Система разрешений Android сломана, а Google только что сделал ее хуже
Мобильные приложения собирают целые адресные книги и загружают их на рекламные серверы, отслеживают движения пользователей через GPS и делают другие неприятные вещи. Но система разрешений Android не делает достаточно, чтобы помочь пользователям бороться с этим.
Система разрешений Android предлагает выбор «все или ничего», который большинство пользователей игнорирует. Скрытый интерфейс App Ops выглядел как находящееся в разработке решение этой огромной проблемы, но теперь Google полностью его удалила.
Почему разрешения приложений Android нарушены
При установке приложения у вас есть один выбор. Вы можете предоставить ему любое разрешение, которое он запрашивает, или просто не устанавливать приложение. В идеальном мире, где приложения запрашивают только необходимые разрешения, это было бы хорошо. В реальном мире это не очень хорошо работает.
Приложения запрашивают гораздо больше разрешений, чем им требуется. Типичные приложения с поддержкой рекламы будут запрашивать все, начиная от возможности доступа к вашим контактам и отслеживания вашего местоположения с помощью GPS. Это означает, что они могут собрать всю вашу адресную книгу и отслеживать ваши точные движения с помощью GPS. Эти данные могут быть проданы другим рекламодателям.
Пользователи Android обучены игнорировать запросы разрешений приложений, потому что списки разрешений могут быть очень длинными, и каждое приложение, даже авторитетное, запрашивает столько разрешений. Сложно управлять и понимать.
Например, официальное приложение Facebook для Android в настоящее время требует 19 отдельных разрешений. При установке этого приложения вы предоставляете ему доступ к своему точному местоположению GPS, контактам, микрофону, камере, учетным записям, телефонным звонкам и т. Д..
Даже в типичных бесплатных играх часто требуются длинные списки разрешений для контактов, местоположений GPS и других данных, которые вы, возможно, захотите сохранить в тайне..
Как Google только что сделал это хуже
В Android 4.3 появилась скрытая функция под названием App Ops. Это не было открыто в интерфейсе Android, но предоставило встроенный способ легко управлять разрешениями приложения без рутирования вашего устройства. Например, вы можете установить бесплатную игру, а затем посетить App Ops, чтобы предотвратить доступ этой игры к вашим контактам или местоположению GPS..
App Ops позволяет пользователям Android контролировать свои личные данные. Казалось, что Google понял, что им нужно что-то сделать с ситуацией с разрешениями. В прошлом новые функции были скрыты до интеграции в основную систему Android. Например, учетные записи пользователей Android казались скрытыми в Android 4.1 до того, как их отполировали и раскрыли в Android 4.2..
Защитники конфиденциальности, такие как фанаты EFF и Android, надеялись увидеть, что App Ops будут интегрированы в будущую версию Android..
App Ops был все еще в Android 4.4. В недавнем небольшом обновлении - Android 4.4.2 - Google удалил доступ к App Ops. Пользователи Android больше не могут управлять разрешениями приложений без рутирования своих устройств или установки пользовательского ПЗУ..
Google говорит, что эта функция не должна была быть ориентирована на пользователя, но всегда должна была быть внутренней функцией, которую могли бы использовать разработчики Google для Android. Другие люди также высказались, заявив, что мы ничего не потеряли, потому что App Ops никогда не был реальной функцией пользователя..
Но мы что-то потеряли. Казалось, что Google двигается в направлении предоставления пользователям Android большего контроля над своими личными данными, но сейчас мы движемся в обратном направлении и отнимаем контроль даже у фанатов Android.
Мы не можем просто сказать, что пользователи несут ответственность
Некоторые люди думают, что вся эта проблема сводится к ответственности пользователя. У пользователей есть выбор при установке приложения, хотят ли они установить это приложение или нет. Если они решат установить приложение, они не должны удивляться, если весь их список контактов будет загружен на сервер где-то, если их движения отслеживаются рекламодателями, если приложение использует их микрофон для прослушивания или если приложение работает в фоновом режиме и отправляет SMS-сообщения с премиальным тарифом (к счастью, это невозможно в современных версиях Android).
Это не приемлемо. Android не просто используют гики, его используют многие «нормальные» люди по всему миру. На самом деле это самая популярная операционная система для смартфонов в мире. Google обязана разрабатывать Android таким образом, чтобы пользователи смартфонов могли контролировать свои устройства. Устройства принадлежат владельцам смартфонов, а не разработчикам приложений..
Мы должны разработать технологию, чтобы ее могли использовать все, а не только гики. Android не позволяет пользователям принимать реальные решения о разрешениях. Если так много людей собирают данные вопреки их желаниям, это проблема, которую разработчики Google Android должны решить. Это не вина пользователя.
Это не все теоретическое. Приложение-фонарик для Android недавно было оштрафовано за обман пользователей и отслеживание их GPS-движений, в то время как было найдено множество приложений, загружающих целые адресные книги в фоновом режиме. Пользователи нуждаются в контроле; ситуация выходит из-под контроля.
Реальное решение
Так как же будет выглядеть реальное решение этой проблемы? Ну, просто посмотрите на iOS от Apple. Было время, когда iPhone и iPad просто полагались на рецензентов приложений Apple, чтобы принимать решения, и каждое приложение имело максимальные разрешения, которые оно могло иметь на вашем устройстве. В этом мире решение для доступа к приложениям Android намного превосходило систему разрешений приложений Apple. По крайней мере, вы могли знать, что приложение будет делать, и принять обоснованное решение, устанавливать его или нет.!
Но Apple не стоит на месте. В ответ на критику в iOS от Apple появилась система разрешений для приложений. Если приложение хочет получить доступ к чему-то частному, например, к вашим контактам, местоположению GPS, микрофону или другим данным, приложение должно запросить у вас доступ к нему в первый раз. Это решение имеет смысл в контексте, при использовании приложения. Пользователь может выбрать, разрешить или нет разрешение. Вы можете установить приложение на свое устройство и отказать ему в доступе к чему-либо, но продолжать использовать приложение. Вы можете установить приложение и предоставить ему доступ к вашему местоположению GPS, но не к вашим контактам. Это все зависит от вас - вы, а не разработчик приложения, контролируете свое собственное устройство и данные.
Android остановился и до сих пор не предлагает никакого решения, кроме того, устанавливать приложение или нет. IOS от Apple теперь превосходит Android, когда речь идет о разрешениях приложений в реальном мире, предлагая фактический контроль, который обычные пользователи будут принимать решения о.
Android должен позволять обычным пользователям принимать реальные решения, как это делает iOS. При установке приложения он не должен отображать список из 19 разрешений, а затем запускать приложение на всех устройствах..
Подавляющее большинство приложений, казалось, работало нормально, когда ограничено App Ops. Если у разработчиков приложений есть небольшие проблемы с прорезыванием зубов, пусть будет так. Разработчикам приложений для Windows пришлось бороться, когда Microsoft представила UAC несколько лет назад, но в конечном итоге это сделало Windows более безопасной.
Google Even Care?
Одно дело предположить, что App Ops является излишним для обычных пользователей, как это, вероятно, и есть. Если бы Google сказал, что они планируют ввести более простой интерфейс, который позволил бы обычным пользователям контролировать доступ к вещам, которые им интересны - контакты, местоположение, микрофон и все остальное - мы (и сторонники конфиденциальности, такие как EFF) не были бы такими критический.
Но Google говорит, что эта функция предназначена только для разработчиков, и полностью ее удаляет. Тем не менее, Google оставляет целое меню параметров разработчика с функциями только для разработчиков, доступными для всех в Android. Почему противоречие?
Похоже, Google считает, что предоставление разработчикам приложений доступа ко всему, о чем они просят, важнее, чем предоставление пользователям контроля. Как компания, поддерживающая рекламу, возможно, Google просто поддерживает рекламодателей против пользователей. Возможно, Google искренне верит, что ваши контакты, информация о местоположении GPS и другие данные не обязательно являются конфиденциальными, но должны быть доступны всем рекламодателям, которые хотят это.
В конце концов, если бы они полагали, что эти данные принадлежат пользователям, они дадут пользователям больший контроль.
Google должен восстановить доступ к App Ops и сделать его доступным для обычных пользователей. Это правильно. EFF соглашается.
Изображение предоставлено: Роберт Нельсон на Flickr