το Android έχει παραμείνει ακίνητο και εξακολουθεί να μην προσφέρει καμία απόφαση πέρα ​​από το αν θα εγκαταστήσει την εφαρμογή ή όχι. Το iOS της Apple χτυπά τώρα το Android όταν πρόκειται για δικαιώματα εφαρμογής στον πραγματικό κόσμο, προσφέροντας τον πραγματικό έλεγχο ότι οι κανονικοί χρήστες θα λάβουν αποφάσεις σχετικά με.

Το Android θα πρέπει να επιτρέπει στους κανονικούς χρήστες να λαμβάνουν πραγματικές αποφάσεις όπως το iOS. Δεν θα πρέπει να σας παρουσιάζει μια λίστα με 19 δικαιώματα κατά την εγκατάσταση μιας εφαρμογής και στη συνέχεια να δίνετε στην εφαρμογή δωρεάν εκτέλεση ολόκληρης της συσκευής σας.

Η συντριπτική πλειοψηφία των εφαρμογών φάνηκε να λειτουργεί καλά όταν περιορίζεται από το App Ops. Υπάρχουν κάποιες δευτερεύουσες δυσκολίες στην οδοντοφυΐα για τους προγραμματιστές εφαρμογών, έτσι να είναι. Οι προγραμματιστές εφαρμογών των Windows έπρεπε να αγωνιστούν όταν η Microsoft παρουσίασε πριν από χρόνια την UAC, αλλά τελικά έκανε τα Windows ασφαλέστερα.

Η Google Ακόμα Φροντίδα?

Είναι ένα πράγμα που δείχνει ότι το App Ops είναι υπερβολική για τους τυπικούς χρήστες, όπως πιθανώς είναι. Εάν η Google είπε ότι σχεδίαζαν να εισαγάγουν μια απλούστερη διεπαφή που θα επέτρεπε στους τυπικούς χρήστες να ελέγχουν την πρόσβαση στα πράγματα που τους ενδιαφέρουν - επαφές, τοποθεσία, μικρόφωνο και οτιδήποτε άλλο - εμείς (και οι υπερασπιστές της ιδιωτικής ζωής όπως το EFF) κρίσιμος.

Ωστόσο, η Google λέει ότι η λειτουργία προοριζόταν μόνο για προγραμματιστές και την απομακρύνει εξ ολοκλήρου. Ωστόσο, η Google αφήνει ένα ολόκληρο μενού επιλογών προγραμματιστών με λειτουργίες μόνο για προγραμματιστές, προσβάσιμες σε όλους στο Android. Γιατί η αντίφαση?

Η Google φαίνεται να πιστεύει ότι η παροχή πρόσβασης στους προγραμματιστές εφαρμογών σε ό, τι ζητούν είναι πιο σημαντική από την παροχή ελέγχου στους χρήστες. Ως εταιρία που υποστηρίζει τη διαφήμιση, ίσως η Google απλώς να πλαισιώνει διαφημιστές εναντίον χρηστών. Ίσως το Google πιστεύει ειλικρινά ότι οι επαφές σας, οι πληροφορίες θέσης GPS και άλλα δεδομένα δεν είναι απαραιτήτως ιδιωτικές, αλλά θα πρέπει να είναι διαθέσιμες σε όλους τους διαφημιζόμενους που το θέλουν.

Άλλωστε, εάν πίστευαν ότι αυτά τα δεδομένα ανήκαν σε χρήστες, θα έδιναν στους χρήστες περισσότερο έλεγχο.

Η Google θα πρέπει να αποκαταστήσει την πρόσβαση στα App Ops και να την καταστήσει εφικτή για τους μέσους χρήστες. Είναι το σωστό πράγμα που πρέπει να κάνετε. Το ΕΤΑ συμφωνεί.

Image Credit: Robert Nelson στο Flickr