Androids tillatelsystem gir et helt eller ingenting valg som de fleste brukere vil ignorere. Det skjulte App Ops-grensesnittet lignet en in-development-løsning på dette store problemet, men Google har nå fjernet det helt.
Hvorfor Android App-tillatelser er ødelagte
Når du installerer en app, har du et enkelt valg å lage. Du kan velge å gi det enhver tillatelse det ber om eller bare ikke installere appen. I en perfekt verden hvor apps ba om bare tillatelser de trenger, ville dette være bra. I den virkelige verden virker dette ikke bra i det hele tatt.
Apper ber om mange flere tillatelser enn de trenger. Vanlige annonse-støttede apper vil be om alt fra muligheten til å få tilgang til kontaktene dine for å spore posisjonen din via GPS. Dette betyr at de kunne høste hele adresseboken og spore nøyaktige bevegelser via GPS. Disse dataene kan da selges til andre annonsører.
Android-brukere er opplært for å ignorere forespørsler om apptillatelser fordi lister over tillatelser kan være så lange, og hver app, selv anerkjente, ber om så mange tillatelser. Det er vanskelig å administrere og forstå.
For eksempel krever den offisielle Facebook-appen for Android for øyeblikket nitten separate tillatelser. Når du installerer denne appen, gir du den tilgang til din nøyaktige GPS-posisjon, kontakter, mikrofon, kamera, kontoer, telefonsamtaler og mer.
Hvordan Google gjorde det verre
Android 4.3 brakte en skjult funksjon som heter App Ops. Dette var ikke direkte eksponert i Android-grensesnittet, men ga en innebygd måte å enkelt administrere apprettigheter uten å rote enheten. Du kan for eksempel installere et gratis spill, og deretter besøke App Ops for å forhindre at spillet kommer i kontakt med dine kontakter eller GPS-posisjon.
App Ops gjør Android-brukere tilbake i kontroll over sine egne personlige data. Det virket som om Google realiserte at de trengte å gjøre noe med tillatelsessituasjonen. Tidligere har nye funksjoner blitt skjult før de ble integrert i hoved Android-systemet. For eksempel ble Android-brukerkontoer skjult i Android 4.1 før de ble polert og eksponert i Android 4.2.
Personvernsfortalere som EFF og Android-geeks håpet å se App Ops integrert i en fremtidig versjon av Android.
Google sier at dette ikke skulle være en brukervendt funksjon, men var alltid ment å være en intern funksjon for Googles Android-utviklere å bruke. Andre mennesker har også snakket og sagt at vi ikke har mistet noe, fordi App Ops aldri var en faktisk brukerfunksjon.
Men vi har mistet noe. Det virket som om Google beveget seg mot å gi Android-brukere mer kontroll over sine egne private data, men vi beveger oss nå i omvendt og tar bort kontroll selv fra Android-geeks.
Vi kan ikke bare si at brukerne er ansvarlige
Noen tror at hele dette problemet koker ned til brukeransvar. Brukerne har valg når de installerer en app om de vil installere den appen eller ikke. Hvis de velger å installere appen, bør de ikke bli overrasket om hele listen over kontakter er lastet opp til en server et sted, hvis deres bevegelser spores av annonsører, hvis appen bruker mikrofonen til å avlyse på dem, eller hvis appen kjører i bakgrunnen og sender premium-SMS-meldinger (dette er ikke lenger mulig i moderne versjoner av Android, heldigvis).
Dette er ikke akseptabelt. Android brukes ikke bare av geeks, det brukes av mange "normale" mennesker rundt om i verden. Faktisk er det det mest populære smarttelefonoperativsystemet over hele verden. Google har en forpliktelse til å designe Android på en måte som gir smarttelefonbrukere kontroll over enhetene sine. Enhetene tilhører smarttelefoneiere, ikke app-utviklere.
Vi bør designe teknologi som kan brukes av alle, ikke bare geeks. Android gjør det ikke mulig for brukerne å ta virkelige beslutninger om tillatelser. Hvis så mange folks data blir høstet mot deres ønsker, er det et problem at Googles Android-utviklere må fikse. Det er ikke brukerens feil.
Dette er ikke alle teoretiske. En Android-lommelyktapp ble nylig bøtelagt for å bedra de brukerne og spore deres GPS-bevegelser, mens en rekke apper har blitt funnet å laste opp hele adressebøker i bakgrunnen. Brukere trenger kontroll; Situasjonen er ute av hånd.
Den virkelige løsningen
Så hva ville en egentlig løsning på dette problemet se ut? Vel, se bare Apples IOS. Det var en tid da iPhone og iPad bare var avhengig av Apples app-korrekturlesere for å ta avgjørelser, og hver app hadde de maksimale tillatelsene det kunne ha på enheten. I denne verden var Android App-tillatelsesløsningen langt bedre enn Apples app-tillatelsessystem.I det minste kan du vite hva en app ville gjøre og ta en informert beslutning om å installere det eller ikke!
Men Apple har ikke stått stille. Som svar på kritikk har Apples IOS nå et app-tillatelsessystem. Hvis en app ønsker å få tilgang til noe privat som dine kontakter, GPS-posisjon, mikrofon eller annen data, må appen spørre deg før du åpner den for første gang. Denne avgjørelsen gir mening i sammenheng, når du bruker søknaden. En bruker kan velge om tillatelsen skal tillates eller nektes. Du kan installere en app på enheten din og nekter å la den få tilgang til noe, men fortsett å bruke appen. Du kan installere en app og gi den tilgang til GPS-posisjonen din, men ikke dine kontakter. Dette er helt opp til deg - du, ikke apputvikleren, har kontroll over din egen enhet og data.
Android skal tillate normale brukere å ta virkelige beslutninger som iOS gjør. Det bør ikke presentere deg med en liste over 19 tillatelser når du installerer en app, og deretter gi appen fri kjøre av hele enheten.
De aller fleste apper syntes å fungere bra når de var begrenset av App Ops. Det er noen små teething smerter for app utviklere, så vær den. Windows-apputviklere måtte slite da Microsoft introduserte UAC år siden, men det til slutt gjorde Windows sikrere.
Går Google likevel?
Det er en ting å foreslå at App Ops er overkill for typiske brukere, som det sannsynligvis er. Hvis Google hadde sagt at de planla å introdusere et enklere grensesnitt som gjør det mulig for typiske brukere å kontrollere tilgangen til ting de bryr seg om - kontakter, plassering, mikrofon og hva som helst annet - ville vi (og privatlivsperspektiver som EFF) ikke være så kritisk.
Men Google sier at funksjonen bare var ment for utviklere og fjerner den helt. Likevel forlater Google en hel utvikleralternativer-meny med kun utviklerfunksjoner som er tilgjengelige for alle i Android. Hvorfor motsetningen?
Google synes å tro at å gi apputviklere tilgang til alt de ber om, er viktigere enn å gi brukerne kontroll. Som et reklame-støttet selskap, er kanskje Google bare siding med annonsører mot brukere. Kanskje mener Google ærlig at dine kontakter, GPS-posisjoninformasjon og andre data ikke nødvendigvis er private, men bør være tilgjengelige for alle annonsører som ønsker det.
Tross alt, hvis de trodde at disse dataene tilhørte brukere, ville de gi brukerne mer kontroll.
Google bør gjenopprette tilgangen til App Ops og gjøre den brukbar for gjennomsnittlige brukere. Det er riktig å gjøre. EFF er enig.
