Androidin lupajärjestelmä on katkennut ja Google vain teki sen huonommaksi
Mobiilisovellukset keräävät koko osoitekirjan ja lataavat ne mainospalvelimiin, seuraavat käyttäjien liikkeitä GPS: n kautta ja tekevät muita ilkeitä asioita. Mutta Androidin lupajärjestelmä ei riitä auttamaan käyttäjiä taistelemaan tästä.
Androidin lupajärjestelmä tarjoaa kaiken tai ei-valinnan, jota useimmat käyttäjät jättävät huomiotta. Piilotettu App Ops -käyttöliittymä näytti kehittyneenä ratkaisuna tähän valtavaan ongelmaan, mutta Google on nyt poistanut sen kokonaan.
Miksi Androidin sovellusoikeudet ovat rikki
Sovellusta asennettaessa sinulla on yksi valinta. Voit halutessasi myöntää sille jokaisen luvan, jota se pyytää tai ei asenna sovellusta. Täydellisessä maailmassa, jossa sovellukset pyysivät vain oikeuksia, joita he tarvitsevat, tämä olisi hienoa. Todellisessa maailmassa tämä ei toimi ollenkaan.
Sovellukset pyytävät paljon enemmän oikeuksia kuin ne edellyttävät. Tyypilliset mainoshakuiset sovellukset pyytävät kaikkea, kun voit käyttää yhteystietojasi seuraamaan sijaintiasi GPS: n kautta. Tämä tarkoittaa, että he voivat hakea koko osoitekirjaasi ja seurata tarkkoja liikkeitäsi GPS: n kautta. Nämä tiedot voidaan sitten myydä muille mainostajille.
Android-käyttäjiä koulutetaan jättämään sovellusoikeuksien pyynnöt huomiotta, koska oikeuksien luettelot voivat olla niin kauan ja jokainen sovellus, jopa hyvämaineinen, pyytää niin paljon oikeuksia. On vaikea hallita ja ymmärtää.
Esimerkiksi Androidin virallinen Android-sovellus vaatii tällä hetkellä yhdeksäntoista erillistä käyttöoikeutta. Kun asennat tämän sovelluksen, annat sen käyttöön tarkan GPS-sijaintisi, yhteystietosi, mikrofonin, kameran, tilit, puhelut ja paljon muuta.
Jopa tyypilliset ilmaiset pelit vaativat usein pitkiä luetteloita yhteystietoja, GPS-sijainteja ja muita tietoja, joita haluat pitää yksityisenä.
Miten Google teki sen huonommaksi
Android 4.3 toi piilotetun ominaisuuden nimeltä App Ops. Tämä ei ollut suoraan alttiina Android-käyttöliittymässä, mutta se tarjosi sisäänrakennetun tavan hallita sovellusoikeuksia helposti ilman laitteen juurtumista. Voit esimerkiksi asentaa ilmaisen pelin ja käydä sitten App Opsissa, jotta peli ei pääse yhteystietoihin tai GPS-sijaintiin.
App Ops asettaa Android-käyttäjät takaisin omien henkilötietojensa hallintaan. Tuntui siltä, että Google tajusi, että heidän tarvitsee tehdä jotain lupatilanteesta. Aiemmin uusia ominaisuuksia on piilotettu ennen kuin ne on integroitu Android-järjestelmään. Esimerkiksi Android-käyttäjätilit näkyivät piilossa Android 4.1: ssä, ennen kuin ne oli kiillotettu ja paljastettu Android 4.2: ssa.
Tietosuojavaltuutetut, kuten Euroopan kalatalousrahasto ja Android geeks, toivoivat, että App Ops on integroitu tulevaan Android-versioon.
App Ops oli edelleen Android 4.4: ssä. Viimeisimmässä pienessä päivityksessä - Android 4.4.2 - Google poistti pääsyn App Ops -ohjelmaan. Android-käyttäjät eivät voi enää hallita sovellusoikeuksia juuttamatta laitteitaan tai asentamalla mukautettua ROM-levyä.
Google sanoo, että sen ei pitänyt olla käyttäjäkohtainen ominaisuus, mutta sen pitäisi aina olla sisäinen ominaisuus Googlen Android-kehittäjille. Muut ihmiset ovat myös puhuneet, sanoen, ettemme ole menettäneet mitään, koska App Ops ei ollut koskaan todellinen käyttäjäominaisuus.
Mutta olemme menettäneet jotain. Tuntui siltä, että Google oli siirtymässä antamaan Android-käyttäjille enemmän omia yksityisiä tietojaan, mutta siirrymme nyt taaksepäin ja poistamme hallinnan jopa Android-geeksiltä.
Emme voi vain sanoa, että käyttäjät ovat vastuullisia
Jotkut ajattelevat, että koko ongelma on käyttäjän vastuulla. Käyttäjillä on mahdollisuus asentaa sovellus, haluaako he asentaa sovelluksen vai ei. Jos he haluavat asentaa sovelluksen, heidän ei pidä yllättyä, jos heidän koko yhteystietoluettelo on ladattu palvelimelle jonnekin, jos mainostajat seuraavat niiden liikkeitä, jos sovellus käyttää mikrofoniaan kuuntelemaan niitä tai jos sovellus toimii taustalla ja lähettää korkealuokkaisia tekstiviestejä (tämä ei ole enää mahdollista nykyaikaisissa Android-versioissa, onneksi).
Tämä ei ole hyväksyttävää. Android ei ole vain geeksin käyttämä, vaan sitä käyttävät monet "normaalit" ihmiset ympäri maailmaa. Itse asiassa se on suosituin älypuhelimen käyttöjärjestelmä maailmanlaajuisesti. Googlella on velvollisuus suunnitella Androidia siten, että älypuhelinten käyttäjät ohjaavat laitteitaan. Laitteet kuuluvat älypuhelinten omistajille, ei sovelluskehittäjille.
Meidän pitäisi suunnitella tekniikkaa kaikkien käytettäväksi, ei vain geeks. Android ei anna käyttäjille mahdollisuuksia tehdä oikeita päätöksiä käyttöoikeuksista. Jos niin monien kansalaisten tietoja kerätään heidän toiveitaan vastaan, ongelmana on, että Googlen Android-kehittäjät on korjattava. Se ei ole käyttäjän vika.
Tämä ei ole kaikki teoreettinen. Android-taskulamppu-sovellus on hiljattain sakotettu käyttäjien pettämisestä ja niiden GPS-liikkeiden seurannasta, kun taas useita sovelluksia on löydetty lataamalla koko osoitekirjan taustalle. Käyttäjät tarvitsevat ohjausta; tilanne on käsissä.
Todellinen ratkaisu
Mikä olisi todellinen ratkaisu tähän ongelmaan? Katsokaa vain Applen iOS. Oli aika, jolloin iPhone ja iPad käyttivät vain Applen sovellusten arvioijia tekemään päätöksiä, ja jokaisella sovelluksella oli enimmäisoikeudet, joita se saattoi käyttää laitteellasi. Tässä maailmassa Androidin sovellusluparatkaisu oli paljon parempi kuin Applen sovelluslupajärjestelmä. Ainakin voisitte tietää, mitä sovellus tekisi, ja päättäisivät, olisiko se asennettava vai ei!
Mutta Apple ei ole pysynyt paikallaan. Vastauksena kritiikkiin Applen iOS: lla on nyt sovelluslupajärjestelmä. Jos sovellus haluaa käyttää jotain yksityistä, kuten yhteystietoja, GPS-sijaintia, mikrofonia tai muita tietoja, sovelluksen on kehotettava sinua ennen kuin käytät sitä ensimmäistä kertaa. Tämä päätös on järkevää sovelluksessa käytettäessä. Käyttäjä voi valita, salliiko se luvan tai kieltää sen. Voit asentaa sovelluksen laitteeseesi ja kieltäytyä sallimasta sen pääsyä mihinkään, mutta jatkaa sovelluksen käyttöä. Voit asentaa sovelluksen ja antaa sen käyttää GPS-sijaintiasi, mutta ei yhteystietojasi. Tämä on sinun tehtäväsi - sinä, ei sovelluskehittäjä, hallitset omaa laitettasi ja tietojasi.
Android on pysynyt paikallaan, ja se ei silti tarjoa päätöstä siitä, asennetaanko sovellus vai ei. Applen iOS voittaa Androidin, kun kyse on sovellusoikeuksista reaalimaailmassa, ja se tarjoaa todellisen ohjauksen siitä, että normaalit käyttäjät tekevät päätöksiä.
Androidin pitäisi antaa normaaleille käyttäjille mahdollisuus tehdä todellisia päätöksiä, kuten iOS. Sen ei pitäisi esittää luetteloa 19 oikeudesta, kun asennat sovelluksen ja annat sitten sovelluksen ilmaiseksi.
Valtaosa sovelluksista näytti toimivan hyvin, kun App Ops rajoitti niitä. Se on joitakin pieniä hampaiden kivut app kehittäjille, joten olkoon. Windows-sovelluskehittäjien oli taisteltava, kun Microsoft esitteli UAC-vuosia sitten, mutta lopulta se teki Windowsista turvallisemman.
Onko Google Even Care?
On yksi asia ehdottaa, että App Ops on ylivoimainen tyypillisille käyttäjille, kuten se todennäköisesti on. Jos Google olisi sanonut aikovansa ottaa käyttöön yksinkertaisempi käyttöliittymä, jonka avulla tyypilliset käyttäjät voivat hallita pääsyä asioihin, joita he välittävät - yhteystiedot, sijainti, mikrofoni ja mitä tahansa muuta - me (ja yksityisyyden kannattajat kuten EFF) eivät olisi niin kriittinen.
Mutta Google sanoo, että ominaisuus oli tarkoitettu vain kehittäjille ja poistaa sen kokonaan. Google jättää kuitenkin koko kehittäjävalinnat-valikon vain kehittäjäominaisuuksilla, jotka ovat kaikkien saatavilla Androidissa. Miksi ristiriita?
Google näyttää ajattelevan, että sovellusten kehittäjille pääsyn saaminen kaikkeen, jota he pyytävät, on tärkeämpää kuin käyttäjien ohjauksen antaminen. Mainosta tuettuna yrityksenä Google ehkä vain mainostaa mainostajia käyttäjiä vastaan. Ehkä Google uskoo, että yhteystietosi, GPS-sijaintitiedot ja muut tiedot eivät välttämättä ole yksityisiä, vaan niiden pitäisi olla kaikkien mainostajien saatavilla, jotka haluavat sen.
Loppujen lopuksi, jos he uskovat, että nämä tiedot kuuluvat käyttäjille, he antavat käyttäjille enemmän valvontaa.
Googlen pitäisi palauttaa App Ops -palvelun käyttöoikeudet ja tehdä siitä käyttökelpoinen keskivertokäyttäjille. On oikein tehdä. EKTR on samaa mieltä.
Kuvaluotto: Robert Nelson Flickrissä