Androids behörighetssystem är brutet och Google gjorde det bara värre
Mobila appar skördar hela adressböcker och laddar dem upp till annonsservrar, spårar användarnas rörelser via GPS och gör andra otäcka saker. Men Androids tillståndssystem räcker inte för att hjälpa användare att bekämpa detta.
Androids tillståndssystem erbjuder ett helt eller inget val som de flesta användare kommer att ignorera. Det dolda App Ops-gränssnittet såg ut som en in-development-lösning på det här stora problemet, men Google har nu helt tagit bort det.
Varför Android Appbehörigheter är brutna
När du installerar en app har du ett enda val att göra. Du kan välja att ge det alla tillstånd som det ber om eller bara inte installera appen. I en perfekt värld där apps bad om bara behörigheter de behöver, skulle det vara bra. I den verkliga världen fungerar det inte bra alls.
Apps ber om många fler behörigheter än de behöver. Vanliga annonssupporterade appar kommer att be om allt från möjligheten att komma åt dina kontakter för att spåra din plats via GPS. Det innebär att de kan skörda hela adressboken och spåra dina exakta rörelser via GPS. Dessa data kan då säljas till andra annonsörer.
Android-användare är utbildade för att ignorera ansökningar om appbehörigheter eftersom listor över behörigheter kan vara så långa och varje app, även välrenommerade, be om så många behörigheter. Det är svårt att hantera och förstå.
Till exempel kräver den officiella Facebook-appen för Android för närvarande nitton separata behörigheter. När du installerar den här appen ger du den tillgång till din exakta GPS-plats, kontakter, mikrofon, kamera, konton, telefonsamtal och mer.
Även typiska fria spel kräver ofta långa listor över behörigheter för kontakter, GPS-platser och andra data som du kanske vill behålla privata.
Hur Google gjorde det bara värre
Android 4.3 har en dold funktion som heter App Ops. Det här var inte direkt exponerat i Android-gränssnittet, men gav ett inbyggt sätt att enkelt hantera appbehörigheter utan att rota enheten. Du kan till exempel installera ett gratis spel och sedan besöka App Ops för att förhindra att spelet kommer åt dina kontakter eller GPS-plats.
App Ops ger Android-användare tillbaka kontroll över sina egna personuppgifter. Det verkade som om Google insåg att de behövde göra något om tillståndssituationen. Tidigare har nya funktioner blivit dolda innan de integreras i huvud Android-systemet. Till exempel visas Android-användarkonton gömda i Android 4.1 innan de poleras och exponeras i Android 4.2.
Sekretessförespråkare som EFF och Android-geeks hoppades kunna se App Ops integrerade i en framtida version av Android.
App Ops var fortfarande kvar i Android 4.4. I en senare mindre uppdatering - Android 4.4.2 - tog Google bort åtkomst till App Ops. Android-användare kan inte längre hantera appbehörigheter utan att rotera sina enheter eller installera en anpassad ROM.
Google säger att detta inte skulle vara en användarvänlig funktion, men var alltid tänkt att vara en intern funktion för Googles Android-utvecklare att använda. Andra har också talat och sagt att vi inte har verkligen förlorat något eftersom App Ops aldrig var en faktisk användarfunktion.
Men vi har förlorat något. Det verkade som om Google rörde sig mot att ge Android-användare mer kontroll över sina egna privata data, men vi flyttar nu i omvänd och tar bort kontroll även från Android-nördar.
Vi kan inte bara säga att användarna är ansvariga
Vissa tror att hela detta problem köljer ner till användaransvaret. Användare har val när de installerar en app om de vill installera den appen eller inte. Om de väljer att installera appen bör de inte bli förvånade om hela listan över kontakter är uppladdade till en server någonstans, om deras rörelser spåras av annonsörer, om appen använder sin mikrofon för att avlyssna på dem, eller om appen körs i bakgrunden och skickar premium SMS-meddelanden (det här är inte längre möjligt i moderna versioner av Android, tack och lov).
Detta är inte acceptabelt. Android används inte bara av geeks, det används av många "normala" människor runt om i världen. Det är faktiskt det mest populära smartphone operativsystemet världen över. Google har en skyldighet att utforma Android på ett sätt som ger smartphone-användare kontroll över sina enheter. Enheterna tillhör smartphone-ägare, inte apputvecklare.
Vi ska utforma teknik för att kunna användas av alla, inte bara geeks. Android gör det inte möjligt för användare att göra riktiga beslut om behörigheter. Om så många människors data skördas mot deras önskemål, är det ett problem som Googles Android-utvecklare behöver fixa. Det är inte användarens fel.
Detta är inte allt teoretiskt. En Android-ficklampa-app har nyligen böts för att lura användare och spåra sina GPS-rörelser, medan en mängd olika appar har hittats för att ladda upp hela adressböcker i bakgrunden. Användare behöver kontroll Situationen är sluten.
Den verkliga lösningen
Så hur skulle en verklig lösning på detta problem se ut? Tja, titta bara på Apples IOS. Det var en tid då iPhone och iPad bara litade på Apples apprecensenter för att fatta beslut och varje app hade de maximala behörigheterna som den kunde ha på din enhet. I den här världen var Androids apptillståndslösning långt överlägsen Apples apptillståndssystem. Åtminstone kan du veta vad en app skulle göra och fatta ett välgrundat beslut om att installera det eller inte!
Men Apple har inte stått stilla. Till följd av kritik har Apples IOS nu ett app-tillståndssystem. Om en app vill komma åt något privat som dina kontakter, GPS-plats, mikrofon eller annan data måste appen uppmana dig innan du öppnar den för första gången. Det här beslutet är meningsfullt i sammanhanget när du använder ansökan. En användare kan välja om tillstånd ska tillåtas eller nekas. Det kan hända att du installerar en app på enheten och vägrar att tillåta den åtkomst till någonting, men fortsätt använda appen. Du kan installera en app och ge den tillgång till din GPS-plats, men inte dina kontakter. Det här är allt för dig - du, inte apputvecklaren, har kontroll över din egen enhet och data.
Android har stått stilla och erbjuder fortfarande inget beslut utöver huruvida appen ska installeras eller inte. Apples IOS slår nu Android när det gäller appbehörigheter i den verkliga världen och erbjuder faktisk kontroll över att vanliga användare kommer att fatta beslut om.
Android ska tillåta normala användare att göra riktiga beslut som iOS gör. Den ska inte presentera dig med en lista med 19 behörigheter när du installerar en app och sedan ge appen fri körning av hela enheten.
Den stora majoriteten av appar verkade fungera bra när de begränsades av App Ops. Det finns några mindre smärtstillande smärtor för apputvecklare, så var det. Windows-apputvecklare måste kämpa när Microsoft introducerade UAC år sedan, men det gjorde i slutändan Windows säkrare.
Går Google till och med?
Det är en sak att föreslå att App Ops är överkill för typiska användare, som det förmodligen är. Om Google hade sagt att de planerade att införa ett enklare gränssnitt som skulle göra det möjligt för typiska användare att kontrollera tillgången till saker de bryr sig om - kontakter, plats, mikrofon och vad som helst annat - vi (och integritetsförespråkare som EFF) skulle inte vara så kritisk.
Men Google säger att funktionen endast var avsedd för utvecklare och tar bort den helt. Ändå lämnar Google en hel utvecklaralternativsmeny med utvecklingsfunktioner som är tillgängliga för alla i Android. Varför motsättningen?
Google tycks tro att att ge apputvecklare tillgång till allt de efterfrågar är viktigare än att ge användarna kontroll. Som ett reklamunderstödt företag, kanske Google bara siding med annonsörer mot användare. Google tror kanske att dina kontakter, GPS-platsinformation och andra uppgifter inte nödvändigtvis är privata, men bör vara tillgängliga för alla annonsörer som vill ha det.
Trots allt, om de trodde att dessa data tillhörde användarna skulle de ge användarna större kontroll.
Google bör återställa åtkomst till App Ops och göra den användbar för genomsnittliga användare. Det är rätt sak att göra. EFF håller med om.
Bildkredit: Robert Nelson på Flickr