Startpagina » hoe » Androids machtigingensysteem is kapot en Google heeft het alleen maar erger gemaakt

    Androids machtigingensysteem is kapot en Google heeft het alleen maar erger gemaakt

    Mobiele apps verzamelen volledige adresboeken en uploaden deze naar advertentieservers, volgen bewegingen van gebruikers via GPS en doen andere vervelende dingen. Maar het toestemmingssysteem van Android doet niet genoeg om gebruikers te helpen dit te bestrijden.

    Het toestemmingssysteem van Android biedt een alles-of-niets-keuze die de meeste gebruikers zullen negeren. De verborgen interface van App Ops leek een in-ontwikkeling oplossing voor dit enorme probleem, maar Google heeft het nu volledig verwijderd.

    Waarom de app-rechten van Android zijn verbroken

    Wanneer u een app installeert, heeft u één keuze te maken. U kunt ervoor kiezen om het alle toestemmingen te geven waarom het vraagt ​​of om de app niet te installeren. In een perfecte wereld waar apps alleen om toestemming hebben gevraagd, zou dit prima zijn. In de echte wereld werkt dit helemaal niet goed.

    Apps vragen om veel meer rechten dan ze nodig hebben. Typische door advertenties ondersteunde apps vragen om alles, van de mogelijkheid om toegang te krijgen tot uw contacten om uw locatie via GPS te volgen. Dit betekent dat ze uw volledige adresboek kunnen ophalen en uw exacte bewegingen via GPS kunnen volgen. Deze gegevens kunnen vervolgens worden verkocht aan andere adverteerders.

    Android-gebruikers zijn getraind om app-machtigingsverzoeken te negeren, omdat de machtigingenlijsten zo lang kunnen zijn en elke app, zelfs betrouwbare, om zoveel machtigingen vraagt. Het is moeilijk te beheren en te begrijpen.

    De officiële Facebook-app voor Android vereist momenteel negentien afzonderlijke machtigingen. Bij het installeren van deze app geeft u deze toegang tot uw precieze GPS-locatie, contacten, microfoon, camera, accounts, telefoongesprekken en meer.

    Zelfs typische gratis spellen vereisen vaak lange lijsten met rechten voor contacten, gps-locaties en andere gegevens die u mogelijk privé wilt houden.

    Hoe Google het zojuist nog erger heeft gemaakt

    Android 4.3 heeft een verborgen functie met de naam App Ops. Dit was niet direct zichtbaar in de Android-interface, maar bood een ingebouwde manier om eenvoudig app-machtigingen te beheren zonder je apparaat te rooten. U kunt bijvoorbeeld een gratis spel installeren en vervolgens App Ops bezoeken om te voorkomen dat dat spel toegang krijgt tot uw contacten of GPS-locatie.

    App Ops zetten Android-gebruikers terug controle over hun eigen persoonlijke gegevens. Het leek erop dat Google zich realiseerde dat ze iets moesten doen aan de toestemmingssituatie. In het verleden zijn nieuwe functies verborgen voordat ze werden geïntegreerd in het belangrijkste Android-systeem. Bijvoorbeeld, Android-gebruikersaccounts verschenen verborgen in Android 4.1 voordat ze werden opgepoetst en zichtbaar gemaakt in Android 4.2.

    Voorstanders van privacy zoals de EFF en Android-geeks hoopten App Ops geïntegreerd te zien in een toekomstige versie van Android.

    App Ops was nog steeds beschikbaar in Android 4.4. In een recente kleine update - Android 4.4.2 - heeft Google de toegang tot App Ops verwijderd. Android-gebruikers kunnen app-machtigingen niet langer beheren zonder hun apparaten te rooten of een aangepast ROM te installeren.

    Google zegt dat dit geen gebruikersgerichte functie zou moeten zijn, maar dat het altijd een interne functie was die de Android-ontwikkelaars van Google moesten gebruiken. Andere mensen hebben ook gezegd dat we eigenlijk niets hebben verloren omdat App Ops nooit een echte gebruikersfunctie was.

    Maar we hebben iets verloren. Het leek erop dat Google op weg was om Android-gebruikers meer controle te geven over hun eigen privégegevens, maar we gaan nu achteruit en nemen de controle weg, zelfs van Android-geeks.

    We kunnen niet alleen zeggen dat gebruikers verantwoordelijk zijn

    Sommige mensen denken dat dit hele probleem neerkomt op verantwoordelijkheid van de gebruiker. Gebruikers hebben de keuze bij het installeren van een app of ze die app willen installeren of niet. Als ze ervoor kiezen om de app te installeren, moeten ze niet verbaasd zijn als hun volledige lijst met contactpersonen ergens naar een server wordt geüpload, als hun bewegingen worden bijgehouden door adverteerders, als de app hun microfoon gebruikt om ze af te luisteren of als de app wordt uitgevoerd op de achtergrond en stuurt premium SMS-berichten (gelukkig niet meer mogelijk in moderne versies van Android).

    Dit is niet acceptabel. Android wordt niet alleen gebruikt door geeks, het wordt gebruikt door veel "normale" mensen over de hele wereld. Het is zelfs het populairste besturingssysteem voor smartphones wereldwijd. Google heeft de verplichting om Android zodanig te ontwerpen dat smartphonegebruikers controle hebben over hun apparaten. De apparaten behoren toe aan eigenaars van smartphones, niet aan app-ontwikkelaars.

    We zouden technologie moeten ontwerpen om door iedereen bruikbaar te zijn, niet alleen geeks. Android maakt het voor gebruikers niet mogelijk om echte beslissingen te nemen over rechten. Als zoveel gegevens van mensen worden geoogst tegen hun wensen, is dat een probleem dat de Android-ontwikkelaars van Google moeten oplossen. Het is niet de schuld van de gebruiker.

    Dit is niet allemaal theoretisch. Een app voor Android-flitslampen is recentelijk beboet voor het misleiden van gebruikers en het volgen van hun GPS-bewegingen, terwijl er verschillende apps zijn gevonden die volledige adresboeken op de achtergrond uploaden. Gebruikers hebben controle nodig; de situatie loopt uit de hand.

    De echte oplossing

    Dus hoe ziet een echte oplossing voor dit probleem eruit? Kijk maar eens naar Apple's iOS. Er was een tijd dat de iPhone en iPad zojuist vertrouwden op app-reviewers van Apple om beslissingen te nemen en dat elke app de maximale rechten had die het op uw apparaat kon hebben. In deze wereld was de app-toestemmingsoplossing van Android veel beter dan het app-toestemmingssysteem van Apple. Je zou tenminste kunnen weten wat een app zou doen en een weloverwogen beslissing nemen om het te installeren of niet!

    Maar Apple heeft niet stil gestaan. Als reactie op kritiek heeft Apples iOS nu een app-toestemmingssysteem. Als een app toegang wil tot iets privés zoals je contacten, gps-locatie, microfoon of andere gegevens, moet de app je vragen om deze voor de eerste keer te gebruiken. Deze beslissing is logisch in context, bij het gebruik van de applicatie. Een gebruiker kan kiezen of hij de toestemming toestaat of weigert. U kunt een app op uw apparaat installeren en weigeren om toegang te krijgen tot alles, maar doorgaan met het gebruik van de app. U kunt een app installeren en toegang geven tot uw GPS-locatie, maar niet uw contacten. Dit is helemaal aan jou - jij, niet de app-ontwikkelaar, hebt de controle over je eigen apparaat en gegevens.

    Android heeft stil gestaan ​​en biedt nog steeds geen beslissing meer dan of de app moet worden geïnstalleerd of niet. Apple's iOS verslaat nu Android als het gaat om app-rechten in de echte wereld, en biedt daadwerkelijke controle waar normale gebruikers beslissingen over zullen nemen.

    Android moet normale gebruikers toestaan ​​echte beslissingen te nemen, zoals iOS. Het moet u geen lijst met 19 rechten geven bij het installeren van een app en vervolgens de app de vrije loop van uw gehele apparaat geven.

    De overgrote meerderheid van de apps leek goed te werken wanneer ze werden beperkt door App Ops. Er zijn wat kleine tandproblemen bij app-ontwikkelaars, dus het zij zo. Windows app-ontwikkelaars hadden het moeilijk toen Microsoft jaren geleden UAC introduceerde, maar het maakte Windows uiteindelijk veiliger.

    Doet Google het zelfs?

    Het is een ding om te suggereren dat App Ops overkill is voor typische gebruikers, zoals dat waarschijnlijk ook is. Als Google had gezegd dat ze van plan waren om een ​​eenvoudigere interface te introduceren waarmee typische gebruikers de toegang kunnen regelen tot dingen waar ze om geven - contacten, locatie, microfoon en wat dan ook - zouden we (en privacyverdedigers zoals de EVF) dat niet zijn kritisch.

    Maar Google zegt dat de functie alleen bedoeld was voor ontwikkelaars en deze volledig verwijdert. Toch laat Google een volledig menu Ontwikkelaarsopties achter met functies voor ontwikkelaars die voor iedereen in Android toegankelijk zijn. Waarom de tegenspraak?

    Google lijkt te denken dat het belangrijker is om app-ontwikkelaars toegang te geven tot alles waar ze om vragen dan om gebruikers controle te geven. Als een door advertenties ondersteund bedrijf, kiest Google misschien gewoon voor adverteerders tegenover gebruikers. Misschien gelooft Google eerlijk dat uw contacten, GPS-locatie-informatie en andere gegevens niet noodzakelijk privé zijn, maar beschikbaar moeten zijn voor alle adverteerders die dit willen.

    Immers, als ze dachten dat deze gegevens van gebruikers waren, zouden ze gebruikers meer controle geven.


    Google zou de toegang tot App Ops moeten herstellen en bruikbaar moeten maken voor gemiddelde gebruikers. Het is het juiste ding om te doen. Het EFF is het daarmee eens.

    Image Credit: Robert Nelson op Flickr