Система разрешений Android предлагает выбор «все или ничего», который большинство пользователей игнорирует. Скрытый интерфейс App Ops выглядел как решение для решения этой огромной проблемы, но теперь Google полностью удалил его.
Почему запрещены разрешения приложений для Android
При установке приложения у вас есть один выбор. Вы можете предоставить ему все разрешения, которые он запрашивает или просто не устанавливают приложение. В идеальном мире, где приложения запрашивали только разрешения, которые им нужны, это было бы хорошо. В реальном мире это совсем не работает.
Приложения запрашивают гораздо больше разрешений, чем требуется. Типичные приложения, поддерживающие рекламу, будут запрашивать все, чтобы получить доступ к вашим контактам для отслеживания местоположения через GPS. Это означает, что они могут собрать всю вашу адресную книгу и отслеживать ваши точные движения через GPS. Эти данные затем могут быть проданы другим рекламодателям.
Пользователи Android обучаются игнорировать запросы на разрешения приложений, поскольку списки разрешений могут быть настолько длинными, и каждое приложение, даже уважаемое, запрашивает столько разрешений. Трудно справиться и понять.
Например, официальное приложение Facebook для Android в настоящее время требует 19 отдельных разрешений. При установке этого приложения вы предоставляете ему доступ к точному местоположению GPS, контактам, микрофону, камере, учетным записям, телефонным звонкам и т. Д.
Как Google просто сделал это хуже
В Android 4.3 появилась скрытая функция App Ops. Это не было напрямую обнаружено в интерфейсе Android, но предоставил встроенный способ легко управлять разрешениями приложений без использования вашего устройства. Например, вы можете установить бесплатную игру, а затем посетить App Ops, чтобы эта игра не имела доступа к вашим контактам или местоположению GPS.
App Ops вернула пользователям Android контроль над своими личными данными. Казалось, что Google поняла, что им нужно что-то делать с ситуацией разрешения. В прошлом новые функции были скрыты, прежде чем интегрироваться в основную систему Android. Например, учетные записи пользователей Android оказались скрытыми в Android 4.1 до того, как они были отполированы и выставлены в Android 4.2.
Сторонники защиты информации, такие как EFF и Android-гики, надеялись, что App Ops интегрирована в будущую версию Android.
Google говорит, что это не должно было быть функцией, ориентированной на пользователей, но всегда предполагалось, что она будет внутренней функцией для разработчиков Android от Google. Другие люди также высказались, заявив, что мы ничего не потеряли, потому что App Ops никогда не была настоящей пользовательской функцией.
Но мы что-то потеряли. Похоже, Google продвигался к тому, чтобы дать пользователям Android больше контроля над своими личными данными, но теперь мы движемся в обратном направлении и отбираем контроль даже от Android-разработчиков.
Мы не можем просто сказать, что пользователи ответственны
Некоторые люди думают, что вся эта проблема сводится к ответственности пользователей. У пользователей есть выбор при установке приложения, хотите ли они установить это приложение или нет. Если они захотят установить приложение, они не должны удивляться, если их весь список контактов будет загружен на сервер где-нибудь, если их движения отслеживаются рекламодателями, если приложение использует их микрофон для прослушивания на них или если приложение запускается в фоновом режиме и отправляет SMS-сообщения премиум-класса (это уже невозможно в современных версиях Android, к счастью).
Это неприемлемо. Android не просто используется geeks, он используется многими «нормальными» людьми по всему миру. Фактически, это самая популярная операционная система для смартфонов по всему миру. Google обязана разрабатывать Android таким образом, чтобы пользователи смартфонов контролировали свои устройства. Устройства принадлежат владельцам смартфонов, а не разработчикам приложений.
Мы должны проектировать технологии для использования всеми, а не просто вундеркиндами. Android не позволяет пользователям принимать реальные решения о разрешениях. Если данные многих людей собираются против их пожеланий, это проблема, которую должны решить разработчики Android от Google. Это не ошибка пользователя.
Это не все теоретические. Приложение Android flashlight недавно было оштрафовано за обман пользователей и отслеживание их движений GPS, в то время как было найдено множество приложений, загружающих целые адресные книги в фоновом режиме. Пользователям нужен контроль; ситуация выходит из-под контроля.
Реальное решение
Итак, каково будет фактическое решение этой проблемы? Ну, просто посмотрите на iOS от Apple. Было время, когда iPhone и iPad просто полагались на рецензентов приложений Apple для принятия решений, и у каждого приложения были максимальные разрешения, которые могли бы иметь на вашем устройстве. В этом мире решение для разрешения приложений Android намного превосходило систему разрешения приложений Apple.По крайней мере, вы могли бы знать, что будет делать приложение, и принять обоснованное решение о его установке или нет!
Но Apple не остановилась. В ответ на критику Apple iOS теперь имеет систему разрешений на использование приложений. Если приложение хочет получить доступ к чему-то частному, например, вашим контактам, местоположению GPS, микрофону или другим данным, приложение должно запросить вас, прежде чем обращаться к нему в первый раз. Это решение имеет смысл в контексте при использовании приложения. Пользователь может выбрать, разрешать ли разрешение или отклонять его. Вы можете установить приложение на свое устройство и отказаться разрешить ему доступ ко всему, но продолжать использовать приложение. Вы можете установить приложение и предоставить ему доступ к вашему местоположению GPS, но не к вашим контактам. Это все зависит от вас - вы, а не разработчик приложений, контролируете собственное устройство и данные.
Android должен позволить нормальным пользователям принимать реальные решения, такие как iOS. Он не должен предоставлять вам список из 19 разрешений при установке приложения, а затем предоставлять бесплатное приложение для всего вашего устройства.
Подавляющее большинство приложений, казалось, отлично работали при ограничении App Ops. Это некоторые незначительные болящие проблемы для разработчиков приложений, пусть будет так. Разработчикам приложений Windows пришлось бороться, когда Microsoft представила UAC несколько лет назад, но в конечном итоге сделала Windows более безопасной.
Устраивает ли Google даже уход?
Одно дело предположить, что App Ops является излишним для типичных пользователей, как это возможно. Если Google заявила, что планирует внедрить более простой интерфейс, который позволит типичным пользователям контролировать доступ к вещам, которые им интересны - контактам, местоположению, микрофону и тому подобному - мы (и защитники конфиденциальности, такие как EFF), не будут такими критичный.
Но Google говорит, что функция предназначена только для разработчиков и полностью ее удаляет. Тем не менее, Google оставляет все меню опций разработчика с возможностями только для разработчиков, доступными для всех в Android. Почему противоречие?
Google, похоже, считает, что предоставление разработчикам приложений доступа ко всему, что они просят, более важно, чем давать пользователям контроль. Как компания, поддерживающая рекламу, возможно, Google просто поддерживает рекламодателей против пользователей. Возможно, Google честно полагает, что ваши контакты, информация о местоположении GPS и другие данные не обязательно являются частными, но должны быть доступны для всех рекламодателей, которые этого хотят.
В конце концов, если они считают, что эти данные принадлежат пользователям, они будут давать пользователям больше контроля.
Google должен восстановить доступ к App Ops и сделать его полезным для обычных пользователей. Это правильная вещь. EFF согласен.
