Megtört az Android engedélyezési rendszere, és a Google csak rosszabbá tette
A mobilalkalmazások teljes címjegyzéket gyűjtenek és feltöltik őket a hirdetési szerverekre, nyomon követik a felhasználók mozgását a GPS-en keresztül, és más csúnya dolgokat csinálnak. De az Android engedélyezési rendszere nem elég ahhoz, hogy segítse a felhasználókat a küzdelemben.
Az Android engedélyezési rendszere mindent vagy semmit választ, amit a legtöbb felhasználó figyelmen kívül hagy. A rejtett App Ops kezelőfelület úgy nézett ki, mint egy fejlesztő megoldás erre a hatalmas problémára, de a Google most teljesen eltávolította.
Miért sérültek meg az Android alkalmazás engedélyei
Alkalmazás telepítésekor egyetlen választási lehetősége van. Kiválaszthatja, hogy megadja-e minden engedélyt, amelyet kér, vagy nem telepíti az alkalmazást. Egy tökéletes világban, ahol az alkalmazások csak olyan engedélyeket kértek, amelyekre szükségük van, ez jó lenne. A valós világban ez egyáltalán nem működik.
Az alkalmazások sokkal több engedélyt kérnek, mint amennyire szükségük van. A tipikus hirdetés által támogatott alkalmazások mindent megtesznek, hogy elérhessék a névjegyeket, hogy nyomon követhessék a helyét GPS-en keresztül. Ez azt jelenti, hogy a teljes címjegyzéket betakaríthatják és GPS-en keresztül nyomon követhetik a pontos mozgásokat. Ezeket az adatokat akkor is el lehet adni más hirdetőknek.
Az Android-felhasználók megtanulják figyelmen kívül hagyni az alkalmazás engedélyek kéréseit, mert az engedélyek listája olyan hosszú és minden alkalmazás, még a jó hírű is, annyi engedélyt kér. Nehéz kezelni és megérteni.
Például a hivatalos Android-alkalmazás Androidhoz jelenleg tizenkilenc külön engedélyt igényel. Az alkalmazás telepítésekor hozzáférést biztosít a pontos GPS-helyéhez, a névjegyekhez, a mikrofonhoz, a fényképezőgéphez, a fiókokhoz, a telefonhívásokhoz és még sok máshoz.
Még a tipikus ingyenes játékoknak is gyakran szükségesek a kapcsolatok, a GPS-helyek és egyéb adatok, amelyek magánéletben tarthatók, hosszú listákkal.
A Google csak rosszabbá tette
Az Android 4.3 egy App Ops nevű rejtett funkciót hozott. Ez nem volt közvetlenül kitéve az Android kezelőfelületén, de beépített módon biztosította az alkalmazások engedélyezésének egyszerű kezelését a készülék gyökerezése nélkül. Például egy ingyenes játékot telepíthet, majd látogassa meg az App Ops-ot, hogy megakadályozza, hogy a játék elérje a partnereket vagy a GPS-helyet.
Az App Ops az Android felhasználókat visszaállítja saját személyes adatainak ellenőrzésére. Úgy tűnt, mintha a Google rájött volna, hogy meg kell tennie valamit az engedélyezési helyzetben. A múltban az új funkciókat elrejtették, mielőtt integrálnának a fő Android rendszerbe. Az Android felhasználói fiókok például az Android 4.1-ben elrejtve jelennek meg, mielőtt az Android 4.2-ben lettek csiszolva és kitéve.
Az adatvédelmi tanácsadók, mint az EFF és az Android geeks, azt remélték, hogy az App Ops-t integrálják az Android jövőbeni verziójába.
Az App Ops továbbra is az Android 4.4-ben volt. Egy friss frissítés - Android 4.4.2 - A Google eltávolította a hozzáférést az App Ops-hoz. Az Android-felhasználók már nem tudják kezelni az alkalmazás engedélyeit anélkül, hogy beágyaznák az eszközöket vagy telepítenének egy ROM-ot.
A Google azt mondja, hogy nem kellett volna felhasználóbarát funkciónak lennie, de mindig a Google Android fejlesztői számára belső funkciónak kellett lennie. Más emberek is beszéltek, mondván, hogy nem vesztettünk el semmit, mert az App Ops sosem volt tényleges felhasználói funkció.
De elvesztettünk valamit. Úgy tűnt, mintha a Google az Android-felhasználóknak jobban irányítaná a saját személyes adatait, de most visszafelé haladunk, és az Android geek-től is elveszítjük az irányítást..
Nem tudjuk csak azt mondani, hogy a felhasználók felelősek
Vannak, akik úgy gondolják, hogy ez az egész probléma a felhasználó felelősségére utal. A felhasználók választhatnak egy alkalmazás telepítésekor, hogy telepíteni akarják-e az alkalmazást. Ha úgy döntenek, hogy telepítik az alkalmazást, akkor nem kell meglepődniük, ha a teljes névjegyzéket a kiszolgálóra feltölti valahol, ha a hirdetők nyomon követik mozgásukat, ha az alkalmazás mikrofonjukat használva rájuk néz, vagy ha az alkalmazás fut a háttérben, és prémium SMS-eket küld (ez már nem lehetséges az Android modern verzióiban, szerencsére).
Ez nem elfogadható. Az Androidot nem csak a geeks használja, hanem sok „normális” ember használja a világ minden tájáról. Valójában ez a világ legnépszerűbb okostelefon operációs rendszere. A Google kötelessége, hogy az Androidot úgy tervezze meg, hogy az okostelefont használó felhasználók irányítsák az eszközöket. Az eszközök okostelefon tulajdonosok, nem pedig az alkalmazásfejlesztők.
Meg kell terveznünk a technológiát, hogy mindenki számára használható legyen, nem csak a geeks. Az Android nem teszi lehetővé, hogy a felhasználók valós döntéseket hozzanak az engedélyekről. Ha annyi nép adatait kívánják betakarítani, hogy a kívánságaik vannak, akkor ez a probléma a Google Android fejlesztőinek kell javítania. Ez nem a felhasználó hibája.
Ez nem minden elméleti. Egy Android zseblámpa-alkalmazás nemrégen bírságot szabott ki a felhasználók megtévesztéséért és GPS-mozgásuk nyomon követéséért, míg a különböző alkalmazások több címjegyzéket töltöttek fel a háttérben. A felhasználóknak ellenőrizniük kell; a helyzet kiszárad.
A valódi megoldás
Tehát mi lenne a probléma megoldása? Nos, nézd meg az Apple iOS-ját. Volt idő, amikor az iPhone és az iPad csak az Apple alkalmazás-ellenőrzőire támaszkodott, hogy döntéseket hozzanak, és minden alkalmazásnak megvan a maximális engedélye az eszközön. Ebben a világban az Android alkalmazás engedélyezési megoldása messze meghaladta az Apple alkalmazás engedélyezési rendszerét. Legalább tudná, hogy mit csinál egy alkalmazás, és tájékozott döntést hozna arról, hogy telepíti-e vagy sem!
De az Apple nem állt meg. Válaszul a kritikára, az Apple iOS-nek most egy app engedélyezési rendszere van. Ha egy alkalmazás hozzáférést szeretne elérni valamilyen magánhozzáféréshez, például a névjegyekhez, a GPS-helyhez, a mikrofonhoz vagy más adatokhoz, az alkalmazásnak először fel kell hívnia a hozzáférést. Ez a döntés összefüggésben van az alkalmazás használatakor. A felhasználó választhat, hogy engedélyezi-e az engedélyt vagy megtagadja azt. Lehet, hogy telepít egy alkalmazást a készülékére, és megtagadja, hogy bármit hozzáférjen, de továbbra is használja az alkalmazást. Lehet, hogy telepít egy alkalmazást, és hozzáférést biztosít a GPS-helyéhez, de nem a kapcsolatait. Mindez rajtad múlik - Ön, nem pedig az alkalmazásfejlesztő, irányítja saját készülékét és adatait.
Az Android még mindig állt, és még mindig nem ad döntést az alkalmazás telepítésén túl. Az Apple iOS most az Android-os verziókkal rendelkezik, amikor az alkalmazások valós engedélyeiről van szó, amely tényleges ellenőrzést biztosít, amit a normál felhasználók dönteni fognak.
Az Androidnak lehetővé kell tennie, hogy a normál felhasználók valós döntéseket hozzanak, mint az iOS. Egy alkalmazás telepítésekor nem kell megjelenítenie 19 jogosultsággal rendelkező listát, majd az egész eszköz alkalmazásának ingyenes futását kell megadnia.
Az alkalmazások túlnyomó többsége jól működött, ha az App Ops korlátozta. Vannak kisebb apró fájdalmak az alkalmazásfejlesztők számára, úgyhogy legyen. A Windows alkalmazásfejlesztőknek küzdeniük kellett, amikor a Microsoft bevezette az UAC-t évekkel ezelőtt, de végül a Windows biztonságosabbá vált.
A Google még gondoskodik?
Az egyik dolog azt sugallni, hogy az App Ops felülmúlja a tipikus felhasználókat, mivel valószínűleg. Ha a Google azt mondta, hogy olyan egyszerűbb felületet kíván bevezetni, amely lehetővé tenné a tipikus felhasználók számára, hogy ellenőrizzék a hozzáférést azokhoz a dolgokhoz, amelyeket érdekelnek - kapcsolatok, hely, mikrofon és bármi más - mi (és az EFF-hez hasonló adatvédelmi ügyvédek) nem lenne ilyen kritikai.
De a Google azt mondja, hogy a szolgáltatás csak a fejlesztők számára készült, és teljesen eltávolítja azt. Mégis, a Google egy teljes fejlesztőbeállítások menüt hagy ki, csak az Androidon elérhető mindenki számára elérhető fejlesztői funkciókkal. Miért az ellentmondás?
Úgy tűnik, hogy a Google úgy véli, hogy az alkalmazásfejlesztők számára minden, amire szüksége van, fontosabb, mint a felhasználók ellenőrzése. Reklámtámogatott cégként talán a Google csak a felhasználókkal szemben hirdeti a hirdetőket. Talán a Google őszintén meggyőződése, hogy a partnerek, a GPS-helyadatok és az egyéb adatok nem feltétlenül maguk, hanem minden hirdetőnek elérhetővé kell tenniük.
Végül is, ha úgy vélik, hogy ezek az adatok a felhasználókhoz tartoznak, nagyobb ellenőrzést adnak a felhasználóknak.
A Google-nak vissza kell állítania az App Ops-hoz való hozzáférést, és használnia kell az átlagos felhasználók számára. Ez a helyes dolog. Az EHA egyetért.
Képhitel: Robert Nelson a Flickr-en