Мобилните приложения събират цели адреси и ги качват на рекламни сървъри, проследяват движенията на потребителите чрез GPS и правят други неприятни неща. Но системата за разрешения на Android не прави достатъчно, за да помогне на потребителите да се борят с това.
Системата за разрешения на Android предлага избор "всичко или нищо", което повечето потребители ще пренебрегнат. Скритият интерфейс на App Ops изглеждаше като решение в процес на разработване на този огромен проблем, но Google го премахна изцяло.
При инсталиране на приложение имате само един избор. Можете да изберете да му предоставите всяко разрешение, което иска или просто да не инсталирате приложението. В един перфектен свят, където приложенията искат само разрешения, от които се нуждаят, това би било добре. В реалния свят това изобщо не работи добре.
Приложенията изискват много повече разрешения, отколкото изискват. Типичните приложения, поддържани от рекламата, ще поискат всичко от възможността да осъществят достъп до контактите ви, за да проследят местоположението ви чрез GPS. Това означава, че те биха могли да наберат цялата ви адресна книга и да следят точно движенията ви чрез GPS. Тези данни могат да бъдат продадени на други рекламодатели.
Потребителите на Android се обучават да не обръщат внимание на заявките за разрешения за приложения, защото списъците с разрешения могат да бъдат толкова дълги и всяко приложение, дори и уважавани, да изисква толкова много разрешения. Трудно е да се управляват и разбират.
Например официалното приложение за Android за Android в момента изисква деветнадесет отделни разрешения. Когато инсталирате това приложение, му предоставяте достъп до точното местоположение на GPS, контакти, микрофон, камера, акаунти, телефонни обаждания и др.
Дори типичните безплатни игри често изискват дълги списъци с разрешения за контакти, GPS местоположения и други данни, които може да искате да останете частни.
Android 4.3 донесе скрита функция, наречена App Ops. Това не е било директно изложено в интерфейса на Android, но предоставя вграден начин за лесно управление на разрешенията за приложения, без да се вкарва в устройството ви. Например, можете да инсталирате безплатна игра и след това да посетите App Ops, за да предотвратите достъпа на тази игра до вашите контакти или GPS местоположение.
App Ops постави потребителите на Android обратно в контрола на собствените си лични данни. Сякаш Google осъзна, че трябва да направят нещо за разрешението. В миналото нови функции бяха скрити, преди да бъдат интегрирани в основната система Android. Например, потребителските акаунти на Android се появиха скрити в Android 4.1, преди да бъдат полирани и изложени в Android 4.2.
Застъпниците за защитата на личните данни, като EFF и Android Geeks се надяват да видят App Ops, интегрирани в бъдеща версия на Android.
App Ops все още е в Android 4.4. В скорошна незначителна актуализация - Android 4.4.2 - Google премахна достъпа до App Ops. Потребителите на Android вече не могат да управляват разрешенията за приложения, без да се зареждат с устройствата си или да инсталират персонализирана ROM.
Google твърди, че това не е трябвало да бъде функция, насочена към потребителите, но винаги трябваше да бъде вътрешна характеристика, която Google разработчиците на Android да използват. Други хора също говориха, казвайки, че не сме загубили нищо, защото App Ops никога не е била действителна характеристика на потребителя.
Но ние загубихме нещо. Изглеждаше, че Google се движи към това, че дава на потребителите на Android по-голям контрол над собствените си лични данни, но сега се движим на обратната страна и отнемаме контрола дори от игрите на Android.
Някои хора смятат, че целият проблем се свежда до отговорност на потребителя. Потребителите имат възможност да изберат при инсталиране на приложение дали искат да инсталират това приложение или не. Ако изберат да инсталират приложението, те не трябва да се изненадват, ако целият им списък с контакти се качи някъде на сървър, ако движенията им се проследяват от рекламодатели, ако приложението използва микрофона им, за да ги подслушва, или ако приложението работи във фонов режим и изпраща SMS съобщения с премия за повикване (това вече не е възможно в съвременните версии на Android, за щастие).
Това не е приемливо. Android не се използва само от джуджета, а се използва от много "нормални" хора по целия свят. Всъщност това е най-популярната операционна система за смартфони в света. Google има задължението да проектира Android по начин, по който потребителите на смартфони контролират устройствата си. Устройствата принадлежат на собственици на смартфони, а не на програмисти на приложения.
Трябва да проектираме технологията, за да може да бъде използвана от всеки, а не само от джуджетата. Android не позволява на потребителите да вземат реални решения за разрешенията. Ако данните от толкова хора са събрани срещу техните желания, това е проблем, който разработчиците на Android трябва да поправят. Това не е по вина на потребителя.
Това не е всичко теоретично. Наскоро приложението на Android за фенерче бе наложено глоба за измама на потребителите и за проследяване на техните GPS движения, докато бяха открити разнообразни приложения, които качват цели фонови книги във фонов режим. Потребителите се нуждаят от контрол; ситуацията се изчерпва.
И така, как изглежда истинското решение на този проблем? Е, просто погледнете iOS на Apple. Имаше време, когато iPhone и iPad просто разчитаха на рецензенти на Apple за вземане на решения и всяко приложение имаше максималните разрешения, които може да има на устройството ви. В този свят разрешението на Android за разрешение за приложение е далеч по-високо от системата за разрешение на Apple. Най-малко бихте могли да знаете какво би направило дадено приложение и да вземете информирано решение дали да го инсталирате или не!
Но Apple не стои неподвижен. В отговор на критиките, iOS на Apple вече има система за разрешение за приложения. Ако дадено приложение иска да осъществи достъп до нещо частно, като вашите контакти, местоположение в GPS, микрофон или други данни, приложението трябва да ви подкани преди да го отворите за първи път. Това решение има смисъл в контекста, когато се използва приложението. Потребителят може да избере дали да разреши разрешението или да го отрече.Може да инсталирате приложение на устройството си и да откажете да му позволите достъп до каквото и да било, но да продължите да използвате приложението. Може да инсталирате приложение и да му дадете достъп до вашето GPS местоположение, но не и вашите контакти. Това зависи от вас - вие, а не разработчикът на приложения, контролирате своето устройство и данни.
Android е спрял и все още не предлага решение по въпроса дали да инсталира приложението или не. Apple iOS вече побеждава Android, когато става дума за разрешения за приложения в реалния свят, предлагайки реален контрол, за който обикновените потребители ще вземат решения.
Android трябва да позволява на обикновените потребители да вземат реални решения като iOS. Той не трябва да ви показва списък с 19 разрешения, когато инсталирате приложение и след това да дадете на приложението свободно изпълнение на цялото ви устройство.
По-голямата част от приложенията сякаш работят добре, когато са ограничени от App Ops. Има някои малки досадни болки за разработчиците на приложения, така че да бъде. Разработчиците на приложения за Windows трябваше да се борят, когато Microsoft въведе UAC години назад, но в крайна сметка направи Windows по-сигурен.
Това е едно нещо, което предполага, че App Ops е overkill за типични потребители, както вероятно е. Ако Google беше казал, че планират да въведат по-прост интерфейс, който ще позволи на типичните потребители да контролират достъпа до неща, за които се интересуват - контакти, местоположение, микрофон и всичко останало - ние (и защитниците на неприкосновеността на личния живот като ЕФР) от решаващо значение.
Google обаче твърди, че функцията е предназначена само за разработчици и я премахва изцяло. Въпреки това, Google оставя цялото меню Опции за програмисти с функции само за разработчици, достъпни за всички в Android. Защо противоречието?
Google изглежда мисли, че предоставянето на достъп на разработчиците на приложения до всичко, което те искат, е по-важно от това, че дават на потребителите контрол. Като компания, поддържана от реклами, може би Google просто се придържа към рекламодателите срещу потребителите. Може би Google честно вярва, че вашите контакти, информация за местоположението на GPS и други данни не са непременно частни, но трябва да са на разположение на всички рекламодатели, които искат това.
В края на краищата, ако вярват, че тези данни принадлежат на потребителите, те ще дадат на потребителите по-голям контрол.
Google трябва да възстанови достъпа до App Ops и да го направи използваем за средните потребители. Това е правилното нещо, което трябва да направите. ЕФР се съгласява.
Image Credit: Робърт Нелсън на Flickr