Начална » как да » Системата за разрешения на Android е счупена и Google го прави по-лошо

    Системата за разрешения на Android е счупена и Google го прави по-лошо

    Мобилните приложения събират цели адресни книги и ги качват на рекламни сървъри, проследяват движенията на потребителите чрез GPS и правят други лоши неща. Но системата за разрешение на Android не прави достатъчно, за да помогне на потребителите да се борят с това.

    Системата за разрешения на Android предлага избора „всичко или нищо“, който повечето потребители ще игнорират. Скритият интерфейс на App Ops изглеждаше като решение за разработване на този огромен проблем, но Google вече го премахна напълно.

    Защо разрешенията за приложения на Android са счупени

    Когато инсталирате приложение, трябва да направите само един избор. Можете да изберете да му дадете всяко разрешение, което той иска или просто да не инсталирате приложението. В един идеален свят, в който приложенията поискаха само разрешения, от които се нуждаят, това би било добре. В реалния свят това изобщо не работи добре.

    Приложенията изискват много повече разрешения, отколкото изискват. Типичните приложения, поддържани от реклами, ще изискват всичко - от възможността за достъп до контактите ви, за да проследявате местоположението ви чрез GPS. Това означава, че те могат да събират цялата си адресна книга и да проследяват точното ви движение чрез GPS. След това тези данни могат да бъдат продадени на други рекламодатели.

    Потребителите на Android са обучени да игнорират заявките за разрешения за приложения, тъй като списъците с разрешения могат да бъдат толкова дълги и всяко приложение, дори и уважаваното, да поиска толкова много разрешения. Трудно е да се управлява и разбира.

    Например официалното Facebook приложение за Android в момента изисква деветнадесет отделни разрешения. Когато инсталирате това приложение, вие му давате достъп до точното местоположение на GPS, контакти, микрофон, камера, профили, телефонни обаждания и др..

    Дори типичните безплатни игри често изискват дълги списъци с разрешения за контакти, GPS местоположения и други данни, които може да искате да запазите частни.

    Как Google го прави по-лошо

    Android 4.3 донесе скрита функция, наречена App Ops. Това не беше пряко изложено в интерфейса на Android, но предостави вграден начин за лесно управление на разрешенията за приложения без вкореняване на устройството ви. Например, можете да инсталирате безплатна игра и след това да посетите App Ops, за да предотвратите достъпа на тази игра до вашите контакти или GPS местоположение.

    App Ops поставят потребителите на Android обратно в контрола на собствените си лични данни. Изглежда, че Google е осъзнала, че трябва да направят нещо за ситуацията с разрешението. В миналото новите функции бяха скрити, преди да бъдат интегрирани в основната система Android. Например, потребителските акаунти на Android изглеждаха скрити в Android 4.1, преди да бъдат полирани и изложени в Android 4.2.

    Защитниците на защитата на личните данни, като EFF и андроид-андроидите, се надяваха да видят приложенията за приложения в бъдеща версия на Android.

    App Ops все още се намираше в Android 4.4. В неотдавнашна актуализация - Android 4.4.2 - Google премахна достъпа до App Ops. Потребителите на Android вече не могат да управляват разрешенията за приложения, без да вкореняват устройствата си или да инсталират потребителски ROM.

    Google казва, че това не би трябвало да е функция, насочена към потребителя, но винаги е трябвало да бъде вътрешна функция за разработчиците на Android на Google. Други хора също са говорили, казвайки, че не сме загубили нищо, защото App Ops никога не е била действителна потребителска функция.

    Но сме загубили нещо. Изглеждаше, че Google се движи към предоставянето на по-голям контрол на потребителите на Android над собствените си лични данни, но сега се движим в обратна посока и премахваме контрола дори от потребителите на Android.

    Не можем просто да кажем, че потребителите са отговорни

    Някои хора смятат, че целият този проблем се свежда до отговорност на потребителите. Потребителите имат избор при инсталирането на приложение, независимо дали искат да инсталират това приложение или не. Ако изберат да инсталират приложението, те не трябва да се изненадват, ако целият им списък с контакти е качен някъде на сървър, ако движенията им се проследяват от рекламодатели, ако приложението използва техния микрофон, за да ги подслушва, или ако приложението работи във фонов режим и изпраща SMS съобщения с висока цена (това вече не е възможно в модерните версии на Android, за щастие).

    Това не е приемливо. Android не се използва само от отрепки, а се използва от много „нормални” хора по света. Всъщност, това е най-популярната операционна система за смартфони в света. Google има задължението да проектира Android по начин, който поставя потребителите на смартфони под контрол на техните устройства. Устройствата принадлежат на собствениците на смартфони, а не на разработчиците на приложения.

    Трябва да проектираме технологията, която да може да се използва от всички, а не само от отрепки. Android не позволява на потребителите да взимат реални решения за разрешения. Ако толкова много хора се събират срещу техните желания, това е проблем, който Google разработчиците на Android трябва да поправят. Това не е вина на потребителя.

    Това не е всичко теоретично. Наскоро бе наложена глоба за приложение на фенерче за Android, за да заблуди потребителите и да проследи техните движения с GPS, докато различни приложения бяха намерени, че качват цели адресни книги във фонов режим. Потребителите се нуждаят от контрол; ситуацията излиза извън контрол.

    Истинското решение

    И така, как би изглеждало едно реално решение на този проблем? Е, просто погледнете iOS на Apple. Имаше време, когато iPhone и iPad просто разчитаха на App на рецензенти на Apple да вземат решения и всяко приложение имаше максималните разрешения, които можеше да има на вашето устройство. В този свят решението на Android за разрешения за приложения е далеч по-високо от системата за разрешения за приложения на Apple. Поне можете да знаете какво ще направи едно приложение и да вземете информирано решение дали да го инсталирате или не!

    Но Apple не е спряла. В отговор на критиките, iOS на Apple вече има система за разрешения за приложения. Ако дадено приложение иска да получи достъп до нещо частно, като контактите ви, местоположението на GPS, микрофона или други данни, приложението трябва да ви подкани, преди да го осъществи за първи път. Това решение има смисъл в контекста, когато се използва приложението. Потребителят може да избере дали да разреши разрешението или да го откаже. Можете да инсталирате приложение на устройството си и да откажете да му разрешите достъп до всичко, но продължете да използвате приложението. Можете да инсталирате приложение и да му дадете достъп до местоположението на GPS, но не и до контактите ви. Това зависи от вас - вие, а не разработчикът на приложения, контролирате собственото си устройство и данни.

    Android остава неподвижен и все още не предлага никакво решение освен дали да инсталирате приложението или не. IOS на Apple сега бие Android, когато става въпрос за разрешения за приложения в реалния свят, предлагайки действителен контрол, който нормалните потребители ще вземат решения за.

    Android трябва да позволява на обикновените потребители да правят реални решения като iOS. Не трябва да ви предоставя списък с 19 разрешения, когато инсталирате приложение, а след това давате на приложението свободно пускане на цялото ви устройство.

    По-голямата част от приложенията изглеждат добре, когато са ограничени от App Ops. Има някои малки болки в зъбите за разработчиците на приложения, така да бъде. Разработчиците на Windows приложения трябваше да се борят, когато Microsoft представи UAC преди години, но в крайна сметка Windows направи по-сигурна.

    Google дори се грижи?

    Едно е да се предположи, че App Ops е прекалено голям за типичните потребители, както вероятно е. Ако Google беше казал, че планират да въведат по-прост интерфейс, който ще позволи на обикновените потребители да контролират достъпа до неща, за които те се интересуват - контакти, местоположение, микрофон и каквото и да е друго - ние (и защитниците на личните данни като ЕФР) няма да бъде критичен.

    Но Google казва, че функцията е предназначена само за разработчици и я премахва изцяло. И все пак, Google оставя цялото меню с опции за програмисти с функции само за програмисти, достъпни за всички в Android. Защо противоречието?

    Google изглежда смята, че даването на достъп на разработчиците на приложения до всичко, което те искат, е по-важно от контрола на потребителите. Като компания, подкрепяна от рекламата, може би Google просто се обръща към рекламодателите срещу потребителите. Може би Google честно вярва, че вашите контакти, информация за местоположението на GPS и други данни не са задължително частни, но трябва да са достъпни за всички рекламодатели, които го искат..

    В крайна сметка, ако смятаха, че тези данни принадлежат на потребителите, те биха предоставили на потребителите повече контрол.

    Google трябва да възстанови достъпа до App Ops и да го направи използваем за обикновените потребители. Това е правилното нещо. ЕФР е съгласен.

    Автор на снимката: Робърт Нелсън на Flickr

    Използването на Android от Stagefright, което трябва да знаете и как да се защитите
    Angry Birds Видео Кодове за всяко ниво
    Android Standby спестява батерията, но изключването на приложенията все още е по-добро
    Следваща статия
    Истинският проблем на сигурността на Android е производителите
    Предишна статия
    Объркващата настройка на Android Не безпокойте, обяснена