Početna » kako da » Sustav dozvola za Android je slomljen i Google ga je samo pogoršao

    Sustav dozvola za Android je slomljen i Google ga je samo pogoršao

    Mobilne aplikacije prikupljaju čitave adresare i prenose ih na poslužitelje oglasa, prate kretanja korisnika putem GPS-a i rade druge gadne stvari. Ali sustav dopuštenja za Android ne čini dovoljno da pomogne korisnicima u borbi protiv toga.

    Sustav dopuštenja za Android nudi sve ili ništa što će većina korisnika ignorirati. Skriveno sučelje aplikacije App Ops izgledalo je kao rješenje za razvoj ovog velikog problema, ali ga je Google sada u cijelosti uklonio.

    Zašto su Androidova odobrenja za aplikacije prekinuta

    Kada instalirate aplikaciju, imate samo jedan izbor. Možete mu dati svaku dozvolu koju traži ili jednostavno ne instalira aplikaciju. U savršenom svijetu u kojem aplikacije traže samo dozvole koje su im potrebne, to bi bilo u redu. U stvarnom svijetu to uopće ne funkcionira dobro.

    Aplikacije traže mnogo više dozvola nego što to zahtijevaju. Tipične aplikacije podržane oglasima tražit će sve, od mogućnosti pristupa kontaktima do praćenja vaše lokacije putem GPS-a. To znači da bi mogli prikupiti čitav adresar i pratiti točno kretanje putem GPS-a. Ti se podaci zatim mogu prodati drugim oglašivačima.

    Korisnici Androida su obučeni da zanemaruju zahtjeve za dozvole aplikacije jer popisi dozvola mogu biti toliko dugi i svaka aplikacija, čak i one ugledne, traže toliko dozvola. Teško je upravljati i razumjeti.

    Na primjer, službena Facebook aplikacija za Android trenutno zahtijeva devetnaest zasebnih dozvola. Prilikom instaliranja ove aplikacije dajete joj pristup preciznoj GPS lokaciji, kontaktima, mikrofonu, kameri, računima, telefonskim pozivima i drugim značajkama.

    Čak i tipične besplatne igre često zahtijevaju duge popise dozvola za kontakte, GPS lokacije i druge podatke koje želite zadržati privatnima.

    Kako je Google samo napravio još gore

    Android 4.3 donio je skrivenu značajku pod nazivom App Ops. To nije bilo izravno izloženo u Androidovom sučelju, već je omogućeno ugrađeno rješenje za dozvole aplikacije bez ukorjenjivanja uređaja. Na primjer, možete instalirati besplatnu igru, a zatim posjetiti aplikacije Ops kako biste spriječili da ta igra pristupi vašim kontaktima ili GPS lokaciji.

    App Ops korisnike Androida ponovno kontroliraju vlastitim osobnim podacima. Činilo se kao da je Google shvatio da je potrebno učiniti nešto u vezi s dozvolom. U prošlosti su nove značajke bile skrivene prije integriranja u glavni Android sustav. Primjerice, Androidovi korisnički računi prikazani su skriveni u Androidu 4.1 prije nego što su polirani i izloženi u Androidu 4.2.

    Zagovornici privatnosti poput EFF-a i geeksa Android-a nadali su se da će App Ops integrirati u buduću verziju Androida.

    App Ops još je bio prisutan u Androidu 4.4. U nedavnom malom ažuriranju - Androidu 4.4.2 - Google je uklonio pristup aplikaciji App Ops. Korisnici Androida više ne mogu upravljati dozvolama za aplikacije bez ukorjenjivanja svojih uređaja ili instaliranja prilagođenog ROM-a.

    Google kaže da to nije trebala biti značajka koja se postavlja korisniku, ali je uvijek trebala biti interna značajka za Googleove programere za Android. Drugi ljudi su također govorili, rekavši da nismo ništa izgubili jer App Ops nikada nije bio stvarna korisnička značajka.

    Ali izgubili smo nešto. Činilo se da se Google kreće prema tome da korisnicima Androida omogući veću kontrolu nad vlastitim privatnim podacima, ali sada se krećemo unatrag i oduzimamo kontrolu čak i od geeksa Androida.

    Ne možemo samo reći da su korisnici odgovorni

    Neki ljudi misle da se cijeli ovaj problem svodi na odgovornost korisnika. Korisnici imaju izbor prilikom instaliranja aplikacije bez obzira žele li instalirati tu aplikaciju ili ne. Ako odluče instalirati aplikaciju, ne bi trebali biti iznenađeni ako je njihov popis kontakata prenesen na poslužitelj negdje, ako se njihovi pokreti prate oglašivačima, ako aplikacija koristi njihov mikrofon za prisluškivanje na njima ili ako aplikacija radi u pozadini i šalje vrhunske SMS poruke (to više nije moguće u modernim verzijama Androida, na sreću).

    To nije prihvatljivo. Android ne koriste samo geekovi, već ga koriste mnogi "normalni" ljudi diljem svijeta. Zapravo, to je najpopularniji operativni sustav za pametne telefone širom svijeta. Google ima obvezu dizajnirati Android na način koji korisnike pametnih telefona stavlja pod kontrolu svojih uređaja. Uređaji pripadaju vlasnicima pametnih telefona, a ne razvojnim programerima.

    Trebali bismo dizajnirati tehnologiju kako bi je svi mogli koristiti, a ne samo geekove. Android ne omogućuje korisnicima donošenje pravih odluka o dozvolama. Ako se toliko podataka prikupi protiv njihovih želja, to je problem koji Google programeri za Android trebaju popraviti. To nije pogreška korisnika.

    To nije sve teoretski. Aplikacija svjetiljke Android nedavno je novčano kažnjena zbog obmanjivanja korisnika i praćenja njihovih pokreta GPS-a, dok je u aplikacijama pronađeno da u pozadinu prenose čitave adresare. Korisnici trebaju kontrolu; situacija izlazi iz ruku.

    Stvarno rješenje

    Kako bi izgledalo stvarno rješenje ovog problema? Pa, samo pogledajte Appleov iOS. Došlo je vrijeme kada su se iPhone i iPad oslanjali samo na Appleove pregledavatelje aplikacija kako bi donosili odluke, a svaka aplikacija imala je maksimalne dozvole koje bi mogla imati na vašem uređaju. U ovom svijetu, rješenje Androidovih dopuštenja za aplikacije bilo je daleko superiornije u odnosu na Appleov sustav dozvola za aplikacije. Barem biste mogli znati što će aplikacija učiniti i donijeti informiranu odluku hoće li je instalirati ili ne!

    Ali Apple nije stao. Kao odgovor na kritike, Appleov iOS sada ima sustav dopuštenja za aplikacije. Ako aplikacija želi pristupiti nečemu privatnom poput vaših kontakata, GPS lokacije, mikrofona ili drugih podataka, aplikacija će vas morati upozoriti prije prvog pristupa. Ova odluka ima smisla u kontekstu, kada se koristi aplikacija. Korisnik može odabrati želi li dopustiti dopuštenje ili ga odbiti. Možete instalirati aplikaciju na uređaj i odbiti joj dopustiti pristup bilo čemu, ali nastavite upotrebljavati aplikaciju. Možete instalirati aplikaciju i dati joj pristup GPS lokaciji, ali ne i vaše kontakte. Sve ovisi o vama - vi, a ne razvojni programer, imate kontrolu nad vlastitim uređajem i podacima.

    Android je stajao mirno i još uvijek ne donosi nikakvu odluku osim ako instalirate aplikaciju ili ne. Appleov iOS sada je bolji od Androida kada je riječ o dozvolama za aplikacije u stvarnom svijetu, nudeći stvarnu kontrolu nad normalnim korisnicima.

    Android bi trebao dopustiti normalnim korisnicima da donose prave odluke kao i iOS. Ne bi vam trebao prikazivati ​​popis od 19 dozvola prilikom instaliranja aplikacije, a zatim aplikaciji omogućiti besplatno pokretanje cijelog uređaja.

    Čini se da velika većina aplikacija radi dobro kada je ograničena App Ops-om. To su neke manje teething bolove za app programere, tako da se. Windows programeri morali su se boriti kada je Microsoft uveo UAC prije mnogo godina, ali je naposljetku učinio Windows sigurnijim.

    Radi li Google čak i na njega?

    Jedna je stvar sugerirati da je App Ops pretjeran za tipične korisnike, kao što vjerojatno jest. Ako je Google rekao da planiraju uvesti jednostavnije sučelje koje će omogućiti tipičnim korisnicima da kontroliraju pristup stvarima do kojih im je stalo - kontakti, lokacija, mikrofon i bilo što drugo - mi (i zagovornici privatnosti kao što je EFF) ne bi bili tako kritično.

    Ali Google kaže da je značajka namijenjena samo programerima i da je u potpunosti uklanja. Ipak, Google ostavlja čitav izbornik Developer Options opcijama za razvojne programere dostupne svima u Androidu. Zašto proturječje?

    Čini se da Google misli da je davanje razvojnim programerima aplikacija svemu što traže, važnije od kontrole korisnika. Kao tvrtka koja podržava oglašavanje, Google možda samo prati oglašivače protiv korisnika. Možda Google iskreno vjeruje da vaši kontakti, GPS informacije o lokaciji i drugi podaci nisu nužno privatni, ali bi trebali biti dostupni svim oglašivačima koji to žele..

    Naposljetku, ako vjeruju da ti podaci pripadaju korisnicima, oni će korisnicima dati veću kontrolu.

    Google bi trebao vratiti pristup aplikacijama App i učiniti ga upotrebljivim za prosječne korisnike. To je ispravna stvar. EFF se slaže.

    Zasluge za sliku: Robert Nelson na Flickru

    Iskoristite Android Stagefright što trebate znati i kako se zaštititi
    Ljuti Ptice Video Trikovi za svaku razinu
    Android App Standby štedi bateriju, ali onemogućavanje aplikacija je još bolje
    Sljedeći članak
    Androidov pravi sigurnosni problem su proizvođači
    Prethodni članak
    Android je zbunjujuće Ne ometaj Postavke, objasnio