Homepage » come » Il sistema di permessi di Android è rotto e Google lo ha reso peggio

    Il sistema di permessi di Android è rotto e Google lo ha reso peggio

    Le app mobili raccolgono rubriche complete e le caricano su server degli annunci, monitorando i movimenti degli utenti tramite GPS e facendo altre cose brutte. Ma il sistema di autorizzazione di Android non fa abbastanza per aiutare gli utenti a combatterlo.

    Il sistema di autorizzazione di Android offre una scelta "tutto o niente" che la maggior parte degli utenti ignorerà. L'interfaccia per le app di app nascosta sembrava una soluzione in fase di sviluppo per questo enorme problema, ma Google lo ha rimosso completamente.

    Perché le autorizzazioni delle app di Android sono interrotte

    Quando si installa un'app, si ha una sola scelta da fare. Puoi scegliere di concederle tutte le autorizzazioni richieste o semplicemente non installare l'app. In un mondo perfetto in cui le app hanno chiesto solo le autorizzazioni di cui hanno bisogno, questo andrebbe bene. Nel mondo reale, questo non funziona affatto.

    Le app richiedono molte più autorizzazioni di quelle che richiedono. Le tipiche app pubblicitarie supportate richiedono tutto dalla possibilità di accedere ai tuoi contatti per tracciare la tua posizione tramite GPS. Ciò significa che potrebbero raccogliere la tua intera rubrica e monitorare i tuoi movimenti esatti tramite GPS. Questi dati potrebbero quindi essere venduti ad altri inserzionisti.

    Gli utenti Android sono addestrati a ignorare le richieste di permessi delle app perché gli elenchi di permessi possono essere così lunghi e ogni app, anche se rispettabile, richiede così tante autorizzazioni. È difficile da gestire e capire.

    Ad esempio, l'app Facebook ufficiale per Android richiede attualmente diciannove permessi separati. Quando si installa questa app, gli si dà accesso alla posizione GPS esatta, ai contatti, al microfono, alla telecamera, agli account, alle telefonate e altro ancora.

    Anche i tipici giochi gratuiti richiedono spesso lunghi elenchi di autorizzazioni per i contatti, le posizioni GPS e altri dati che potresti voler mantenere privati.

    Come mai Google ha fatto peggio

    Android 4.3 ha portato una funzionalità nascosta chiamata App Ops. Questo non è stato esposto direttamente nell'interfaccia di Android, ma ha fornito un modo integrato per gestire facilmente le autorizzazioni delle app senza fare il root del dispositivo. Ad esempio, è possibile installare un gioco gratuito e quindi visitare App Ops per impedire a quel gioco di accedere ai propri contatti o alla posizione GPS.

    App Ops riporterà gli utenti Android nel controllo dei propri dati personali. Sembrava che Google si rendesse conto di dover fare qualcosa per la situazione dei permessi. In passato, le nuove funzionalità sono state nascoste prima di essere integrate nel sistema Android principale. Ad esempio, gli account utente Android sono stati nascosti in Android 4.1 prima di essere lucidati ed esposti in Android 4.2.

    I difensori della privacy come gli EFF e gli smanettoni di Android speravano di vedere App Ops integrati in una versione futura di Android.

    App Ops era ancora in giro su Android 4.4. In un recente aggiornamento minore - Android 4.4.2 - Google ha rimosso l'accesso ad App Ops. Gli utenti Android non possono più gestire le autorizzazioni delle app senza il rooting dei loro dispositivi o l'installazione di una ROM personalizzata.

    Google afferma che questa non doveva essere una funzione rivolta all'utente, ma doveva sempre essere una funzionalità interna che gli sviluppatori Android di Google potevano utilizzare. Altre persone hanno anche parlato, dicendo che non abbiamo davvero perso nulla perché App Ops non è mai stata una caratteristica utente reale.

    Ma abbiamo perso qualcosa. Sembrava che Google si stesse muovendo verso il dare agli utenti Android un maggiore controllo sui propri dati privati, ma ora ci stiamo muovendo al contrario e portiamo via il controllo anche dai fanatici di Android.

    Non possiamo solo dire che gli utenti sono responsabili

    Alcune persone pensano che l'intero problema si riduca alla responsabilità dell'utente. Gli utenti possono scegliere quando installare un'app se vogliono installare o meno quell'app. Se scelgono di installare l'app, non dovrebbero sorprendersi se il loro intero elenco di contatti è caricato su un server da qualche parte, se i loro movimenti sono tracciati dagli inserzionisti, se l'app usa il microfono per intercettarli o se l'app viene eseguita in sottofondo e invia messaggi SMS a tariffa premium (questo non è più possibile nelle versioni moderne di Android, per fortuna).

    Questo non è accettabile. Android non è solo usato dai geek, è usato da molte persone "normali" in tutto il mondo. In effetti, è il sistema operativo per smartphone più popolare al mondo. Google ha l'obbligo di progettare Android in un modo che consenta agli utenti di smartphone di controllare i propri dispositivi. I dispositivi appartengono ai proprietari di smartphone, non agli sviluppatori di app.

    Dovremmo progettare la tecnologia per essere utilizzabile da tutti, non solo dai geek. Android non consente agli utenti di prendere decisioni reali in merito alle autorizzazioni. Se vengono raccolti dati di così tanti popoli contro i loro desideri, questo è un problema che gli sviluppatori Android di Google devono risolvere. Non è colpa dell'utente.

    Questo non è tutto teorico. Una app per torcia Android è stata recentemente multata per ingannare gli utenti e tracciare i loro movimenti GPS, mentre una varietà di app è stata trovata caricando intere rubriche in background. Gli utenti hanno bisogno di controllo; la situazione sta sfuggendo di mano.

    La vera soluzione

    Quindi, quale sarebbe una soluzione reale a questo problema? Bene, guarda l'iOS di Apple. C'è stato un tempo in cui iPhone e iPad si affidavano solo ai revisori delle app di Apple per prendere decisioni e ogni app aveva le autorizzazioni massime che poteva avere sul tuo dispositivo. In questo mondo, la soluzione di autorizzazione delle app di Android era di gran lunga superiore al sistema di autorizzazione delle app di Apple. Almeno potresti sapere cosa farebbe un'app e prendere una decisione informata se installarla o meno!

    Ma Apple non si è fermata. In risposta alle critiche, l'iOS di Apple ora ha un sistema di autorizzazione per le app. Se un'app desidera accedere a qualcosa di privato come i tuoi contatti, posizione GPS, microfono o altri dati, l'app deve avvisarti prima di accedervi per la prima volta. Questa decisione ha senso nel contesto, quando si utilizza l'applicazione. Un utente può scegliere se consentire il permesso o negarlo. È possibile installare un'app sul dispositivo e rifiutare di consentire l'accesso a qualsiasi cosa, ma continuare a utilizzare l'app. Potresti installare un'app e dargli accesso alla tua posizione GPS ma non ai tuoi contatti. Tutto dipende da te: tu, non lo sviluppatore dell'app, hai il controllo del tuo dispositivo e dei tuoi dati.

    Android si è fermato, e non offre ancora alcuna decisione se installare o meno l'app. L'iOS di Apple ora batte Android per quanto riguarda i permessi delle app nel mondo reale, offrendo un controllo effettivo a cui gli utenti normali prenderanno le decisioni.

    Android dovrebbe consentire ai normali utenti di prendere decisioni reali come fa iOS. Non dovrebbe presentare un elenco di 19 autorizzazioni durante l'installazione di un'app e quindi fornire l'esecuzione gratuita dell'app dell'intero dispositivo.

    La stragrande maggioranza delle app sembrava funzionare bene quando limitata da App Ops. Ci sono alcune piccole difficoltà per gli sviluppatori di app, così sia. Gli sviluppatori di app di Windows hanno dovuto lottare quando Microsoft ha introdotto UAC anni fa, ma alla fine ha reso Windows più sicuro.

    Google cura anche?

    Una cosa è suggerire che App Ops è eccessivo per gli utenti tipici, come probabilmente lo è. Se Google avesse detto che stavano progettando di introdurre un'interfaccia più semplice che consentisse agli utenti tipici di controllare l'accesso alle cose a cui tenevano: contatti, posizione, microfono e qualsiasi altra cosa, noi (ei sostenitori della privacy come EFF) non sarebbero così critico.

    Ma Google sta dicendo che la funzione era destinata esclusivamente agli sviluppatori e la sta rimuovendo interamente. Tuttavia, Google lascia un intero menu Opzioni sviluppatore con funzionalità solo sviluppatore accessibili a tutti in Android. Perché la contraddizione?

    Google sembra pensare che dare agli sviluppatori di app l'accesso a tutto ciò che chiedono sia più importante che dare il controllo agli utenti. In qualità di azienda sostenuta dalla pubblicità, forse Google si allinea semplicemente con gli inserzionisti contro gli utenti. Forse Google crede sinceramente che i tuoi contatti, le informazioni sulla posizione GPS e altri dati non siano necessariamente privati, ma dovrebbero essere disponibili per tutti gli inserzionisti che lo desiderano.

    Dopotutto, se credevano che questi dati appartenessero agli utenti, avrebbero dato agli utenti un maggiore controllo.


    Google dovrebbe ripristinare l'accesso a App Ops e renderlo utilizzabile per gli utenti medi. È la cosa giusta da fare Il FEP è d'accordo.

    Immagine di credito: Robert Nelson su Flickr