Hjemmeside » hvordan » Android-tillatelsessystemet er ødelagt, og Google gjorde det bare verre

    Android-tillatelsessystemet er ødelagt, og Google gjorde det bare verre

    Mobile apper henter hele adressebøker og laster dem opp til annonseservere, sporer brukerens bevegelser via GPS og gjør andre ekkel ting. Men Androids tillatelsystem gjør ikke nok for å hjelpe brukerne med å bekjempe dette.

    Androids tillatelsystem gir et helt eller ingenting valg som de fleste brukere vil ignorere. Det skjulte App Ops-grensesnittet lignet en in-development-løsning på dette store problemet, men Google har nå fjernet det helt.

    Hvorfor Android App-tillatelser er ødelagte

    Når du installerer en app, har du et enkelt valg å lage. Du kan velge å gi det enhver tillatelse det ber om eller bare ikke installere appen. I en perfekt verden hvor apps ba om bare tillatelser de trenger, ville dette være bra. I den virkelige verden virker dette ikke bra i det hele tatt.

    Apper ber om mange flere tillatelser enn de trenger. Vanlige annonse-støttede apper vil be om alt fra muligheten til å få tilgang til kontaktene dine for å spore posisjonen din via GPS. Dette betyr at de kan høste hele adresseboken og spore nøyaktige bevegelser via GPS. Disse dataene kan da selges til andre annonsører.

    Android-brukere er opplært til å ignorere forespørsler om apptillatelser fordi lister over tillatelser kan være så lange, og hver app, selv anerkjente, ber om så mange tillatelser. Det er vanskelig å administrere og forstå.

    For eksempel krever den offisielle Facebook-appen for Android for tiden nitten separate tillatelser. Når du installerer denne appen, gir du den tilgang til din presise GPS-posisjon, kontakter, mikrofon, kamera, kontoer, telefonsamtaler og mer.

    Selv typiske gratis spill krever ofte lange lister over tillatelser for kontakter, GPS-steder og andre data du kanskje vil beholde privat.

    Hvordan Google gjorde det verre

    Android 4.3 brakte en skjult funksjon som heter App Ops. Dette var ikke direkte eksponert i Android-grensesnittet, men ga en innebygd måte å enkelt administrere apptillatelser uten å rote enheten. For eksempel kan du installere et gratis spill, og deretter besøke App Ops for å forhindre at spillet kommer i kontakt med dine kontakter eller GPS-posisjon.

    App Ops gjør Android-brukere tilbake i kontroll over sine egne personlige data. Det virket som om Google realiserte at de trengte å gjøre noe med tillatelsessituasjonen. Tidligere har nye funksjoner blitt skjult før de ble integrert i hoved Android-systemet. For eksempel ble Android-brukerkontoer skjult i Android 4.1 før de ble polert og eksponert i Android 4.2.

    Personvernsfortalere som EFF og Android-geeks håpet å se App Ops integrert i en fremtidig versjon av Android.

    App Ops var fortsatt rundt i Android 4.4. I en nylig mindre oppdatering - Android 4.4.2 - fjernet Google tilgang til App Ops. Android-brukere kan ikke lenger administrere apprettigheter uten å rote sine enheter eller installere en egendefinert ROM.

    Google sier at dette ikke skulle være en brukervennlig funksjon, men var alltid ment å være en intern funksjon for Googles Android-utviklere å bruke. Andre mennesker har også snakket og sagt at vi ikke har mistet noe, fordi App Ops aldri var en faktisk brukerfunksjon.

    Men vi har mistet noe. Det virket som om Google beveget seg mot å gi Android-brukere mer kontroll over sine egne private data, men vi beveger oss nå i omvendt og tar bort kontroll selv fra Android-geeks.

    Vi kan ikke bare si at brukerne er ansvarlige

    Noen tror at hele dette problemet koker ned til brukeransvar. Brukerne har valg når de installerer en app om de vil installere den appen eller ikke. Hvis de velger å installere appen, bør de ikke bli overrasket om hele listen over kontakter er lastet opp til en server et sted, hvis deres bevegelser spores av annonsører, hvis appen bruker mikrofonen til å avlyse på dem, eller hvis appen kjører i bakgrunnen og sender premium-SMS-meldinger (dette er ikke lenger mulig i moderne versjoner av Android, heldigvis).

    Dette er ikke akseptabelt. Android brukes ikke bare av geeks, det brukes av mange "normale" mennesker rundt om i verden. Faktisk er det det mest populære smarttelefonoperativsystemet over hele verden. Google har en forpliktelse til å designe Android på en måte som gir smarttelefonbrukere kontroll over enhetene sine. Enhetene tilhører smarttelefoneiere, ikke app-utviklere.

    Vi bør designe teknologi som kan brukes av alle, ikke bare geeks. Android gjør det ikke mulig for brukerne å ta virkelige beslutninger om tillatelser. Hvis så mange folks data blir høstet mot deres ønsker, er det et problem at Googles Android-utviklere må fikse. Det er ikke brukerens feil.

    Dette er ikke alle teoretiske. En Android-lommelykt-app ble nylig bøtelagt for å lure brukere og spore deres GPS-bevegelser, mens en rekke apper har blitt funnet å laste opp hele adressebøker i bakgrunnen. Brukere trenger kontroll; Situasjonen kommer ut av hånden.

    Den virkelige løsningen

    Så hva ville en egentlig løsning på dette problemet se ut? Vel, bare se på Apples IOS. Det var en tid da iPhone og iPad bare var avhengig av Apples applesere til å ta avgjørelser, og hver app hadde de maksimale tillatelsene det kunne ha på enheten. I denne verden var Android App-tillatelsesløsningen langt bedre enn Apples app-tillatelsessystem. I det minste kan du vite hva en app ville gjøre og ta en informert beslutning om å installere det eller ikke!

    Men Apple har ikke stått stille. Som svar på kritikk har Apples IOS nå et app-tillatelsessystem. Hvis en app ønsker å få tilgang til noe privat som dine kontakter, GPS-posisjon, mikrofon eller annen data, må appen be deg om å få tilgang til den for første gang. Denne avgjørelsen gir mening i sammenheng, når du bruker søknaden. En bruker kan velge om tillatelsen skal tillates eller nektes. Du kan installere en app på enheten din og nekter å tillate det tilgang til noe, men fortsett å bruke appen. Du kan installere en app og gi den tilgang til GPS-posisjonen din, men ikke dine kontakter. Dette er helt opp til deg - du, ikke apputvikleren, har kontroll over din egen enhet og data.

    Android har stått stille, og tilbyr fortsatt ingen beslutning utover å installere appen eller ikke. Apples IOS slår nå Android når det gjelder apptillatelser i den virkelige verden, og tilbyr faktisk kontroll over at vanlige brukere vil ta avgjørelser om.

    Android skal tillate normale brukere å ta virkelige beslutninger som iOS gjør. Det bør ikke presentere deg med en liste over 19 tillatelser når du installerer en app, og deretter gi appen fri kjøring av hele enheten.

    Det store flertallet av apps syntes å fungere bra når det var begrenset av App Ops. Det er noen små tannlidelser for apputviklere, så vær så snill. Windows-apputviklere måtte slite da Microsoft introduserte UAC år siden, men det til slutt gjorde Windows sikrere.

    Går Google selv om?

    Det er en ting å foreslå at App Ops er overkill for typiske brukere, som det sannsynligvis er. Hvis Google hadde sagt at de planla å introdusere et enklere grensesnitt som vil tillate typiske brukere å kontrollere tilgangen til ting de bryr seg om - kontakter, plassering, mikrofon og hva som helst annet - ville vi (og privatlivsperspektiver som EFF) ikke være så kritisk.

    Men Google sier at funksjonen bare var ment for utviklere og fjerner den helt. Likevel forlater Google en hel utvikleralternativer-meny med kun utviklerfunksjoner som er tilgjengelige for alle i Android. Hvorfor motsetningen?

    Google synes å tro at å gi apputviklere tilgang til alt de ber om, er viktigere enn å gi brukerne kontroll. Som et reklame-støttet selskap, er kanskje Google bare siding med annonsører mot brukere. Kanskje mener Google ærlig at kontaktene dine, GPS-posisjoninformasjon og annen data ikke nødvendigvis er private, men bør være tilgjengelig for alle annonsører som ønsker det.

    Tross alt, hvis de trodde at disse dataene tilhørte brukere, ville de gi brukerne mer kontroll.

    Google bør gjenopprette tilgangen til App Ops og gjøre den brukbar for gjennomsnittlige brukere. Det er riktig å gjøre. EFF er enig.

    Bilde Kreditt: Robert Nelson på Flickr

    Android's Stagefright Utnytte hva du trenger å vite og hvordan du kan beskytte deg selv
    Angry Birds Video Cheats for hvert nivå
    Apples App Standby sparer batteri, men deaktivering av apper er fortsatt bedre
    Neste artikkel
    Android's virkelige sikkerhetsproblem er produsentene
    Forrige artikkel
    Android er forvirrende Ikke forstyrr innstillinger, forklart