Domovská » jak » Systém oprávnění pro systém Android je narušen a Google je to ještě horší

    Systém oprávnění pro systém Android je narušen a Google je to ještě horší

    Mobilní aplikace sbírají celé adresáře a nahrávají je na reklamní servery, sledují pohyby uživatelů pomocí GPS a dělají další škaredé věci. Systém oprávnění systému Android však nestačí k tomu, aby pomohl uživatelům bojovat proti tomuto problému.

    Systém oprávnění systému Android nabízí volbu typu all-or-nothing, kterou většina uživatelů ignoruje. Skryté rozhraní App Ops vypadalo jako vyspělé řešení tohoto obrovského problému, ale společnost Google ji zcela odstranila.

    Proč jsou aplikace Android povolená

    Při instalaci aplikace máte k dispozici jednu volbu. Můžete si vybrat, zda mu udělíte všechna oprávnění, kterou požádá, nebo neinstalovat aplikaci. V dokonalém světě, kde aplikace požadují pouze oprávnění, která potřebují, bude to v pořádku. V reálném světě to vůbec nefunguje.

    Aplikace vyžadují mnohem více oprávnění, než vyžadují. Typické aplikace podporované reklamou vás budou požádat o vše, od možnosti přístupu k vašim kontaktům, aby sledovaly vaši polohu pomocí GPS. To znamená, že mohou sklízet celý adresář a sledovat přesné pohyby prostřednictvím GPS. Tyto údaje by pak mohly být prodány ostatním inzerentům.

    Uživatelé Androidu jsou vyškoleni, aby ignorovali žádosti o oprávnění k aplikacím, protože seznam oprávnění může být tak dlouhý a každá aplikace, dokonce i renomovaná, požádá o tolik oprávnění. Je obtížné řídit a pochopit.

    Například oficiální aplikace Facebook pro Android v současné době vyžaduje devatenáct samostatných oprávnění. Při instalaci této aplikace mu dáte přístup k přesné poloze GPS, kontaktům, mikrofonu, fotoaparátu, účtům, telefonním hovorům a dalším.

    Dokonce i typické volné hry často vyžadují dlouhé seznamy oprávnění pro kontakty, umístění GPS a další data, která možná budete chtít zachovat v soukromí.

    Jak se to Google ještě zhoršilo

    Android 4.3 přinesl skrytou funkci nazvanou App Ops. To nebylo přímo zobrazeno v rozhraní Androidu, ale poskytlo vestavěný způsob, jak snadno spravovat oprávnění aplikace bez zakořenění vašeho zařízení. Můžete například nainstalovat bezplatnou hru a poté navštívit službu App Ops, abyste zabránili této hře v přístupu k vašim kontaktům nebo umístění GPS.

    Aplikace Ops dala uživatelům Android zpět kontrolu nad svými osobními údaji. Zdálo se, že Google si uvědomil, že potřebují něco udělat s povolenou situací. V minulosti byly nové funkce skryty předtím, než byly integrovány do hlavního systému Android. Například uživatelské účty Android se objevily skryté v Androidu 4.1, než byly leštěny a zobrazeny v Android 4.2.

    Zástupci pro ochranu osobních údajů, jako byli fanoušci EFF a Androidu, doufají, že aplikace App Ops bude integrována do budoucí verze Androidu.

    Aplikace Ops byla stále v systému Android 4.4. V nedávné drobné aktualizaci - Android 4.4.2 - Google odstranil přístup k App Ops. Uživatelé Androidu již nemohou spravovat oprávnění aplikace bez zakořenění svých zařízení nebo instalace vlastní ROM.

    Společnost Google tvrdí, že to neměla být uživatelská funkce, ale vždy měla být interní funkcí, kterou mohou vývojáři Androidu Google používat. Jiní lidé také mluvili a říkali, že jsme nic opravdu neztráceli, protože aplikace App Ops nebyla nikdy vlastním uživatelským rysem.

    Ale něco jsme ztratili. Zdálo se, že Google se pohybuje směrem k tomu, že uživatelům Androidu dává větší kontrolu nad jejich soukromými daty, ale nyní se pohybujeme v opačném směru a zbavujeme se kontroly dokonce i od Androidových geeků.

    Nemůžeme jen říci, že uživatelé jsou zodpovědní

    Někteří lidé si myslí, že celý tento problém snižuje odpovědnost uživatelů. Uživatelé si při instalaci aplikace mohou vybrat, zda chtějí nainstalovat danou aplikaci, nebo ne. Pokud se rozhodnou nainstalovat aplikaci, neměli by být překvapeni, pokud je jejich celý seznam kontaktů někde nahráván na server, jestliže jejich pohyby jsou sledovány inzerenty, pokud aplikace používá jejich mikrofon k odposlechu na ně, nebo pokud aplikace běží v pozadí a posílá SMS s prémiovou sazbou (to už v moderních verzích Android není možné, naštěstí).

    To není přijatelné. Android není používán pouze geeky, je používán mnoha "normálními" lidmi po celém světě. Ve skutečnosti je to nejoblíbenější operační systém pro smartphone po celém světě. Google má povinnost navrhnout Android tak, aby uživatelům inteligentních telefonů ovládal jejich zařízení. Zařízení patří majitelům smartphonů, nikoliv vývojářům aplikací.

    Měli bychom navrhnout technologii, aby byla použitelná všem, ne jenom geekům. Android neumožňuje uživatelům přijímat skutečná rozhodnutí o oprávnění. Je-li tolik údajů o národě lidí sbíráno proti jejich přáním, je to problém, který vývojáři Androidu Google potřebují opravit. Není to chyba uživatele.

    To není teoretické. Aplikace s baterkou pro Android byla nedávno pokuty za klamání uživatelů a sledování pohybů GPS, zatímco bylo nalezeno mnoho aplikací, které na pozadí nahrály celé adresáře. Uživatelé potřebují kontrolu; situace je z ruky.

    Skutečné řešení

    Takže, jak by vypadalo skutečné řešení tohoto problému? No, prostě se podívejte na Apple iOS. Byl čas, kdy se iPhone a iPad spoléhali na recenzenty aplikací společnosti Apple, aby rozhodovali a každá aplikace měla maximální oprávnění, která mohla mít na vašem zařízení. V tomto světě bylo řešení s Androidovými oprávněními aplikace mnohem lepší než systém Apple App Approvals. Aspoň byste mohli vědět, co aplikace bude dělat a učinit informované rozhodnutí, zda ji nainstalovat nebo ne!

    Ale Apple nehybně stál. V reakci na kritiku má systém iOS společnosti Apple systém oprávnění pro aplikace. Pokud aplikace chce přistupovat k něčemu soukromému, jako jsou vaše kontakty, umístění GPS, mikrofon nebo jiná data, musí vás aplikace poprvé vyzvat k přístupu k němu poprvé. Toto rozhodnutí má smysl v souvislosti s používáním aplikace. Uživatel může zvolit, zda povolit nebo popřít povolení. Můžete aplikaci nainstalovat do zařízení a odmítnout přístup k něčemu, ale i nadále používat aplikaci. Můžete nainstalovat aplikaci a dát jí přístup k vaší poloze GPS, nikoliv vaše kontakty. Vše závisí na vás - vy, nikoli vývojář aplikace, máte pod kontrolou vlastní zařízení a data.

    Android zůstává stále a stále nenabízí žádné rozhodnutí, zda nebude aplikace nainstalovat, nebo ne. Apple iOS nyní bere Android, pokud jde o oprávnění k aplikacím v reálném světě, nabízející skutečnou kontrolu, že normální uživatelé rozhodují o.

    Android by měl normálním uživatelům umožňovat přijímat skutečná rozhodnutí, jako je iOS. Nemělo by vám při instalaci aplikace zobrazovat seznam 19 oprávnění a poté vám aplikaci bezplatně spouštět celé zařízení.

    Převážná většina aplikací vypadala, že fungují dobře, když jsou omezeny App Ops. Existují nějaké drobné bolesti pro vývojáře aplikací. Vývojáři aplikací Windows museli bojovat, když společnost Microsoft představila UAC roky předtím, ale nakonec zajistila bezpečnější Windows.

    Má Google dokonce péči?

    Je to jedna věc, která naznačuje, že App Ops je přeplněná pro typické uživatele, což je pravděpodobně. Pokud by společnost Google uvedla, že plánuje zavedení jednoduššího rozhraní, které by umožňovalo typickým uživatelům řídit přístup k věcem, o něž se zajímají - kontakty, umístění, mikrofon a cokoli jiného - my (a advokáti ochrany soukromí jako EFF) kritický.

    Společnost Google ale tvrdí, že tato funkce byla určena výhradně vývojářům a zcela jej odstraní. Google však ponechává celou nabídku možností pro vývojáře s funkcemi pro vývojáře, která jsou dostupná všem v systému Android. Proč je to rozpor?

    Zdá se, že Google se domnívá, že poskytnutí přístupu vývojářům aplikací ke všemu, co požadují, je důležitější než poskytnutí kontroly uživatelům. Jako reklamní společnost podporovaná, možná Google jen svazuje s inzerenty proti uživatelům. Možná, že Google upřímně věří, že vaše kontakty, informace o poloze GPS a další údaje nejsou nutně soukromé, ale měly by být k dispozici všem inzerentům, kteří o to chtějí.

    Koneckonců, kdyby věřili, že tyto údaje patří uživatelům, dávají uživatelům větší kontrolu.

    Google by měl obnovit přístup k App Ops a učinit jej použitelným pro průměrné uživatele. Je to správná věc. EFF souhlasí.

    Image Credit: Robert Nelson na Flickru

    Android Stagefright využívá to, co potřebujete vědět a jak se chránit
    Angry Birds Video Cheaty pro každou úroveň
    Aplikace Android App Standby šetří baterii, ale vypnutí aplikací je stále lepší
    Další článek
    Problémem se skutečným bezpečnostním systémem Android jsou výrobci
    Předchozí článek
    Android je mátl Nerušit nastavení, vysvětlil