Az Android engedélyezési rendszere mindent vagy semmit választ, amit a legtöbb felhasználó figyelmen kívül hagy. A rejtett App Ops felület úgy nézett ki, mint egy fejlesztési megoldás erre a hatalmas probléma, de a Google már teljesen eltávolította.
Miért törik az Android App engedélyei?
Alkalmazás telepítésekor Önnek egyetlen választása van. Kiválaszthatja, hogy megadja-e minden engedélyt arra, hogy kérje vagy csak ne telepítse az alkalmazást. Egy tökéletes világban, ahol az alkalmazások csak engedélyeket kérnek, ez rendben lenne. A valóságban ez egyáltalán nem működik jól.
Az alkalmazások több engedélyt kérnek, mint amire szükségük van. A tipikus hirdetés által támogatott alkalmazások mindent kérni fognak a kapcsolattartói hozzáféréstől, hogy nyomon követhessék a helyét a GPS segítségével. Ez azt jelenti, hogy betöltötte teljes címjegyzékét, és nyomon követheti pontos mozgásait a GPS segítségével. Ezt az adatot akkor lehet eladni más hirdetőknek.
Az Android felhasználókat arra tanítják, hogy figyelmen kívül hagyják az alkalmazásengedélykérelmeket, mert az engedélyek listái olyan hosszúak lehetnek, és minden alkalmazás, még a jó hírűek is, sok engedélyt kérnek. Nehéz kezelni és megérteni.
Például az Android hivatalos Facebook-alkalmazása jelenleg tizenkilenc különböző jogosultságot igényel. Az alkalmazás telepítésekor hozzáférést biztosít a pontos GPS-helyéhez, a névjegyekhez, a mikrofonhoz, a fényképezőgéphez, a fiókokhoz, a telefonhívásokhoz és egyebekhez.
Hogy a Google még csak rosszabbá tette
Az Android 4.3 hozta létre az App Ops nevű rejtett funkciót. Ez nem volt közvetlenül kitéve az Android kezelőfelületén, de beépített módon biztosította az alkalmazásengedélyek egyszerű kezelését anélkül, hogy gyökereztetné az eszközt. Például telepíthet egy ingyenes játékot, majd meglátogathatja az App Ops alkalmazást, hogy megakadályozza, hogy a játék elérje a kapcsolatait vagy a GPS-helyét.
Az App Ops segítségével az Android felhasználók visszaállíthatják saját személyes adataikat. Úgy tűnt, mintha a Google rájött volna, hogy valamit meg kell tennie az engedélyezési helyzetről. A múltban az új funkciók rejtve voltak, mielőtt beépülnének a fő Android rendszerbe. Például az Android felhasználói fiókok rejtve maradtak az Android 4.1 verzióban, mielőtt ki lettek fényezve és ki vannak téve az Android 4.2-ben.
Az adatvédelmi jogvédők, például az EFF és az Android-i geeksek abban reménykedtek, hogy az App Ops-t integrálják az Android jövőbeli verziójába.
A Google azt állítja, hogy ez nem feltétlenül egy felhasználó által lefedett szolgáltatás, de mindig a Google Android fejlesztőinek belső jellemzője lehetett. Más emberek is beszélek, mondván, hogy nem igazán veszítettünk el semmit, mert az App Ops soha nem volt tényleges felhasználói funkció.
De elvesztettünk valamit. Úgy tűnt, hogy a Google arra irányult, hogy az Android felhasználóknak többet tudjon kezelni a saját személyes adataik felett, de most hátramenetben vagyunk, és még az Android geekről is eltávolítjuk az irányítást.
Nem mondhatjuk, hogy a felhasználók felelőssége
Vannak, akik úgy gondolják, hogy ez az egész probléma lefagy a felhasználói felelősségre. A felhasználóknak akkor kell választaniuk, amikor telepítenek egy alkalmazást, függetlenül attól, hogy telepíteni kívánják-e az alkalmazást. Ha úgy döntenek, hogy telepítik az alkalmazást, akkor nem szabad meglepődnünk, ha a teljes névjegyzéket fel lehet tölteni egy szerverre valahol, ha mozgásaikat a hirdetők nyomon követik, ha az alkalmazás használja a mikrofonját, hogy lehallgassa őket, vagy ha az alkalmazás fut a háttérben, és küld prémium sebességű SMS-üzeneteket (ez már nem lehetséges az Android modern verzióiban, szerencsére).
Ez nem elfogadható. Az Androidot nem csak a geeks használják, hanem sok "normális" ember használja a világon. Valójában ez a világ legnépszerűbb okostelefon-operációs rendszere. A Google kötelessége megtervezni az Androidot oly módon, hogy az okostelefon-használók irányítsák eszközeiket. A készülékek az okostelefonok tulajdonosai, nem pedig az alkalmazásfejlesztők.
Meg kell terveznünk a technológiát, hogy mindenki, nem csak a geek használhasson. Az Android nem teszi lehetővé a felhasználók számára, hogy valódi döntéseket hozzanak az engedélyekkel kapcsolatban. Ha sok ember adatainak betakarítása kívánsága ellenére, akkor ez a probléma, amelyet a Google Android fejlesztőinek meg kell javítania. Nem a felhasználó hibája.
Ez nem minden elmélet. Az Android zseblámpás alkalmazást a közelmúltban bírságolták a felhasználók megtévesztéséért és GPS-mozgásuk követéséért, míg különböző alkalmazások találtak teljes címjegyzék feltöltését a háttérben. A felhasználóknak ellenőrzésre van szükségük; a helyzet kiszakad.
A valódi megoldás
Tehát mi lenne a probléma tényleges megoldása? Nos, csak nézd meg az Apple iOS-jét. Volt idő, amikor az iPhone és az iPad csak támaszkodott az Apple app felülvizsgálókra, hogy döntéseket hozhassanak, és minden alkalmazásnak rendelkezésére állt a lehető legmagasabb engedélye a készüléken. Ebben a világban az Android app engedélyezési megoldása messze felülmúlta az Apple app engedélyezési rendszerét.Legalábbis tudhatod, hogy az alkalmazás mit csinál, és megalapozott döntést hoz arról, hogy telepíti-e vagy sem!
De az Apple nem állt meg. Válaszul a kritikára, az Apple iOS-nak most van egy app engedélyezési rendszere. Ha egy alkalmazás hozzáférést szeretne elérni személyes adataihoz, például a névjegyekhez, a GPS-helyhez, a mikrofonhoz vagy egyéb adatokhoz, akkor az alkalmazásnak először meg kell kérnie a hozzáférést. Ez a döntés kontextusban értelmes, amikor az alkalmazást használja. A felhasználó kiválaszthatja, hogy engedélyezi vagy tiltja-e az engedélyt. Alkalmazást telepíthet az eszközére, és megtagadhatja a hozzáférést bármihez, de továbbra is használja az alkalmazást. Lehet, hogy telepít egy alkalmazást, és hozzáférést biztosít a GPS-helyéhez, de nem a kapcsolattartókhoz. Mindez magától függ - Ön, nem az alkalmazásfejlesztő, irányítja a saját eszközt és adatokat.
Az Androidnak lehetővé kell tennie a normál felhasználók számára, hogy valódi döntéseket hozzanak, például az iOS-t. Nem jeleníthet meg 19-es engedélyek listáját egy alkalmazás telepítésekor, majd adja meg az alkalmazás teljes szabad működését.
Az alkalmazások túlnyomó többsége jól működött, ha az App Ops korlátozta. Az app fejlesztőknek van néhány kisebb fájdalom, úgyhogy legyen. A Windows alkalmazást fejlesztőknek küzdeniük kellett, amikor a Microsoft évekkel ezelőtt bevezette az UAC-t, de végül a Windows biztonságosabbá tette.
A Google is gondoskodik?
Egy dolog azt sugallja, hogy az App Ops túlkillentyű a tipikus felhasználók számára, mint valószínűleg. Ha a Google azt mondta volna, hogy egy egyszerűbb felületet kíván bevezetni, amely lehetővé tenné, hogy a tipikus felhasználók ellenőrizhessék a hozzáférést az általuk érdekelt dolgokhoz - a kapcsolatokhoz, a helyhez, a mikrofonhoz és bármi máshoz - mi (és az adatvédelmi érdekek, mint az EHA) kritikai.
De a Google azt mondja, hogy ez a funkció csak a fejlesztők számára készült, és teljesen eltávolítja. Mégis, a Google elhagy egy egész Fejlesztői beállítási menüt fejlesztői funkcióval, amelyek mindenkinek elérhetőek az Android rendszerben. Miért ellentmondás?
Úgy tűnik, hogy a Google úgy gondolja, hogy az alkalmazásfejlesztőknek hozzáférést kell kapniuk mindenhez, amire kérnek, annál fontosabb, mint a felhasználóknak. Mint reklámtámogatott cég, talán a Google csak a felhasználókkal szembeni hirdetésekkel foglalkozik. Talán a Google őszintén hiszi, hogy a kapcsolattartók, a GPS-helyadatok és egyéb adatok nem feltétlenül privát jellegűek, de minden olyan hirdető számára elérhetőnek kell lennie, aki azt szeretné.
Végül is, ha úgy vélték, hogy ezek az adatok a felhasználókhoz tartoznak, akkor nagyobb ellenőrzést biztosítanak a felhasználóknak.
A Google helyre kell állítania az App Ops hozzáférését, és hasznosnak kell lennie az átlagos felhasználók számára. Ez a helyes dolog. Az EFF egyetért.
