Androidin lupajärjestelmä tarjoaa kaiken tai mitättömän valinnan, jota useimmat käyttäjät jättävät huomiotta. Piilotettu App Ops -rajapinta näytti kehittävän ratkaisun tähän valtavaan ongelmaan, mutta Google on nyt poistanut sen kokonaan.
Miksi Androidin käyttöoikeudet ovat rikki
Kun asennat sovelluksen, sinulla on yksi vaihtoehto tehdä. Voit myöntää sen jokaiselle lupalle, jota se pyytää tai vain asenna sovellus. Täydellisessä maailmassa, jossa sovellukset pyysivät vain tarvitsemiaan oikeuksia, se olisi hieno. Todellisessa maailmassa tämä ei toimi lainkaan.
Sovellukset vaativat paljon enemmän käyttöoikeuksia kuin he vaativat. Tyypilliset mainosten tukemat sovellukset kysyvät kaiken mahdollisuuksiltaan päästä yhteystietoihisi GPS-sijainnin seuraamiseksi. Tämä tarkoittaa, että he voisivat kerätä koko osoitekirjan ja seurata tarkkoja liikkeitänne GPS: n kautta. Nämä tiedot voitaisiin sitten myydä muille mainostajille.
Android-käyttäjät ovat koulutettuja jättämään sovelluslupahakemuksia huomiotta, koska käyttöoikeuksien luettelot voivat olla niin pitkiä ja jokainen sovellus, jopa hyvämaineinen, pyytää niin paljon käyttöoikeuksia. On vaikea hallita ja ymmärtää.
Esimerkiksi Android-virallisen Facebook-sovellus vaatii nykyisin 19 erillistä käyttöoikeutta. Asennettaessa tätä sovellusta annat sille pääsyn tarkkaan GPS-sijaintiisi, yhteystietoihisi, mikrofoniin, kameraan, tileihin, puheluihin ja muuhun.
Miten Google vain teki sen pahempaa
Android 4.3 toi piilotetun ominaisuuden nimeltä App Ops. Tämä ei näkynyt suoraan Android-käyttöliittymässä, mutta se sisälsi sisäänrakennetun tavan hallita helposti sovellusten käyttöoikeuksia ilman, että laitteesi juurtuisi. Voit esimerkiksi asentaa ilmaisen pelin ja käydä App Ops -palvelussa, jotta peli ei pääse käyttämään kontakteja tai GPS-sijaintia.
App Ops asettaa Android-käyttäjät takaisin hallitsemaan omia henkilötietojaan. Näytti siltä, että Google ymmärsi, että heidän tarvitsee tehdä jotain lupatilanteesta. Aiemmin uudet ominaisuudet on piilotettu ennen integroitumista tärkeimpään Android-järjestelmään. Esimerkiksi Android-käyttäjätilit näkyivät piilossa Android 4.1: ssa ennen niiden hiomista ja paljastumista Android 4.2: ssa.
Tietosuojavaltuutetut kuten EFF ja Android-geeksit toivoivat voivansa nähdä App Opsin, joka on integroitu tulevassa Android-versiossa.
Google sanoo, että tämän ei pitänyt olla käyttäjäkohtainen ominaisuus, mutta sen pitäisi aina olla sisäinen ominaisuus Googlen Android-kehittäjille. Muut ihmiset ovat myös puhuneet sanoen, ettemme ole todella menettäneet mitään, koska App Ops ei ollut koskaan todellinen käyttäjäominaisuus.
Mutta olemme menettäneet jotain. Näyttäisi siltä, että Google siirtyi antamaan Android-käyttäjille entistä paremman hallinnan omaa yksityistä dataa vastaan, mutta olemme nyt siirtymässä päinvastoin ja poistamalla valvonta jopa Android-geisteiltä.
Emme voi sanoa, että käyttäjät ovat vastuussa
Jotkut ajattelevat, että tämä koko ongelma on vähentynyt käyttäjän vastuulle. Käyttäjät voivat valita, asennatko sovelluksen, haluavatko he asentaa kyseisen sovelluksen vai eivät. Jos he haluavat asentaa sovelluksen, heidän ei tule olla yllättyneitä, jos heidän koko yhteystietoluettelonsa on ladattu palvelimelle jossain mainoksissa, jos mainokset käyttävät mikrofonia salakuuntelussa tai jos sovellus toimii taustalla ja lähettää premium-rate-tekstiviestejä (tämä ei ole enää mahdollista nykyaikaisissa Android-versioissa, onneksi).
Tämä ei ole hyväksyttävää. Android ei ole pelkästään geeksit, vaan monet "tavalliset" ihmiset käyttävät sitä ympäri maailmaa. Itse asiassa se on maailman suosituin älypuhelinten käyttöjärjestelmä. Google on velvollinen suunnittelemaan Androidia siten, että älypuhelinten käyttäjät voivat hallita laitteitaan. Laitteet kuuluvat älypuhelinten omistajille, eivät app-kehittäjille.
Meidän pitäisi suunnitella teknologia, jota kaikki voivat käyttää, ei vain geeksit. Android ei anna käyttäjille mahdollisuutta tehdä oikeita päätöksiä käyttöoikeuksista. Jos niin monet kansojen tiedot kerätään heidän toiveistaan, ongelma, jonka Googlen Android-kehittäjät tarvitsevat korjata. Se ei ole käyttäjän vika.
Tämä ei ole kaikki teoreettista. Android-taskulamppisovellus hiljattain sakotetaan käyttäjien harhauttamiseksi ja GPS-liikkeiden seurannasta, kun taas eri sovelluksia on löytynyt lataamalla koko osoitekirjoja taustalla. Käyttäjät tarvitsevat valvontaa; tilanne on poissa kädestä.
Todellinen ratkaisu
Joten mikä olisi todellinen ratkaisu tähän ongelmaan? Katso vain Applen iOS. Oli aika, jolloin iPhone ja iPad vain käyttivät Applen sovellusten arvioijia tekemään päätöksiä ja jokaisella sovelluksella oli suurimmat käyttöoikeudet laitteellesi. Tässä maailmassa Androidin sovelluslupajärjestelmä oli huomattavasti parempi kuin Applen sovelluslupajärjestelmä.Ainakin voisit tietää, mitä sovellus tekisi ja tekisi tietoisen päätöksen siitä, asennetaanko se vai ei!
Mutta Apple ei ole pysähtynyt. Vastauksena kritiikkiin Applen iOS: llä on nyt sovelluslupajärjestelmä. Jos sovellus haluaa käyttää jotain yksityistä, kuten yhteystietojasi, GPS-sijaintia, mikrofonia tai muuta tietoa, sovelluksen on pyydettävä sinua ennen kuin pääset käyttämään sitä ensimmäistä kertaa. Tämä päätös on järkevää asiayhteydellä, kun käytät sovellusta. Käyttäjä voi valita sallitun luvan tai kieltää sen. Voit asentaa sovelluksen laitteellesi ja kieltää sen pääsyn mihinkään, mutta käytä sovellusta edelleen. Voit asentaa sovelluksen ja antaa sen käyttää GPS-sijaintia, mutta ei yhteystietoja. Tämä riippuu sinusta - sinä, ei sovelluksen kehittäjä, hallitset omaa laitetta ja tietoja.
Androidin pitäisi antaa normaaleille käyttäjille oikeita päätöksiä, kuten iOS: n. Sen ei pitäisi antaa luettelossa 19 käyttöoikeutta asennettaessa sovellusta ja antaa sitten sovelluksen ilmaiseksi koko laitteen.
Valtaosa sovelluksista tuntui toimivan hyvin, kun App Ops rajoitti niitä. Sovelluskehittäjiä kohtaan on olemassa joitain vähäisiä piristyneitä tuskoja, joten olkoon se. Windows-sovellusten kehittäjien oli taisteltava, kun Microsoft esitteli UAC: n vuosia sitten, mutta lopulta Windows varmisti.
Onko Google Even Care?
On yksi asia ehdottaa, että App Ops on yliluonnollinen tyypillisille käyttäjille, kuten se todennäköisesti on. Jos Googlessa olisi sanottu, että he suunnittelivat yksinkertaisemman käyttöliittymän käyttöönottoa, jonka avulla tyypilliset käyttäjät voivat valvoa pääsyä asioihin, joita he välittävät - yhteystiedot, sijainti, mikrofoni ja mikä tahansa muu - me (ja yksityisyyden puolustajat kuten EFF) ei olisi niin kriittinen.
Mutta Google sanoo, että ominaisuus on tarkoitettu vain kehittäjille ja poistaa sen kokonaan. Google jättää kuitenkin koko kehittäjävalikon, jossa on kehittäjille ominaisuuksia, jotka ovat kaikkien saatavilla Androidissa. Miksi ristiriita?
Google näyttää luulevan, että app-kehittäjien pääsy kaikkiin haasteisiin on tärkeämpää kuin antaa käyttäjille mahdollisuus valvoa. Mainostuella tuettu yritys, ehkä Google on vain sivuraide mainostajien kanssa käyttäjiä vastaan. Ehkä Google uskoo, että yhteystietosi, GPS-sijaintitietosi ja muut tiedot eivät välttämättä ole yksityisiä, mutta niiden olisi oltava kaikkien mainostajien, jotka haluavat sen.
Loppujen lopuksi, jos he uskoivat, että nämä tiedot kuuluivat käyttäjille, he antaisivat käyttäjille enemmän hallintaa.
Google palauttaa pääsyn sovellusoptioihin ja tekee siitä käyttökelpoisen keskimääräisille käyttäjille. Se on oikein. EKTR sopii.
