Sistem Kebenaran Android Adakah Patah dan Google Just Made It Worse
Aplikasi mudah alih menuai seluruh buku alamat dan memuat naiknya ke pelayan iklan, mengesan pergerakan pengguna melalui GPS, dan melakukan perkara-perkara jahat lain. Tetapi sistem kebenaran Android tidak cukup untuk membantu pengguna melawan ini.
Sistem kebenaran Android menawarkan pilihan semua-atau-tiada yang kebanyakan pengguna akan mengabaikan. Antara muka Ops yang tersembunyi kelihatan seperti penyelesaian dalam pembangunan untuk masalah besar ini, tetapi Google kini telah memadamkannya sepenuhnya.
Kenapa Kebenaran App Android Patah
Apabila memasang aplikasi, anda mempunyai satu pilihan untuk dibuat. Anda boleh memilih untuk memberikan setiap kebenaran yang dimintanya atau tidak memasang aplikasinya. Di dunia yang sempurna di mana apl meminta hanya keizinan yang mereka perlukan, ini akan menjadi baik. Di dunia nyata, ini tidak berfungsi dengan baik.
Apl meminta lebih banyak kebenaran daripada yang mereka perlukan. Apl yang disokong iklan yang biasa akan meminta segala-galanya dari keupayaan untuk mengakses kenalan anda untuk mengesan lokasi anda melalui GPS. Ini bermakna mereka dapat menuai seluruh buku alamat anda dan menjejaki pergerakan tepat anda melalui GPS. Data ini kemudiannya boleh dijual kepada pengiklan lain.
Pengguna Android dilatih untuk mengabaikan permintaan kebenaran aplikasi kerana senarai kebenaran boleh jadi sangat lama dan setiap aplikasi, bahkan yang bereputasi, meminta banyak kebenaran. Sukar untuk mengurus dan memahami.
Sebagai contoh, aplikasi Facebook rasmi untuk Android kini menuntut sembilan belas izin berasingan. Apabila memasang aplikasi ini, anda memberikan akses kepada lokasi GPS tepat anda, kenalan, mikrofon, kamera, akaun, panggilan telefon dan banyak lagi..
Walaupun permainan percuma biasa sering memerlukan senarai panjang kebenaran untuk kenalan, lokasi GPS, dan data lain yang mungkin anda ingin simpan secara peribadi.
Bagaimana Google Membuatnya Lebih Buruk
Android 4.3 membawa ciri tersembunyi bernama Ops App. Ini tidak didedahkan secara langsung dalam antara muka Android, tetapi menyediakan cara terbina dalam untuk mengurus keizinan aplikasi dengan mudah tanpa menimbulkan rooting peranti anda. Sebagai contoh, anda boleh memasang permainan percuma, dan kemudian lawati App Ops untuk menghalang permainan daripada mengakses kenalan atau lokasi GPS anda.
Ops Aplikasi meletakkan pengguna Android kembali mengawal data peribadi mereka sendiri. Ia seolah-olah seolah-olah Google menyedari mereka perlu melakukan sesuatu mengenai keadaan kebenaran. Pada masa lalu, ciri baru telah disembunyikan sebelum diintegrasikan ke dalam sistem Android utama. Sebagai contoh, akaun pengguna Android muncul tersembunyi di Android 4.1 sebelum digilap dan didedahkan di Android 4.2.
Penyokong privasi seperti EFF dan geeks Android berharap dapat melihat Ops Apl yang diintegrasikan dalam versi Android masa depan.
Ops App masih berada di Android 4.4. Dalam kemas kini kecil baru-baru ini - Android 4.4.2 - Akses dikeluarkan Google ke Ops Apl. Pengguna Android tidak dapat lagi mengurus keizinan apl tanpa rooting peranti mereka atau memasang ROM tersuai.
Google mengatakan ini tidak sepatutnya menjadi ciri yang dihadapi pengguna, tetapi semestinya menjadi ciri dalaman untuk pemaju Android Google untuk digunakan. Orang lain juga telah bercakap, mengatakan bahawa kami tidak pernah kehilangan apa-apa kerana Ops App tidak pernah menjadi ciri pengguna sebenar.
Tetapi kita telah kehilangan sesuatu. Ia seolah-olah Google bergerak ke arah memberi pengguna Android lebih banyak kawalan ke atas data peribadi mereka sendiri, tetapi kami kini bergerak terbalik dan mengambil kawalan walaupun dari geeks Android.
Kita Tidak Boleh Kata Hanya Pengguna Bertanggungjawab
Sesetengah orang menganggap masalah ini berakar kepada tanggungjawab pengguna. Pengguna mempunyai pilihan apabila memasang aplikasi sama ada mereka mahu memasang aplikasi itu atau tidak. Sekiranya mereka memilih untuk memasang apl itu, mereka tidak seharusnya terkejut jika senarai seluruh kenalan mereka dimuat naik ke pelayan di mana-mana, jika pergerakan mereka dikesan oleh pengiklan, jika aplikasi menggunakan mikrofon mereka untuk mendengarkannya, atau jika aplikasi berjalan di latar belakang dan menghantar mesej SMS kadar premium (ini tidak mungkin lagi dalam versi Android moden, bersyukur).
Ini tidak boleh diterima. Android bukan hanya digunakan oleh geeks, ia digunakan oleh ramai "normal" orang di seluruh dunia. Malah, ia adalah sistem operasi telefon pintar yang paling popular di seluruh dunia. Google mempunyai kewajipan untuk reka bentuk Android dengan cara yang meletakkan pengguna telefon pintar mengawal peranti mereka. Peranti milik pemilik telefon pintar, bukan pemaju aplikasi.
Kita harus merancang teknologi untuk digunakan oleh semua orang, bukan hanya geeks. Android tidak membolehkan pengguna membuat keputusan nyata tentang keizinan. Jika begitu banyak data orang dituai terhadap keinginan mereka, itulah masalah yang perlu diperbaiki oleh pemaju Android Google. Ia bukan kesalahan pengguna.
Ini bukan semua teori. Aplikasi lampu suluh Android baru-baru ini didenda kerana menipu pengguna dan menjejaki pergerakan GPS mereka, sementara pelbagai aplikasi telah didapati memuat naik keseluruhan buku alamat di latar belakang. Pengguna memerlukan kawalan; keadaan semakin lemah.
Penyelesaian Nyata
Jadi apa yang akan menjadi penyelesaian sebenar untuk masalah ini? Nah, lihat saja IOS Apple. Ada masa ketika iPhone dan iPad hanya bergantung pada pengulas apl Apple untuk membuat keputusan dan setiap aplikasi mempunyai keizinan maksimum yang mungkin terdapat pada peranti anda. Di dunia ini, penyelesaian kebenaran aplikasi Android jauh lebih tinggi daripada sistem kebenaran app Apple. Sekurang-kurangnya anda boleh mengetahui aplikasi yang akan dilakukan dan membuat keputusan termaklum sama ada untuk memasangnya atau tidak!
Tetapi Apple belum berdiri diam. Sebagai tindak balas kepada kritikan, iOS Apple kini mempunyai sistem kebenaran app. Jika aplikasi mahu mengakses sesuatu yang peribadi seperti kenalan anda, lokasi GPS, mikrofon, atau data lain, apl itu harus meminta anda sebelum mengaksesnya buat kali pertama. Keputusan ini masuk akal dalam konteks apabila menggunakan aplikasi. Pengguna boleh memilih sama ada untuk membenarkan kebenaran atau menafikannya. Anda mungkin memasang apl pada peranti anda dan enggan membenarkan akses kepada apa-apa, tetapi terus menggunakan aplikasinya. Anda mungkin memasang apl dan memberikannya akses ke lokasi GPS anda tetapi bukan kenalan anda. Ini semua terpulang kepada anda - anda, bukan pemaju aplikasi, mengawal peranti dan data anda sendiri.
Android telah berhenti, dan masih tidak memberikan sebarang keputusan di luar sama ada untuk memasang aplikasi atau tidak. IOS Apple kini mengalahkan Android apabila mendapat kebenaran aplikasinya di dunia sebenar, yang menawarkan kawalan sebenar yang pengguna biasa akan membuat keputusan mengenai.
Android sepatutnya membenarkan pengguna biasa membuat keputusan sebenar seperti iOS. Ia tidak sepatutnya membentangkan anda dengan senarai 19 kebenaran semasa memasang aplikasi dan kemudian memberikan aplikasi percuma menjalankan seluruh peranti anda.
Kebanyakan aplikasi seolah-olah berfungsi dengan baik apabila dibatasi oleh Ops Aplikasi. Ia ada beberapa sakit hati untuk pemaju aplikasi, begitu juga. Pemaju aplikasi Windows terpaksa bergelut ketika Microsoft memperkenalkan UAC bertahun-tahun lalu, tetapi akhirnya menjadikan Windows lebih selamat.
Adakah Google Even Care?
Ia satu perkara yang mencadangkan bahawa Ops App terlalu berlebihan untuk pengguna biasa, kerana ia mungkin. Sekiranya Google telah mengatakan bahawa mereka merancang untuk memperkenalkan antara muka yang lebih mudah yang membolehkan pengguna biasa mengawal akses kepada perkara yang mereka sayangi - kenalan, lokasi, mikrofon, dan apa sahaja yang kita (dan penyokong privasi seperti EFF) tidak begitu kritikal.
Tetapi Google mengatakan ciri itu hanya bertujuan untuk pemaju dan menghapusnya sepenuhnya. Namun, Google meninggalkan menu Pilihan Pengeluar keseluruhan dengan ciri-ciri pemaju sahaja yang boleh diakses oleh semua orang di Android. Kenapa percanggahan itu?
Google nampaknya berfikir bahawa memberi akses pemaju aplikasi kepada semua yang mereka minta adalah lebih penting daripada memberi pengguna kawalan. Sebagai sebuah syarikat yang disokong oleh iklan, mungkin Google hanya berpihak kepada pengiklan terhadap pengguna. Mungkin Google jujur percaya bahawa kenalan anda, maklumat lokasi GPS, dan data lain tidak semestinya peribadi, tetapi harus tersedia untuk semua pengiklan yang menginginkannya.
Lagipun, jika mereka percaya data ini milik pengguna, mereka akan memberi pengguna lebih banyak kawalan.
Google harus memulihkan akses kepada Ops Apl dan menjadikannya boleh digunakan untuk pengguna biasa. Ia adalah perkara yang betul untuk dilakukan. EFF bersetuju.
Kredit Imej: Robert Nelson di Flickr