Головна » як » Система дозволів Android розбита, і Google тільки зробила це ще гірше

    Система дозволів Android розбита, і Google тільки зробила це ще гірше

    Мобільні програми збирають всю адресну книгу та завантажують їх на рекламні сервери, відстежуючи переміщення користувачів за допомогою GPS, і роблячи інші неприємні речі. Але система дозволів Android не робить достатньо, щоб допомогти користувачам боротися з цим.

    Система дозволів Android пропонує вибір, який більшість користувачів ігноруватиме. Прихований інтерфейс App Ops виглядав як розробка рішення цієї величезної проблеми, але Google повністю видалив його.

    Чому дозволені програми для Android розбиті

    Під час встановлення програми ви маєте зробити один вибір. Ви можете надати їй будь-який дозвіл, який він просить, або просто не встановити програму. У досконалому світі, де програми запитували лише потрібні дозволи, це було б добре. У реальному світі це не працює добре.

    Програми вимагають більше дозволів, ніж потрібно. Типові програми, які підтримуються оголошеннями, вимагатимуть від усіх доступних контактів, щоб відстежувати ваше місцезнаходження за допомогою GPS. Це означає, що вони могли б зібрати всю вашу адресну книгу і відстежити точні рухи за допомогою GPS. Ці дані потім можуть бути продані іншим рекламодавцям.

    Користувачі Android навчилися ігнорувати запити дозволів додатків, оскільки списки дозволів можуть бути настільки тривалими, і кожна програма, навіть авторитетна, вимагає стільки дозволів. Важко керувати і розуміти.

    Наприклад, офіційна програма Facebook для Android в даний час вимагає дев'ятнадцяти окремих дозволів. Під час встановлення цієї програми ви надаєте їй доступ до точного місцезнаходження GPS, контактів, мікрофона, камери, облікових записів, телефонних дзвінків тощо..

    Навіть типові безкоштовні ігри часто вимагають довгих списків дозволів для контактів, розташувань GPS та інших даних, які ви захочете зберегти.

    Як Google тільки зробив це гірше

    Android 4.3 приніс приховані функції під назвою App Ops. Це не було безпосередньо в інтерфейсі Android, але забезпечено вбудованим способом легко керувати дозволами додатків без укорінення пристрою. Наприклад, ви можете встановити безкоштовну гру, а потім відвідати App Ops, щоб запобігти доступу до ваших контактів або розташування GPS.

    App Ops повертають користувачів Android до контролю над своїми особистими даними. Здавалося, що Google зрозумів, що їм потрібно щось зробити з ситуацією дозволу. У минулому нові функції були приховані до інтеграції в основну систему Android. Наприклад, облікові записи користувачів Android виявилися прихованими в Android 4.1, перш ніж вони полірувалися і виставлялися в Android 4.2.

    Прихильники конфіденційності, такі як EFF та андроїди Android, сподівалися побачити інтеграцію App Ops у майбутню версію Android.

    App Ops все ще знаходився в Android 4.4. У недавньому незначному оновлення - Android 4.4.2 - Google видалив доступ до App Ops. Користувачі Android більше не можуть керувати правами додатків без укорінення своїх пристроїв або встановлення користувацького ПЗУ.

    Google стверджує, що ця функція не повинна бути функцією користувача, але завжди повинна була бути внутрішньою функцією для розробників Android від Google. Інші люди також говорили, кажучи, що ми насправді нічого не втратили, тому що App Ops ніколи не була фактичною функцією користувача.

    Але ми щось втратили. Здавалося, що Google рухається в напрямку надання користувачам Android більше контролю над своїми власними приватними даними, але ми зараз рухаємося в зворотному напрямку і знімаємо контроль навіть від андроїдів Android.

    Ми не можемо просто сказати, що користувачі відповідають

    Деякі люди вважають, що ця проблема зводиться до відповідальності користувачів. Користувачі мають можливість вибирати під час встановлення програми, чи хочуть вони встановити цю програму чи ні. Якщо вони вирішили встановити програму, вони не повинні дивуватися, якщо весь їхній список контактів буде завантажено де-небудь на сервер, якщо їхні відстеження відстежуються рекламодавцями, якщо програма використовує їх мікрофон для підслуховування, або якщо програма працює у фоновому режимі та надсилає високошвидкісні SMS-повідомлення (це неможливо в сучасних версіях Android, на щастя).

    Це неприйнятно. Android використовується не тільки вундеркіндами, він використовується багатьма "нормальними" людьми по всьому світу. Насправді, це найпопулярніша операційна система смартфонів у всьому світі. Google зобов'язаний розробляти Android таким чином, щоб користувачі смартфонів контролювали свої пристрої. Пристрої належать власникам смартфонів, а не розробникам програм.

    Ми повинні розробити технологію для використання всіма, а не тільки вундеркіндами. Android не дозволяє користувачам приймати реальні рішення щодо дозволів. Якщо так багато людей збирає дані проти їхніх побажань, це проблема, яку розробникам Google Android потрібно виправити. Це не помилка користувача.

    Це не все теоретично. Додаток ліхтаря Android нещодавно було оштрафовано за обман користувачів і відстеження їхніх рухів GPS, тоді як знайдено різноманітні програми, які завантажують цілі адресні книги у фоновому режимі. Користувачі потребують контролю; ситуація виходить з-під контролю.

    Реальне рішення

    Отже, як буде виглядати фактичне вирішення цієї проблеми? Ну, просто подивіться на iOS від Apple. Був час, коли iPhone та iPad просто покладалися на користувачів Apple, які приймали рішення, і кожен додаток мав максимальну кількість дозволів на пристрій. У цьому світі рішення дозволу додатків Android значно перевершувало систему дозволів додатків Apple. Принаймні, ви могли б знати, що робитиме програма та робити обґрунтоване рішення, встановлювати його чи ні!

    Але Apple не стояла на місці. У відповідь на критику, iOS від Apple тепер має дозвільну систему додатків. Якщо програма бажає отримати доступ до приватного, як ваші контакти, розташування GPS, мікрофон або інші дані, програма повинна запропонувати вам, перш ніж отримати доступ до неї вперше. Це рішення має сенс у контексті, коли використовується додаток. Користувач може вибрати, чи дозволити дозвіл або заборонити його. Ви можете встановити програму на своєму пристрої та відмовитися від її доступу до будь-якої інформації, але продовжуйте користуватися програмою. Можна встановити програму та надати їй доступ до місця розташування GPS, але не до контактів. Це все залежить від вас - ви, а не розробник програми, керуєте власним пристроєм і даними.

    Android стоїть на місці, і до цих пір не приймає жодних рішень, окрім того, щоб встановити програму чи ні. IOS від Apple тепер б'є Android, коли йдеться про дозвіл програм у реальному світі, пропонуючи фактичний контроль, який звичайні користувачі будуть приймати рішення про.

    Android повинен дозволяти звичайним користувачам приймати реальні рішення, як це робиться в iOS. Він не повинен надавати вам список з 19 дозволів під час встановлення програми, а потім надавати програмі безкоштовний запуск всього вашого пристрою.

    Переважна більшість додатків, здавалося, працювали відмінно, коли їх обмежували App Ops. Це є деякі незначні зубні болі для розробників додатків, так і буде. Розробникам додатків Windows довелося боротися, коли Microsoft представила UAC багато років тому, але вона в кінцевому підсумку зробила Windows більш безпечною.

    Google навіть дбайливий?

    Одна річ, щоб припустити, що App Ops перебільшує типові користувачі, як це можливо. Якщо Google сказав, що вони планують запровадити простіший інтерфейс, який дозволить типовим користувачам контролювати доступ до речей, про які вони піклуються - контакти, місце розташування, мікрофон і все інше - ми (і захисники конфіденційності, як EFF) не будуть критичний.

    Але Google говорить, що ця функція призначена лише для розробників і повністю вилучає її. Тим не менш, Google залишає весь меню "Параметри розробника" з функціями, доступними лише для розробників, доступними для всіх користувачів Android. Чому протиріччя?

    Google, здається, думає, що надання розробникам програм доступу до всього, що вони просять, є більш важливим, ніж надання користувачам контролю. Як компанія, що підтримує рекламу, можливо, Google просто стоїть на стороні рекламодавців проти користувачів. Можливо, Google щиро вірить, що ваші контакти, інформація про місцезнаходження GPS та інші дані не обов'язково є приватними, але повинні бути доступні для всіх рекламодавців, які цього хочуть..

    Зрештою, якби вони вважали, що ці дані належать користувачам, вони надають користувачам більше контролю.


    Google має відновити доступ до App Ops і зробити його доступним для середніх користувачів. Це правильно. EFF погоджується.

    Зображення: Роберт Нельсон на Flickr