разбіты-разбураны-андроіда-тэлефон

Мабільныя прыкладанні збіраюць цэлыя адрасныя кнігі і загружаюць іх на рэкламныя серверы, адсочваюць руху карыстальнікаў праз GPS і робяць іншыя непрыемныя рэчы. Але сістэма дазволаў Android недастаткова для таго, каб дапамагчы карыстальнікам змагацца з гэтым.

Сістэма дазволаў Android прапануе магчымасць выбару, які альбо зусім не будзе, і большасць карыстальнікаў будзе ігнараваць. Схаваны інтэрфейс прыкладання Ops выглядаў як рашэнне для распрацоўкі гэтай велізарнай праблемы, але Google ужо выдаліў яе цалкам.

Чаму дазволы на прыкладанне для Android парушаныя

Пры ўсталёўцы прыкладання ў вас ёсць адзін выбар. Вы можаце даць яму ўсе дазволы, якія ён просіць, альбо проста не ўсталёўваць прыкладанне. У ідэальным свеце, дзе прыкладання патрабуюць толькі неабходных дазволаў, гэта будзе добра. У рэальным свеце гэта зусім не працуе.

Прыкладанні патрабуюць значна больш дазволаў, чым патрабуецца. Тыпавыя прыкладанні, якія падтрымліваюцца рэкламай, просяць усё, ад магчымасці доступу да вашых кантактаў для адсочвання вашага месцазнаходжання праз GPS. Гэта азначае, што яны могуць сабраць усю адрасную кнігу і адсочваць вашы дакладныя руху з дапамогай GPS. Гэтыя дадзеныя могуць быць прададзены іншым рэкламадаўцам.

Карыстальнікі Android навучаюцца ігнараваць запыты на дазволы прыкладанняў, таму што спісы дазволаў могуць быць настолькі доўгімі, і кожнае прыкладанне, нават аўтарытэтнае, просіць столькі дазволаў. Складана кіраваць і разумець.

Напрыклад, афіцыйнае прыкладанне Facebook для Android патрабуе дзевятнаццаці асобных дазволаў. Пры ўсталёўцы гэтага прыкладання вы дасце яму доступ да дакладнага месцазнаходжання GPS, кантактаў, мікрафона, камеры, уліковых запісаў, тэлефонных званкоў і шмат іншага.

facebook-дзевятнаццаць дазволаў

Нават тыповыя бясплатныя гульні часта патрабуюць доўгіх спісаў дазволаў на кантакты, месцазнаходжанне GPS і іншыя дадзеныя, якія вы можаце захаваць.

android-free-game-want-to-read-Кантакты

Як Google толькі зрабіла гэта горш

Звязаныя: Усё, што трэба ведаць пра кіраванне дазволамі прыкладанняў на Android

Android 4.3 прынёс схаваную функцыю пад назвай App Ops. Гэта не было падвергнута непасрэднаму інтэрфейсу Android, але ён забяспечыў убудаваны спосаб лёгка кіраваць дазволамі прыкладанняў без укаранення прылад. Напрыклад, вы можаце ўсталяваць бясплатную гульню, а затым наведаць App Ops, каб пазбегнуць доступу гэтай гульні да вашых кантактаў або месцазнаходжання GPS.

Дадатак Ops дазваляе карыстальнікам Android зноў кантраляваць свае асабістыя дадзеныя. Здавалася, Google зразумеў, што трэба нешта зрабіць з сітуацыяй з дазволам. У мінулым новыя функцыі былі схаваныя перад інтэграцыяй у асноўную сістэму Android. Напрыклад, уліковыя запісы карыстальнікаў Android з'явіліся схаванымі ў Android 4.1, перш чым адшліфаваць і выставіць у Android 4.2.

Прыхільнікі прыватнасці, такія як вылюдкі EFF і Android, спадзяваліся ўбачыць прыкладанне Ops, убудаванае ў будучую версію Android.

disabled-app-дазвол-на-Android

App Ops па-ранейшаму існуе ў Android 4.4. У нядаўнім нязначным абнаўленні - Android 4.4.2 - Google выдаліў доступ да App Ops. Карыстальнікі Android больш не могуць кіраваць дазволамі прыкладанняў, не выкараняючы свае прылады і не ўсталёўваючы карыстацкі ПЗУ.

Google сцвярджае, што гэта не павінна было быць арыентаванай на карыстача функцыяй, але заўсёды павінна была быць унутранай асаблівасцю для распрацоўшчыкаў Android ад Android. Іншыя людзі таксама казалі, кажучы, што мы на самой справе нічога не страцілі, таму што прыкладанне Ops ніколі не было функцыяй карыстальніка.

Але мы нешта страцілі. Здавалася, Google рухаецца да таго, каб карыстальнікі Android больш кантралявалі свае асабістыя дадзеныя, але зараз мы рухаемся ў зваротным кірунку і забіраем кантроль нават ад Android вылюдкаў.

нельга запускаць прыкладанне-ops

Мы не можам проста сказаць, што карыстальнікі нясуць адказнасць

Некаторыя лічаць, што ўся гэтая праблема зводзіцца да адказнасці карыстальніка. Карыстальнікі маюць магчымасць выбару пры ўсталёўцы прыкладання, хочуць яны ўсталяваць прыкладанне ці не. Калі яны вырашылі ўсталяваць прыкладанне, яны не павінны здзіўляцца, калі ўвесь іх спіс кантактаў загружаны куды-небудзь на сервер, калі іх руху адсочваюцца рэкламадаўцамі, калі прыкладанне выкарыстоўвае іх мікрафон, каб падслухаць іх альбо калі прыкладанне працуе на заднім плане і адпраўляе SMS з высокай хуткасцю (у сучасных версіях Android, на шчасце, гэта немагчыма).

Гэта непрымальна. Android выкарыстоўваецца не проста вундамі, яго выкарыстоўваюць шматлікія "звычайныя" людзі ва ўсім свеце. На самай справе, гэта самая папулярная аперацыйная сістэма смартфонаў ва ўсім свеце. Google абавязаны распрацаваць Android такім чынам, каб карыстальнікі смартфонаў кантралявалі свае прылады. Прылады належаць уладальнікам смартфонаў, а не распрацоўшчыкам дадаткаў.

Мы павінны распрацаваць тэхналогію, якую можна выкарыстоўваць усім, а не толькі вылюдкам. Android не дазваляе карыстальнікам прымаць рэальныя рашэнні аб дазволах. Калі так шмат людзей збірае дадзеныя насуперак іх пажаданням, гэта праблема, якую трэба выправіць распрацоўшчыкам Android у Google. Гэта не віна карыстальніка.

Гэта не ўсё тэарэтычна. Нядаўна Android-ліхтарык быў аштрафаваны за падманванне карыстальнікаў і адсочванне іх рухаў GPS, а мноства прыкладанняў, якія загружалі цэлыя адрасныя кнігі ў фонавым рэжыме. Карыстальнікам неабходны кантроль; сітуацыя выходзіць з-пад кантролю.

Сапраўднае рашэнне

Такім чынам, як бы выглядаць сапраўднае рашэнне гэтай праблемы? Ну, проста паглядзіце на iOS Apple. Быў час, калі iPhone і iPad проста прымалі рашэнні рэцэнзентаў прыкладанняў Apple, і кожнае прыкладанне мела максімум дазволаў на прыладзе. У гэтым свеце рашэнне дазволу на прыкладанне для Android значна пераўзыходзіла сістэму дазволаў прыкладанняў Apple. Па крайняй меры, вы маглі б ведаць, што будзе рабіць прыкладанне, і прыняць абгрунтаванае рашэнне, усталёўваць яго ці не!

Звязаныя: IOS мае дазволы на прыкладанне, занадта: І яны, магчыма, лепш, чым Android

Але Apple не стаяла на месцы. У адказ на крытыку Apple, у IOS цяпер ёсць сістэма дазволаў дадаткаў. Калі прыкладанне хоча атрымаць доступ да нечага прыватнага, напрыклад, вашыя кантакты, месцазнаходжанне GPS, мікрафон ці іншыя дадзеныя, прыкладанне павінна запрасіць вас, перш чым атрымаць доступ да яго. Гэта рашэнне мае сэнс у кантэксце пры выкарыстанні прыкладання. Карыстальнік можа выбіраць, дазволіць ці дазволіць дазвол. Вы можаце ўсталяваць прыкладанне на прыладзе і адмовіцца даваць яму доступ да ўсяго, але працягвайце карыстацца дадаткам. Вы можаце ўсталяваць прыкладанне і даць яму доступ да месцазнаходжання GPS, але не да вашых кантактаў. Усё залежыць ад вас - вы, а не распрацоўшчык дадатку, кіруеце ўласнай прыладай і дадзенымі.

iios-дазвол-падказка

Android стаяў на месцы і дагэтуль не прапаноўвае ніякага рашэння, акрамя таго, усталёўваць прыкладанне ці не. IOS ад Apple зараз перамагае Android, калі гаворка ідзе пра дазволы прыкладанняў у рэальным свеце, прапаноўваючы фактычны кантроль над тым, што звычайныя карыстальнікі будуць прымаць рашэнні.

Android павінен дазволіць звычайным карыстальнікам прымаць рэальныя рашэнні, як iOS. Ён не павінен прадстаўляць вам спіс з 19 дазволаў пры ўсталёўцы прыкладання, а затым даць прыкладанню бясплатнае кіраванне ўсім вашым прыладай.

Пераважная большасць дадаткаў, здавалася, працуе нармальна пры абмежаванні App Ops. Ёсць некаторыя нязначныя болі ў прорезыванія зубоў у распрацоўшчыкаў дадаткаў, хай так і будзе. Распрацоўшчыкам прыкладанняў для Windows давялося змагацца, калі Microsoft прадставіла UAC гады таму, але ў канчатковым выніку Windows зрабіла больш бяспечным.

Ці нават Google Care?

Адна рэч выказаць здагадку, што App Ops з'яўляецца празмерным для тыповых карыстальнікаў, як гэта, напэўна, ёсць. Калі б Google сказаў, што плануе ўвесці больш просты інтэрфейс, які дазволіць звычайным карыстальнікам кантраляваць доступ да прадметаў, якія ім непатрэбныя - кантактаў, месцазнаходжання, мікрафона і ўсяго іншага - у нас (і прыхільнікаў прыватнасці, як EFF) не было б так крытычны.

Але Google кажа, што гэтая функцыя была прызначана толькі для распрацоўшчыкаў і цалкам яе выдаляе. Тым не менш, Google пакідае цэлае меню параметраў для распрацоўшчыкаў з функцыямі, даступнымі толькі для распрацоўнікаў, даступнымі ўсім Android. Чаму супярэчнасць?

Google, здаецца, лічыць, што прадастаўленне распрацоўнікам прыкладанняў да ўсяго, што яны патрабуюць, з'яўляецца больш важным, чым прадастаўленне кантролю карыстальнікам. Як кампанія, якая падтрымлівае рэкламу, магчыма, Google проста ідзе на бок рэкламадаўцаў супраць карыстальнікаў. Магчыма, Google сумленна лічыць, што вашыя кантакты, інфармацыя пра месцазнаходжанне GPS і іншыя дадзеныя не абавязкова з'яўляюцца прыватнымі, але павінны быць даступныя ўсім рэкламадаўцам, якія хочуць гэтага.

У рэшце рэшт, калі б яны лічылі, што гэтыя дадзеныя належаць карыстальнікам, яны дадуць больш кантролю карыстальнікам.

Google павінен аднавіць доступ да App Ops і зрабіць яго даступным для звычайных карыстальнікаў. Гэта правільна рабіць. EFF з гэтым пагаджаецца.

Крэдыт малюнка: Роберт Нэльсан на Flickr