דף הבית » איך ל » מערכת הרשאות של אנדרואיד שבורה ו- Google רק עשה את זה גרוע

    מערכת הרשאות של אנדרואיד שבורה ו- Google רק עשה את זה גרוע

    אפליקציות לנייד מקצצות את כל פנקסי הכתובות ומעלות אותן לשרתים של מודעות, עוקבות אחר תנועות המשתמשים באמצעות GPS ועושות דברים מגעילים אחרים. אבל מערכת הרשאות של אנדרואיד לא עושה מספיק כדי לעזור למשתמשים להילחם בזה.

    מערכת ההרשאות של Android מציעה בחירה של כל-או-כלום שרוב המשתמשים יתעלמו ממנה. ממשק App Ops הנסתר נראה כמו פתרון בפיתוח לבעיה ענקית זו, אך Google הסירה אותו לחלוטין.

    מדוע הרשאות האפליקציה של Android שבורות

    בעת התקנת יישום, יש לך אפשרות בחירה אחת. אתה יכול לבחור להעניק לו כל רשות שהיא מבקשת או פשוט לא להתקין את היישום. בעולם מושלם שבו יישומים ביקש רק הרשאות הם צריכים, זה יהיה בסדר. בעולם האמיתי, זה לא עובד טוב בכלל.

    אפליקציות מבקשות הרשאות רבות יותר ממה שהן דורשות. אפליקציות טיפוסיות הנתמכות על ידי מודעות יבקשו הכל מהיכולת לגשת לאנשי הקשר שלך כדי לעקוב אחר המיקום שלך באמצעות GPS. משמעות הדבר היא כי הם יכולים למסוק את פנקס הכתובות כולו ולעקוב אחר התנועות המדויקות שלך באמצעות GPS. לאחר מכן ניתן יהיה למכור נתונים אלה למפרסמים אחרים.

    משתמשי Android מאומנים להתעלם מבקשות הרשאות לאפליקציות מכיוון שרשימות ההרשאות יכולות להיות כל כך ארוכות וכל אפליקציה, גם אם מכובדת, מבקשת הרשאות רבות כל כך. קשה לנהל ולהבין.

    לדוגמה, האפליקציה הרשמית לפייסבוק עבור Android דורשת כיום תשעה עשר הרשאות נפרדות. בעת התקנת האפליקציה, אתה מעניק לה גישה למיקום ה- GPS המדויק, לאנשי הקשר, למיקרופון, למצלמה, לחשבונות, לשיחות טלפון ועוד.

    אפילו משחקים חינם טיפוסי לעתים קרובות דורשים רשימות ארוכות של הרשאות עבור אנשי קשר, GPS מיקומים, ונתונים אחרים מומלץ לשמור פרטית.

    איך גוגל עשה את זה גרוע

    Android 4.3 הביא תכונה מוסתרת בשם App Ops. זה לא היה חשוף ישירות בממשק של Android, אבל סיפק דרך מובנית לנהל בקלות את הרשאות האפליקציה ללא השתרשות המכשיר שלך. לדוגמה, אתה יכול להתקין משחק חינם, ולאחר מכן בקר App Apps כדי למנוע מהמשחק גישה לאנשי הקשר שלך או מיקום GPS.

    App OPS הניח את משתמשי Android חזרה על הנתונים האישיים שלהם. נראה כאילו גוגל הבינה שהם צריכים לעשות משהו בקשר למצב ההרשאה. בעבר, תכונות חדשות הוסתרו לפני ששולבו במערכת Android הראשית. לדוגמה, חשבונות משתמשים של Android הוסתרו ב- Android 4.1 לפני שהם מלוטשים וחשופים ב- Android 4.2.

    חסידי פרטיות כמו EFF ו- Geeks אנדרואיד קיוו לראות App Apps משולבים בגירסה עתידית של אנדרואיד.

    אפליקציות App עדיין היו קיימות ב- Android 4.4. עדכון קטן לאחרונה - Android 4.4.2 - Google הוסרה גישה App Ops. משתמשי Android אינם יכולים עוד לנהל הרשאות של אפליקציות מבלי להשליך את המכשירים שלהם או להתקין ROM מותאם אישית.

    גוגל אומרת שזה לא אמור להיות תכונה הפונה למשתמש, אבל תמיד היה אמור להיות תכונה פנימית עבור מפתחי גוגל אנדרואיד להשתמש. אנשים אחרים יש גם דיבר למעלה, ואמר כי אנחנו לא ממש איבדו שום דבר, כי App App מעולם לא היה תכונה המשתמש בפועל.

    אבל איבדנו משהו. זה נראה כמו גוגל נע לכיוון מתן למשתמשים אנדרואיד שליטה רבה יותר על הנתונים הפרטיים שלהם, אבל עכשיו אנחנו נעים בהפוך לקחת שליטה אפילו מחנונים אנדרואיד.

    אנחנו לא יכולים פשוט לומר המשתמשים אחראים

    יש אנשים שחושבים שהבעיה כולה מסתכמת באחריות המשתמש. למשתמשים יש אפשרות בחירה בעת התקנת אפליקציה אם הם רוצים להתקין את האפליקציה הזו או לא. אם הם בוחרים להתקין את האפליקציה, הם לא צריכים להיות מופתעים אם כל רשימת אנשי הקשר שלהם מועלית לשרת באיזה מקום, אם המפרסמים עוקבים אחר תנועותיהם, אם האפליקציה משתמשת במיקרופון שלהם כדי לצותת עליהם, או אם האפליקציה פועלת ברקע ושולח הודעות SMS שיעור הפרמיה (זה כבר לא אפשרי בגרסאות מודרניות של אנדרואיד, תודה לאל).

    זה לא מקובל. אנדרואיד הוא לא רק בשימוש על ידי גיקים, הוא משמש אנשים רבים "נורמלי" ברחבי העולם. למעשה, זוהי מערכת ההפעלה החכמה ביותר בעולם. ל- Google יש מחויבות לעצב את אנדרואיד באופן שמעמיד את משתמשי הטלפונים החכמים על השליטה במכשירים שלהם. המכשירים שייכים לבעלי טלפונים חכמים, לא למפתחי אפליקציות.

    אנחנו צריכים לעצב את הטכנולוגיה להיות שמיש על ידי כולם, לא רק geeks. Android אינו מאפשר למשתמשים לקבל החלטות אמיתיות לגבי הרשאות. אם הנתונים של אנשים רבים כל כך נקצרים בניגוד לרצונם, זוהי בעיה שמפתחי Android של Google צריכים לתקן. זה לא באשמת המשתמש.

    זה לא כל תיאורטי. אפליקציית פנס של Android נקנסה לאחרונה על ידי הונאת משתמשים ומעקב אחר תנועות ה- GPS שלהם, בעוד שמגוון אפליקציות נמצא מעלים את כל פנקסי הכתובות ברקע. משתמשים צריכים שליטה; המצב יוצא מכלל שליטה.

    הפתרון האמיתי

    אז מה יהיה פתרון אמיתי לבעיה זו? ובכן, רק להסתכל על iOS של אפל. היה זמן שבו iPhone ו- iPad פשוט הסתמכה על אפל של בודקי App כדי לקבל החלטות וכל יישום יש את ההרשאות המקסימלי זה יכול להיות על המכשיר שלך. בעולם הזה, פתרון ההרשאה לאפליקציות של Android היה גבוה בהרבה ממערכת הרשאות האפליקציה של Apple. לפחות אתה יכול לדעת מה App יעשה ולקבל החלטה מושכלת אם להתקין את זה או לא!

    אבל אפל לא עמדה. בתגובה לביקורת, iOS של אפל עכשיו יש מערכת הרשאה לאפליקציה. אם אפליקציה רוצה לגשת למשהו פרטי כמו אנשי הקשר שלך, מיקום ה- GPS, המיקרופון או נתונים אחרים, האפליקציה חייבת להנחות אותך לפני שתיגש אליו בפעם הראשונה. החלטה זו הגיוני בהקשר, בעת שימוש ביישום. משתמש יכול לבחור אם לאפשר את ההרשאה או לדחות אותה. ייתכן שתתקין אפליקציה במכשיר שלך ותסרב לאפשר גישה לכל דבר, אך תמשיך להשתמש באפליקציה. תוכל להתקין אפליקציה ולהעניק לה גישה למיקום ה- GPS שלך, אך לא לאנשי הקשר שלך. כל זה תלוי בך - אתה, לא מפתח האפליקציה, שולט על המכשיר שלך ונתונים.

    אנדרואיד עמד דומם, ועדיין לא מציע החלטה מעבר להתקנה של היישום או לא. מערכת ההפעלה של אפל עומדת כעת על אנדרואיד כשמדובר בהרשאות אפליקציות בעולם האמיתי, ומציעה שליטה ממשית שמשתמשים רגילים יקבלו החלטות בנוגע אליה.

    Android אמור לאפשר למשתמשים רגילים לקבל החלטות אמיתיות כמו iOS. זה לא אמור להציג בפניך רשימה של 19 הרשאות בעת התקנת יישום ולאחר מכן לתת את היישום ללא תשלום להפעיל את המכשיר כולו.

    הרוב המכריע של היישומים נראה לעבוד בסדר כאשר מוגבל על ידי App Ops. יש כמה כאבי שיניים קלים עבור מפתחי יישומים, אז שיהיה. מפתחי אפליקציות Windows נאלצו להיאבק כאשר מיקרוסופט הציגה את UAC לפני שנים, אבל בסופו של דבר היא הפכה את Windows לאבטחה יותר.

    האם גוגל אכפת אפילו?

    זה דבר אחד להציע כי App Apps הוא overkill עבור משתמשים טיפוסי, כפי שהוא כנראה. אם גוגל אמרה שהם מתכננים להציג ממשק פשוט יותר שיאפשר למשתמשים טיפוסיים לשלוט בגישה לדברים שמעניינים אותם - אנשי קשר, מיקום, מיקרופון וכל דבר אחר - אנחנו (ופרטני פרטיות כמו EFF) לא יהיו כל כך קריטי.

    אבל גוגל אומרת שהתכונה היתה מיועדת רק למפתחים והיא מסירה אותה לחלוטין. עם זאת, Google משאירה תפריט שלם של אפשרויות מפתח עם תכונות של מפתח בלבד, הנגישות לכל משתמשי Android. מדוע הסתירה?

    נראה שגוגל חושבת שמספקת למפתחי אפליקציות גישה לכל מה שהם מבקשים חשוב יותר מאשר לתת למשתמשים שליטה. כחברה הנתמכת על ידי פרסום, ייתכן ש- Google מסתפקת רק במפרסמים נגד משתמשים. ייתכן ש- Google מאמינה ביושר כי אנשי הקשר שלך, מידע מיקום ה- GPS ונתונים אחרים אינם בהכרח פרטיים, אך הם אמורים להיות זמינים לכל המפרסמים המעוניינים בכך.

    אחרי הכל, אם הם האמינו שהנתונים האלה שייכים למשתמשים, הם יספקו למשתמשים שליטה רבה יותר.

    Google צריכה לשחזר את הגישה ל- App Ops ולהפוך אותו לזמין עבור משתמשים ממוצעים. זה הדבר הנכון לעשות. EFF מסכים.

    קרדיט תמונה: רוברט נלסון על פליקר

    אנדרואיד של Stagefright לנצל את מה שאתה צריך לדעת וכיצד להגן על עצמך
    כועס ציפורים וידאו בגידות עבור כל רמה
    אנדרואיד של App Standby שומר סוללה, אבל השבתת Apps עדיין טוב יותר
    המאמר הבא
    הבעיה האמיתית של אנדרואיד אבטחה היא התעשיינים
    המאמר הקודם
    אנדרואיד מבלבל לא להפריע הגדרות, הסביר