Mobilne aplikacije bilježe cijele adresare i prenose ih na poslužitelje oglasa, praćenje pokreta korisnika putem GPS-a i druge gadne stvari. Ali Androidov sustav dopuštenja ne čini dovoljno da bi pomogao korisnicima da se bore protiv toga.
Android sustav dopuštenja nudi sve ili ništa izbora koji će većina korisnika zanemariti. Skriveno sučelje App Ops izgledalo je kao rješenje za razvoj u ovom ogromnom problemu, ali Google je sada potpuno uklonio.
Prilikom instalacije aplikacije imate samo jedan izbor. Možete ga dodijeliti svako dopuštenje koje traži ili jednostavno ne instalira aplikaciju. U savršenom svijetu gdje aplikacije traže samo dopuštenja potrebna, to bi bilo u redu. U stvarnom svijetu to uopće nije dobro.
Aplikacije traže mnogo više dopuštenja nego što im je potrebno. Uobičajene aplikacije koje podržavaju oglase zatražit će sve od mogućnosti pristupa vašim kontaktima za praćenje vaše lokacije putem GPS-a. To znači da bi mogli sakupiti cijeli adresar i pratiti vaše točne pokrete putem GPS-a. Ti se podaci tada mogu prodati drugim oglašavačima.
Korisnici Androida osposobljeni su za zanemarivanje zahtjeva za dopuštenje aplikacije jer popisi dozvola mogu biti toliko dugi, a svaka aplikacija, pa i ugledna, traži toliko dozvola. Teško je upravljati i razumjeti.
Na primjer, službeni Facebook aplikacija za Android trenutno zahtijeva devetnaest zasebnih dozvola. Prilikom instaliranja ove aplikacije dajete joj pristup preciznoj GPS lokaciji, kontaktima, mikrofonu, kameri, računima, telefonskim pozivima i još mnogo toga.
Čak i tipične besplatne igre često zahtijevaju dugačke popise dozvola za kontakte, GPS lokacije i ostale podatke koje želite zadržati privatnim.
Android 4.3 donio je skrivenu značajku pod nazivom App Ops. To nije bilo izravno izloženo u sučelju Androida, već je pružio ugrađeni način za jednostavno upravljanje dozvolama aplikacija bez ukorjenjivanja uređaja. Na primjer, možete instalirati besplatnu igru, a zatim posjetite aplikacije Ops kako biste spriječili da igra pristupi vašim kontaktima ili GPS lokaciji.
App Ops stavlja Android korisnike natrag u kontrolu vlastitih osobnih podataka. Činilo se kao da je Google shvatio da trebaju nešto poduzeti oko situacije dopuštenja. U prošlosti su nove značajke skrivene prije nego što su integrirane u glavni Android sustav. Na primjer, korisnički korisnici Androida bili su skriveni u sustavu Android 4.1 prije nego što su polirani i izloženi na Androidu 4.2.
Privatni zagovornici privatnosti poput EFF-a i Androidovih geja nada se da će App Ops integrirati u buduću verziju Androida.
Opcije aplikacije bile su još uvijek u Androidu 4.4. U nedavnom manjem ažuriranju - Android 4.4.2 - Google je uklonio pristup aplikacijama Ops. Korisnici Androida više ne mogu upravljati dozvolama za aplikacije bez uklanjanja svojih uređaja ili instalacije prilagođenog ROM-a.
Google kaže da to ne bi trebalo biti značajka koja se suočava s korisnikom, ali je uvijek trebala biti interna značajka za upotrebu Googleovih razvojnih programera za Android. Drugi su ljudi također izgovorili, rekavši da zapravo nismo ništa izgubili jer App Ops nikada nije bila stvarna korisnička značajka.
Ali izgubili smo nešto. Činilo se da se Google kreće kako bi Android korisnicima omogućio veću kontrolu nad vlastitim privatnim podacima, ali sada se krećemo unatrag i uklonimo kontrolu čak i od Androidovih geja.
Neki ljudi misle da se ovaj cijeli problem svodi na odgovornost korisnika. Korisnici mogu odabrati prilikom instaliranja aplikacije bez obzira žele li instalirati tu aplikaciju ili ne. Ako odlučite instalirati aplikaciju, ne bi se trebali iznenaditi ako se njihov cijeli popis kontakata prenese na poslužitelj negdje, ako oglašavači prate njihove pokrete ako aplikacija upotrebljava njihov mikrofon da bi ih prisluškivao ili ako aplikacija radi u pozadini i šalje premium-rate SMS poruke (to više nije moguće u modernim verzijama Androida, srećom).
Ovo nije prihvatljivo. Android se ne koristi samo geeksima, već ih koriste mnogi "normalni" ljudi širom svijeta. Zapravo, to je najpopularniji operacijski sustav pametnih telefona širom svijeta. Google ima obvezu dizajnirati Android na način koji korisnike smartphonea stavlja pod kontrolu nad svojim uređajima. Uređaji pripadaju vlasnicima smartphone uređaja, a ne programerima aplikacija.
Trebali bi dizajnirati tehnologiju kako bi bili korisni svima, a ne samo geekima. Android ne omogućuje korisnicima stvarne odluke o dozvolama. Ako se toliko podataka o ljudima prikupljaju prema njihovim željama, to je problem koji Googleovi programeri za Android trebaju popraviti. To nije korisnikova krivnja.
Ovo nije sve teoretsko. Aplikacija Androidova bljeskalica nedavno je kažnjena zbog zavaravanja korisnika i praćenja njihovih GPS kretanja, dok su u aplikaciji pronađene različite aplikacije koje u pozadini prenose cijeli adresar. Korisnici trebaju kontrolu; situacija izlazi iz ruke.
Pa što bi izgledalo stvarno rješenje ovog problema? Pa, samo pogledajte Appleov iOS. Došlo je vrijeme kada se iPhone i iPad samo oslanjali na Appleove recenzente za aplikacije da donose odluke, a svaka aplikacija imala je maksimalne dozvole koje mogu imati na vašem uređaju. U ovom je svijetu rješenje Androidovog odobrenja za aplikacije bilo daleko nadmoćnije od Appleovog sustava dozvole aplikacija. Barem možete znati koju će aplikaciju učiniti i donijeti informiranu odluku hoće li ga instalirati ili ne!
Ali Apple nije stajao dalje. Kao odgovor na kritike, Appleov iOS sada ima sustav dozvole aplikacije. Ako aplikacija želi pristupiti nečemu privatnom poput vaših kontakata, GPS lokacije, mikrofona ili drugih podataka, aplikacija vas mora zatražiti prije pristupanja po prvi put. Ova odluka ima smisla u kontekstu, kada se koristi aplikacija. Korisnik može odabrati hoće li dopustiti dozvolu ili odbiti je.Možete instalirati aplikaciju na svoj uređaj i odbiti mu omogućiti pristup bilo kojem drugom, ali nastavite upotrebljavati aplikaciju. Možete instalirati aplikaciju i dati joj pristup vašoj GPS lokaciji, ali ne i vašim kontaktima. Sve ovo ovisi o vama - vi, a ne programer aplikacije, upravljaju vašim uređajem i podacima.
Android je stajao mirno i još uvijek ne nudi nikakvu odluku bez instaliranja aplikacije ili ne. Appleov iOS sada pobjeđuje Android kada je u pitanju dopuštenje aplikacija u stvarnom svijetu, nudeći stvarnu kontrolu nad normalnim korisnicima.
Android bi trebao omogućiti normalnim korisnicima da donose stvarne odluke poput iOS-a. Ne bi vam trebalo predstaviti popis od 19 dopuštenja prilikom instaliranja aplikacije, a zatim omogućiti besplatno korištenje aplikacije cijelog uređaja.
Ogromna većina aplikacija činila se dobro kad je ograničena aplikacijama za aplikacije. Postoje i neki manji poteškoće za razvoj aplikacija, stoga budite. Programeri aplikacija sustava Windows morali su se boriti kada je Microsoft uveo UAC godinama, ali je u konačnici Windows učinio sigurnijim.
Jedno je sugestije da je aplikacija Ops prevelika za tipične korisnike, kao što to vjerojatno jest. Ako je Google rekao da planiraju uvesti jednostavnije sučelje koje bi tipičnim korisnicima omogućilo kontrolu pristupa stvarima koje im je stalo - kontakte, lokaciju, mikrofon i bilo što drugo - mi (i privatni zagovornici poput EFF-a) ne bi bilo tako kritično.
Google, međutim, kaže da je značajka namijenjena samo programerima i uklanja ih u potpunosti. Ipak, Google ostavlja cijeli izbornik opcija za razvojne programere s značajkama samo za razvojne programere dostupne svima u Androidu. Zašto proturječja?
Google čini se da misli da je davanje razvojnim programerima aplikacija na sve što traže, važnije od davanja korisničke kontrole. Kao tvrtka koja podržava oglašavanje, možda je Google samo privlačan oglašavačima protiv korisnika. Možda Google iskreno vjeruje da vaši kontakti, podaci o GPS lokaciji i ostali podaci nisu nužno privatni, već bi trebali biti dostupni svim oglašavačima koji to žele.
Uostalom, ako bi vjerovali da ti podaci pripadaju korisnicima, dali bi korisnicima veću kontrolu.
Google bi trebao vratiti pristup App Ops i učiniti ga korisnim za prosječne korisnike. To je ispravno. EFF se slaže.
Slika: Robert Nelson na Flickr