Android-i loasüsteem pakub täieliku või mitte-valiku, mida enamik kasutajaid ignoreerib. Peidetud rakenduse Opsi liides näis olevat selle tohutu probleemi arendamise lahendus, kuid Google on nüüd täielikult selle eemaldanud.
Miks on Android-i rakenduse õigused rikutud?
Rakenduse installimisel on teil üks valik teha. Saate valida, kas anda igale loale selle, mida ta palub, või lihtsalt ei installi seda rakendust. Ideaalses maailmas, kus rakendused palusid ainult neile õigusi, oleks see hea. Reaalses maailmas ei tööta see üldse hästi.
Rakendused nõuavad palju rohkem õigusi kui vaja. Tüüpilised reklaamipõhised rakendused küsivad kõike, mis puudutab teie kontaktide avamist GPS-i asukoha jälgimiseks. See tähendab, et nad saavad kokku kogu oma aadressiraamatu ja jälgida oma täpseid liikumisi GPS-i kaudu. Seejärel võib neid andmeid teistele reklaamijatele müüa.
Androidi kasutajad on koolitatud ignoreerima rakenduse lubade taotlusi, kuna õiguste loendid võivad olla nii pikad ja iga rakendus, isegi maineka, küsib nii palju õigusi. Seda on raske hallata ja mõista.
Näiteks Android-i ametlik Facebooki rakendus nõuab praegu üheksateistkümne eraldi õigust. Selle rakenduse installimisel saate juurdepääsu oma täpsele GPS-asukohale, kontaktidele, mikrofonile, kaameratele, kontodele, telefonikõnedele ja muule.
Kuidas Google lihtsalt halvendas seda?
Android 4.3 andis varjatud funktsiooni App Appide. Android-liidesega see ei olnud otseselt avatud, kuid see on sisseehitatud, et hõlpsalt hallata rakenduse õigusi ilma teie seadet juurutamata. Näiteks võite installida tasuta mängu ja seejärel külastada rakenduse Ops, et see mäng ei pääseks teie kontaktidele ega GPS-le.
Rakendus Ops paneb Android-kasutajad oma isiklikke andmeid kontrollima. Tundub, et Google mõistis, et neil on vaja lubade olukorraga midagi ette võtta. Minevikus on uued funktsioonid peidetud enne põhise Android-süsteemi integreerimist. Näiteks Androidi kasutajakontod olid Android-seadmes 4.1 peidetud peidetud, enne kui need oli Android 4.2-s poleeritud ja puutunud.
Eraelu puutumatuse kaitsjad nagu EFFi ja Android-i geeksid loodavad, et rakenduse Opsid integreeritakse Android-i tulevases versioonis.
Google ütleb, et see ei tohtinud olla kasutajasõbralik funktsioon, kuid see peaks alati olema Google'i Android-arendajatele mõeldud sisemine funktsioon. Teised inimesed on ka rääkinud, öeldes, et me pole midagi tegelikult kaotanud, sest rakenduste Ops pole kunagi tegelik kasutaja funktsioon.
Kuid me oleme midagi kaotanud. Tundus, nagu Google liikus, et Androidi kasutajad saaksid oma isiklikke andmeid paremini kontrollida, kuid nüüd liigume vastupidises suunas ja eemaldame kontrolli ka Android-i vidinaid.
Me ei saa lihtsalt öelda, et kasutajad on vastutavad
Mõned arvavad, et kogu see probleem langeb kasutaja vastutuse alla. Rakenduse installimisel saavad kasutajad valida, kas nad soovivad seda rakendust installida või mitte. Kui nad valivad rakenduse installimise, ei tohiks nad olla üllatunud, kui kogu nende kontaktide loend uploaditakse serverisse kusagil, kui nende reklaamid jälgivad nende liikumist, kui rakendus kasutab nende mikrofoni, et neid üle kuulata, või kui rakendus käivitub taustal ja saadab kõrgema taseme SMS-sõnumeid (tänulikult pole tänapäeva Android-versioonides seda enam võimalik).
See ei ole vastuvõetav. Androidi ei kasuta ainult geeksid, seda kasutavad paljud tavalised inimesed üle kogu maailma. Tegelikult on see kõige populaarsem nutitelefoni operatsioonisüsteem maailmas. Googleil on kohustus kujundada Androidi viisil, mis paneb nutitelefoni kasutajad oma seadmeid juhtima. Need seadmed kuuluvad nutitelefonide omanikele, mitte rakenduste arendajatele.
Me peaksime välja töötama tehnoloogia, mis oleks kasutatav kõigile, mitte ainult geeksitele. Android ei võimalda kasutajatel otsuseid õiguste kohta teha. Kui nii palju rahvaste andmeid koristatakse nende soovide vastu, on see probleem Google'i Android-arendajatel vaja parandada. See ei ole kasutaja viga.
See pole kõik teoreetiline. Hiljuti trahviti Android-taskulampi rakendust, sest ta kasutati kasutajate petmist ja GPS-i liikumiste jälgimist, samal ajal kui taustal on leitud mitmesuguseid rakendusi. Kasutajad vajavad kontrolli; olukord läheb käest välja.
Tegelik lahendus
Mis oleks selle probleemi tegelik lahendus? Noh, vaata Apple'i iOS-i. Seal oli aeg, mil iPhone ja iPad tuginesid ainult Apple'i rakenduse ülevaaturitele otsuste langetamiseks ja iga rakenduse maksimaalsed lubatud õigused teie seadmes. Selles maailmas oli Android-i rakenduste loa lahendus palju parem Apple'i rakenduste loasüsteemist.Vähemalt võite teada, mida rakendus teeb, ja teha teadlik otsus, kas seda installida või mitte!
Aga Apple pole seisnud. Vastuseks kriitikale on Apple'i iOSil nüüd rakenduse loa süsteem. Kui rakendus soovib juurdepääsu privaatsele, näiteks teie kontaktidele, GPS-i asukohale, mikrofonile või muudele andmetele, peab rakendus esmakordselt selle kasutamiseks esile kutsuma. See otsus on rakenduse kasutamisel mõistlik kontekstis. Kasutaja saab valida, kas lubada luba või keelata see. Võite oma seadmesse installida rakenduse ja keelduda selle juurdepääsu lubamisest mis tahes, kuid jätkake rakenduse kasutamist. Võite installida rakenduse ja anda sellele juurdepääsu oma GPS-i asukohale, kuid mitte oma kontaktidele. See kõik on sinule - teie, mitte rakenduse arendaja, kontrollivad oma seadet ja andmeid.
Android peaks võimaldama tavapärastel kasutajatel reaalseid otsuseid teha, nagu näiteks iOS-i. Rakenduse installimisel ei tohiks see teile 19 loendit sisaldava loendi esitada ja seejärel anda kogu teie seadme jaoks tasuta rakendus.
Enamik rakendusi tundus töötamise korral trahvi, kui piiratud App Ops. Nii on ka see, et rakenduste arendajatel on mõningaid väikseid mütsi. Windowsi rakenduste arendajad pidid võitlema, kui Microsoft tutvustas UAC-i aastaid tagasi, kuid lõpuks tegi Windowsi turvalisemaks.
Kas Google kasutab ikka hoolt?
See on üks asi, mis viitab sellele, et App Ops on tüüpilistele kasutajatele ületäitumatu, nagu see tõenäoliselt on. Kui Google oleks öelnud, et nad kavatsevad luua lihtsama liidese, mis võimaldaks tüüpilistel kasutajatel kontrollida juurdepääsu neile asjale huvipakkuvatele asjadele - kontaktidele, asukohale, mikrofonile ja mis tahes muule - meie (ja eraelu puutumatust toetavad vahendajad nagu EFF) ei oleks nii kriitiline.
Kuid Google ütleb, et funktsioon on mõeldud ainult arendajatele ja eemaldab selle täielikult. Kuid Google jätab kogu arendaja valikute menüü, mille arendajatele mõeldud funktsioonid on Android-i kõigile kättesaadavad. Miks vastuolu?
Google näib arvavat, et rakenduse arendajatele juurdepääs kõigile, mida nad küsivad, on olulisem kui kasutajate kontrolli pakkumine. Reklaamipõhise ettevõttena võib Google olla reklaamijatega lihtsalt kasutajate vastu. Võibolla Google ausalt usub, et teie kontaktid, GPS-asukoha andmed ja muud andmed ei pruugi olla privaatsed, vaid peaksid olema kättesaadavad kõigile reklaamijatele, kes seda soovivad.
Lõppude lõpuks, kui nad usuvad, et need andmed kuuluvad kasutajatele, annaksid nad kasutajatele rohkem kontrolli.
Google peaks taastama juurdepääsu rakenduste operatsioonidele ja muutma selle keskmise kasutajana kasutatavaks. See on õige asi, mida teha. EKF nõustub.
