Android的权限系统被打破和谷歌只是使它更糟糕

broken-shattered-android-phone

移动应用收获整个通讯录并将其上传到广告服务器,通过GPS跟踪用户的移动,以及做其他讨厌的事情。 但是Android的权限系统不足以帮助用户打击这一点。

Android的权限系统提供了一个全无所谓的选择,大多数用户会忽略。 隐藏的App Ops界面看起来像是这个巨大问题的开发解决方案,但Google现在已完全删除它。

为什么Android的应用程序权限被打破

安装应用程式时,您可以选择单一选项。 您可以选择授予它所请求的每个权限,或者只是不安装应用程序。 在一个完美的世界里,应用程序只需要他们需要的权限,这将是好的。 在现实世界中,这根本不工作。

应用程序要求的权限多于所需的许多权限。 典型的广告支持的应用程序将要求一切,从访问您的联系人的能力,通过GPS跟踪您的位置。 这意味着他们可以收获您的整个通讯录,并通过GPS跟踪您的确切移动。 然后,这些数据可以出售给其他广告客户。

Android用户被训练为忽略应用程序权限请求,因为权限列表可能很长,每个应用程序,甚至声誉良好的应用程序,要求这么多的权限。 很难管理和理解。

例如,Android的官方Facebook应用程序目前需要十九个单独的权限。 安装此应用程式时,您可以存取您的精确GPS位置,联络人,麦克风,相机,帐户,通话等。

facebook-nineteen-permissions

即使是典型的免费游戏,通常需要长时间的联系人,GPS位置和其他数据的权限列表,你可能想保持私有。

android-free-game-wants-to-read-contacts

如何谷歌刚刚做的更糟糕

搭载Android 4.3带来了一个名为应用操作的隐藏功能 这不是直接暴露在Android的界面,但提供了一个内置的方式来轻松管理应用程序的权限,而不生根你的设备。 例如,您可以安装免费游戏,然后访问应用操作,以防止该游戏访问您的联系人或GPS位置。

App Ops让Android用户重新控制自己的个人数据。 似乎谷歌意识到他们需要做一些关于权限的情况。 过去,新功能在被集成到主Android系统之前已经隐藏。 例如, Android的用户帐户出现被抛光和在Android 4.2之前暴露隐藏在的Android 4.1。

像EFF和Android极客等隐私权倡导者希望看到App Ops集成在Android的未来版本中。

禁用app-permission-on-android

应用操作仍然围绕Android 4.4系统 在最近的小更新 - Android 4.4.2 - Google已移除应用程式操作的存取权。 Android用户无法再管理应用程序权限,而无法生成其设备或安装自定义ROM。

Google表示这不应该是面向用户的功能,但它始终是Google Android开发人员使用的内部功能。 其他人也说了,说我们没有真的丢失任何东西,因为App Ops从来不是一个实际的用户功能。

但我们失去了一些东西。 似乎谷歌正在努力让Android用户更好地控制自己的私人数据,但我们现在正在反向移动,并取消控制甚至从Android的怪胎。

app-ops-cannot-be-launched

我们不能说用户负责

有些人认为这整个问题归结为用户责任。 用户在安装应用程序时可以选择是否要安装该应用程序。 如果他们选择安装应用程式,他们不应该惊讶,如果他们的整个联系人列表上传到某个地方的服务器,如果他们的动作由广告客户跟踪,如果应用程序使用他们的麦克风窃听,或者如果应用程序运行在后台并发送高价率的短信(这在现代版本的Android中不再可能,谢天谢地)。

这是不能接受的。 Android不仅仅被极客使用,它被世界上许多“正常”的人使用。 事实上,它是全球最受欢迎的智能手机操作系统。 Google有义务以让智能手机用户控制其设备的方式设计Android。 这些设备属于智能手机用户,而不是应用开发者。

我们应该设计技术,使每个人都能使用,而不仅仅是极客。 Android不允许用户对权限做出真正的决定。 如果这么多人的数据是根据他们的愿望收获的,这是谷歌Android开发人员需要解决的一个问题。 这不是用户的错。

这不是全部理论。 Android手电筒应用最近被罚款为欺骗用户和跟踪他们的GPS移动,同时已发现各种应用程序在后台上传整个通讯录。 用户需要控制; 情况正在失控。

真正的解决方案

那么,这个问题的实际解决方案是什么样子? 好吧,看看苹果的iOS。 有一段时间,iPhone和iPad只是依靠苹果的应用程序审阅者做出决定,每个应用程序都有在设备上可以拥有的最大权限。 在这个世界上,Android的应用程序权限解决方案远远优于苹果的应用程序权限系统。 至少你可以知道一个应用程序会做什么,并做出明智的决定是否安装它!

但苹果还没有站稳脚跟。 在回应批评, 苹果的iOS现在有一个应用程序许可制度 如果应用程式想存取您的联络人,GPS位置,麦克风或其他资料等私人资料,应用程式必须在您第一次存取之前提示您。 在使用应用程序时,此决定在上下文中有意义。 用户可以选择是允许还是拒绝。 您可以在设备上安装应用,并拒绝允许其访问任何内容,但继续使用该应用。 您可以安装应用程式,并授予应用程式存取您的GPS位置,但不能存取您的联络人。 这完全取决于您 - 您,而不是应用程式开发人员,掌握您自己的装置和资料。

ios-permission-prompt

Android已经站稳了,仍然不提供决定是否安装应用程序。 苹果的iOS现在打败了Android,当涉及到在现实世界中的应用程序权限,提供实际控制,正常用户将做出决定。

Android应该允许正常用户做出真正的决定,如iOS。 它不应该给你一个19权限的列表,当安装应用程序,然后给应用程序的免费运行整个设备。

绝大多数应用程序在App Ops的限制下似乎工作正常。 它有一些轻微的出牙疼痛的应用程序开发人员,所以是这样。 Windows应用程序开发人员不得不努力当微软几年前推出了UAC,但它最终取得的Windows更安全

Google Even Care?

有一点建议,App Ops对于典型用户来说是过度的,因为它可能是。 如果Google表示他们计划引入一个更简单的界面,允许典型用户控制对他们关心的内容的访问 - 联系人,位置,麦克风和其他 - 我们(和像EFF这样的隐私倡导者)不会这样危急。

但Google表示该功能仅面向开发人员,并完全删除。 然而,谷歌留下一个完整的开发人员选项菜单与开发商独有特性给大家在Android的访问。 为什么是矛盾?

谷歌似乎认为,让应用程序开发人员访问他们要求的一切比给用户更重要的控制。 作为一家广告支持的公司,或许Google只是为广告客户而不是用户。 也许Google诚实地认为您的联系人,GPS位置信息和其他数据不一定是私人的,但应该向所有想要的用户提供。

毕竟,如果他们认为这些数据属于用户,他们会给用户更多的控制。


Google应该恢复应用操作的访问权限,并使其可供一般用户使用。 这是正确的事情。 联邦军同意

图片来源: 罗伯特·纳尔逊在Flickr

赞 (0)
分享到:更多 ()