Android-trencat-trencat-Android-telèfon

Les aplicacions per a mòbils recullen llibretes d’adreces senceres i les pengen als servidors d’anuncis, fan el seguiment dels moviments dels usuaris a través del GPS i fan altres coses desagradables. Però el sistema de permís d’Android no fa prou per ajudar els usuaris a lluitar contra això.

El sistema de permisos d'Android ofereix una opció total o gens que la majoria dels usuaris ignoraran. La interfície d’Opp App Ops oculta semblava una solució en desenvolupament per a aquest problema enorme, però Google ara l’ha eliminat completament.

Per què els permisos d'aplicacions d'Android estan trencats

Quan instal·leu una aplicació, heu de triar una única opció. Podeu triar concedir-li tots els permisos que sol·liciteu o simplement no instal·lar l'aplicació. En un món perfecte, on les aplicacions demanaven només els permisos que necessiten, seria bo. Al món real, això no funciona gens bé.

Les aplicacions demanen molts més permisos del que necessiten. Les aplicacions habituals amb suport d’anuncis demanaran tot, des de la possibilitat d’accedir als vostres contactes per rastrejar la vostra ubicació mitjançant el GPS. Això significa que podrien recollir tota la vostra llibreta d’adreces i fer el seguiment dels moviments exactes mitjançant el GPS. Aquestes dades es podrien vendre a altres anunciants.

Els usuaris d'Android tenen formació per ignorar les sol·licituds de permisos d'aplicacions perquè les llistes de permisos poden ser tan llargues i cada aplicació, fins i tot de bona reputació, demana tants permisos. És difícil de gestionar i d’entendre.

Per exemple, l’aplicació oficial de Facebook per a Android exigeix ​​actualment dinou permisos separats. En instal·lar aquesta aplicació, li donarà accés a la vostra ubicació GPS exacta, als contactes, al micròfon, a la càmera, als comptes, a les trucades de telèfon i molt més.

facebook-dinou permisos

Fins i tot els jocs gratuïts típics sovint requereixen llargues llistes de permisos per a contactes, ubicacions GPS i altres dades que es vulgui mantenir privades.

contactes Android-lliure-joc-vol-llegir-llegir

Com ho va fer pitjor Google

RELATED: Tot el que heu de saber sobre la gestió de permisos d'aplicacions a Android

Android 4.3 va portar una funció oculta anomenada App Ops. Això no es va exposar directament a la interfície d'Android, sinó que va proporcionar una forma integrada de gestionar fàcilment els permisos d'aplicacions sense arrelar el dispositiu. Per exemple, podríeu instal·lar un joc gratuït i, a continuació, visiteu App Ops per evitar que aquest joc accedeixi als vostres contactes o a la ubicació GPS.

L’App Ops torna a controlar les seves dades personals als usuaris d’Android. Semblava que Google es va adonar que havien de fer alguna cosa sobre la situació del permís. En el passat, les noves funcions estaven ocultes abans d’integrar-se al principal sistema Android. Per exemple, els comptes d’usuaris d’Android van aparèixer ocults a Android 4.1 abans de ser polits i exposats a Android 4.2.

Els defensors de la privadesa, com els Eeks i els geeks d’Android, esperaven veure App Ops integrat en una futura versió d’Android.

inhabilita l'aplicació-permís-a-Android

L'App Ops continuava al voltant d'Android 4.4. En una actualització menor, Android 4.4.2, Google va eliminar l'accés a App Ops. Els usuaris d'Android ja no poden gestionar permisos d'aplicacions sense arrelar els seus dispositius ni instal·lar una ROM personalitzada.

Google diu que no devia ser una funció orientada als usuaris, però sempre havia de ser una característica interna que els desenvolupadors d'Android els utilitzessin. Altres persones també han parlat, dient que realment no hem perdut res perquè App Ops mai va ser una característica d'usuari real.

Però hem perdut alguna cosa. Semblava que Google s’estava dirigint a oferir als usuaris d’Android un major control sobre les seves pròpies dades privades, però ara ens movem de manera inversa i traiem el control fins i tot dels frikis d’Android.

les aplicacions no es poden llançar

No podem dir només que els usuaris siguin responsables

Hi ha qui pensa que tot aquest problema es redueix a la responsabilitat de l’usuari. Els usuaris han de triar quan instal·len una aplicació de si volen o no instal·lar aquesta aplicació. Si decideixen instal·lar l’aplicació, no se’ls hauria d’estranyar si la seva llista de contactes sencera es penja a un servidor en algun lloc, si els seus moviments són rastrejats pels anunciants, si l’aplicació utilitza el seu micròfon per escoltar-los o si l’aplicació s’executa. en segon pla i envia missatges SMS de tarifa premium (això ja no és possible a les versions modernes d’Android, per sort).

Això no és acceptable. Android no l’utilitza només els geeks, sinó que la fan servir moltes persones “normals” de tot el món. De fet, és el sistema operatiu de telèfons intel·ligents més popular a tot el món. Google té l'obligació de dissenyar Android de manera que els usuaris de telèfons intel·ligents controlin els seus dispositius. Els dispositius pertanyen a propietaris de telèfons intel·ligents, no a desenvolupadors d'aplicacions.

Hauríem de dissenyar la tecnologia que pugui ser utilitzada per a tothom, no només per geeks. Android no permet que els usuaris prenguin decisions reals sobre els permisos. Si s'estan recollint dades de tants pobles segons els seus desitjos, aquest és el problema que els desenvolupadors d'Android han de solucionar. No és culpa de l’usuari.

No tot això és teòric. Una aplicació de llanterna per a Android ha estat recentment multada per enganyar els usuaris i fer el seguiment dels seus moviments GPS, mentre que s’han trobat diverses aplicacions que carreguen llibretes d’adreces completes en segon pla. Els usuaris necessiten control; la situació està desapareixent.

La solució real

Com podria ser, doncs, una solució real a aquest problema? Bé, només cal veure l’iOS d’Apple. Hi va haver un moment en què l'iPhone i l'iPad només van confiar en els revisors d'aplicacions d'Apple per prendre decisions i cada aplicació tenia els permisos màxims que podia tenir al vostre dispositiu. En aquest món, la solució de permís per a aplicacions d'Android era molt superior al sistema de permís d'aplicacions d'Apple. Com a mínim, podríeu saber què faria una aplicació i prendre una decisió informada de si instal·lar-la o no!

RELACIONAT: iOS té permisos per a aplicacions, massa: i és molt millor que Android

Però Apple no s’ha quedat aturat. En resposta a les crítiques, l’iOS d’Apple té ara un sistema de permís d’aplicacions. Si una aplicació vol accedir a alguna cosa privada com els vostres contactes, la ubicació del GPS, el micròfon o altres dades, l’aplicació us ha de sol·licitar abans d’accedir-hi per primera vegada. Aquesta decisió té sentit en context quan s’utilitza l’aplicació. Un usuari pot triar si permetre el permís o denegar-lo. És possible que instal·leu una aplicació al dispositiu i us negueu que li permeti accedir a qualsevol cosa, però continueu fent-la servir. Podeu instal·lar una aplicació i donar-li accés a la vostra ubicació GPS, però no als vostres contactes. Tot això us correspon: no, el desenvolupador d'aplicacions, teniu el control del vostre dispositiu i dades.

ios-permission-prompt

Android s'ha quedat parat i encara no ofereix cap decisió més enllà de si instal·lar l'aplicació o no. L’iOS d’Apple ara supera Android quan es tracta de permisos d’aplicacions al món real, oferint un control real sobre el qual els usuaris normals prendran decisions.

Android hauria de permetre als usuaris normals prendre decisions reals com iOS. No us hauria de presentar una llista de 19 permisos a l’hora d’instal·lar una aplicació i, a continuació, podreu fer que l’aplicació funcioni de manera gratuïta de tot el vostre dispositiu.

La gran majoria de les aplicacions sembla que funcionen bé quan les restringeix App Ops. Hi ha alguns dolors de dentició per als desenvolupadors d'aplicacions, així sigui. Els desenvolupadors d’aplicacions de Windows van haver de lluitar quan Microsoft va introduir UAC anys enrere, però finalment va fer que Windows fos més segur.

Google fins i tot té importància?

Una cosa és suggerir que App Ops és excessiu per als usuaris típics, com ho és probablement. Si Google hagués dit que tenien previst introduir una interfície més senzilla que permeti als usuaris típics controlar l’accés a les coses que li importen (contactes, ubicació, micròfon i qualsevol altra cosa), nosaltres (i defensors de privadesa com el FEP) no seríem així. crític.

Però Google diu que la funció només estava destinada als desenvolupadors i la retira del tot. Google tanmateix deixa tot un menú Opcions de desenvolupador amb funcions només per a desenvolupadors a tothom a Android. Per què la contradicció?

Google sembla pensar que proporcionar als desenvolupadors d'aplicacions accés a tot el que demanen és més important que donar-li control als usuaris. Com a empresa que dóna suport a la publicitat, potser Google només està a l’abast dels anunciants contra els usuaris. Potser Google creu sincerament que els vostres contactes, informació sobre la ubicació del GPS i altres dades no són necessàriament privats, però haurien d’estar disponibles per a tots els anunciants que ho desitgin.

Al cap i a la fi, si creguessin que aquestes dades pertanyien als usuaris, els donaria més control.

Google hauria de restaurar l’accés a App Ops i fer-lo usable per als usuaris mitjans. És el correcte. L’EFF està d’acord.

Crèdit d'imatge: Robert Nelson a Flickr