Anasayfa » nasıl » Android'in İzin Sistemi Bozuldu ve Google Sadece Daha Kötü Bir Şekilde

    Android'in İzin Sistemi Bozuldu ve Google Sadece Daha Kötü Bir Şekilde

    Mobil uygulamalar, tüm adres defterlerini toplar ve reklam sunucularına yükler, kullanıcıların GPS ile hareketlerini izler ve diğer kötü şeyler yapar. Ancak Android'in izin sistemi kullanıcıların bu konuda savaşmasına yardımcı olacak kadar yapmıyor.

    Android'in izin sistemi çoğu kullanıcının göz ardı edeceği ya hep ya hiç seçeneği sunar. Gizli App Ops arayüzü, bu devasa soruna geliştirme aşamasında bir çözüm gibi görünüyordu, ancak Google bunu tamamen kaldırdı.

    Android'in Uygulama İzinleri Neden Bozuk?

    Bir uygulamayı yüklerken, yapmak için tek bir seçeneğiniz var. İstediği her izni vermeyi veya uygulamayı yüklememeyi seçebilirsiniz. Uygulamaların yalnızca ihtiyaç duydukları izinleri istediği mükemmel bir dünyada, bu iyi olurdu. Gerçek dünyada bu hiç işe yaramıyor.

    Uygulamalar ihtiyaç duyduklarından daha fazla izin istiyor. Tipik reklam destekli uygulamalar, konumunuzu GPS ile izleyebilmeniz için kişilerinize erişebilme yeteneğinden her şeyi isteyecektir. Bu, tüm adres defterinizi toplayabilecekleri ve kesin hareketlerinizi GPS aracılığıyla izleyebilecekleri anlamına gelir. Bu veriler daha sonra diğer reklamverenlere satılabilir.

    Android kullanıcıları uygulama izinleri isteklerini görmezden gelmek üzere eğitilmiştir, çünkü izin listeleri çok uzun olabilir ve her uygulama, hatta saygın olanlar bile, birçok izin ister. Yönetmek ve anlamak zor.

    Örneğin, Android için resmi Facebook uygulaması şu anda on dokuz ayrı izin istiyor. Bu uygulamayı kurarken, GPS konumunuza, kişilerinize, mikrofonunuza, kameralarınıza, hesaplarınıza, telefon görüşmelerinize ve daha pek çok şeye erişebilirsiniz..

    Tipik ücretsiz oyunlar bile genellikle kişiler, GPS konumları ve özel tutmak isteyebileceğiniz diğer veriler için uzun izin listeleri gerektirir..

    Google Nasıl Daha Kötü Bir Şekilde Yaptı?

    Android 4.3, App Ops adlı gizli bir özellik getirdi. Bu doğrudan Android arayüzünde görünmüyordu, ancak cihazınızı yönlendirmeden uygulama izinlerini kolayca yönetmek için yerleşik bir yöntem sağladı. Örneğin, ücretsiz bir oyun yükleyebilir ve ardından oyunun kişilerinize veya GPS konumunuza erişmesini önlemek için Uygulama Ops..

    App Ops, Android kullanıcılarını kendi kişisel verilerinin kontrolüne geri döndürdü. Google izin durumu hakkında bir şeyler yapmaları gerektiğini fark etmiş gibiydi. Geçmişte, ana Android sistemine entegre edilmeden önce yeni özellikler gizlenmiştir. Örneğin, Android kullanıcı hesapları cilalanmadan ve Android 4.2'de kullanıma sunulmadan önce Android 4.1'de göründü.

    EFF ve Android meraklıları gibi gizlilik savunucuları, App Ops'un Android'in gelecekteki bir sürümüne entegre edilmesini umuyorlardı.

    Uygulama Ops hala Android 4.4 civarındaydı. Son zamanlarda yapılan küçük güncellemede - Android 4.4.2 - Google, App Ops’a erişimi kaldırmıştı. Android kullanıcıları, cihazlarını çalıştırmadan veya özel bir ROM yüklemeden artık uygulama izinlerini yönetemezler..

    Google, bunun kullanıcının karşılaştığı bir özellik olmaması gerektiğini, ancak Google’ın Android geliştiricilerinin kullanması için her zaman dahili bir özellik olması gerektiğini söylüyor. Diğer insanlar da konuştular, çünkü hiçbir şey kaybetmediğimizi, çünkü App Ops hiçbir zaman gerçek bir kullanıcı özelliği olmadı..

    Ama bir şey kaybettik. Google, Android kullanıcılarına kendi özel verileri üzerinde daha fazla kontrol sağlamaya yöneliyor gibiydi, ancak şimdi tersten hareket ediyoruz ve Android meraklılarından bile kontrolü elimize alıyoruz.

    Kullanıcıların Sorumlu Olduğunu Söyleyemiyoruz

    Bazı insanlar bu sorunun tümünün kullanıcının sorumluluğuna düşeceğini düşünüyor. Kullanıcılar bir uygulamayı yüklerken bu uygulamayı yüklemek isteyip istemediklerine karar verebilirler. Uygulamayı yüklemeyi seçerlerse, rehber listesinin tamamı bir sunucuya yüklenirse, hareketleri reklamverenler tarafından izlenirse, uygulama onları dinlemek için mikrofonlarını kullanıyorsa veya uygulama çalışıyorsa, şaşırmamalıdırlar. arka planda ve birinci sınıf SMS mesajları gönderir (bu artık Android'in modern sürümlerinde neyse ki mümkün değil).

    Bu kabul edilebilir değil. Android sadece meraklılar tarafından kullanılmaz, dünyadaki birçok “normal” insan tarafından kullanılır. Aslında, dünya çapında en popüler akıllı telefon işletim sistemi. Google, Android'i akıllı telefon kullanıcılarını cihazlarının kontrolünü ele alacak şekilde tasarlama zorunluluğu taşıyor. Cihazlar, uygulama geliştiricilerine değil akıllı telefon sahiplerine aittir..

    Sadece ineklerin değil, herkesin kullanabileceği bir teknoloji tasarlamalıyız. Android, kullanıcıların izinler hakkında gerçek kararlar almasını mümkün kılmaz. Pek çok halkın verileri isteklerine göre toplanıyorsa, Google'ın Android geliştiricilerinin düzeltmesi gereken bir sorun budur. Kullanıcının hatası değil.

    Bunların hepsi teorik değil. Son zamanlarda kullanıcıları aldatmak ve GPS hareketlerini takip etmek için bir Android el feneri uygulaması cezalandırılırken, çeşitli uygulamalar arka planda tüm adres defterlerini yüklerken bulundu. Kullanıcıların kontrole ihtiyacı var; durum elden çıkıyor.

    Gerçek Çözüm

    Peki bu soruna gerçek bir çözüm neye benziyor? Peki, sadece Apple'ın iOS'lerine bakın. İPhone ve iPad'in karar almak için Apple'ın uygulama gözden geçirenlerine güvendiği ve her uygulamanın cihazınızda alabileceği maksimum izinlere sahip olduğu bir zaman vardı. Bu dünyada, Android'in uygulama izni çözümü Apple'ın uygulama izni sisteminden çok daha üstündü. En azından bir uygulamanın ne yapacağını bilerek kurabilir ya da kurmayacağına dair bilinçli bir karar verebilirsiniz.!

    Fakat Apple hala durmadı. Eleştiriye yanıt olarak, Apple'ın iOS'sinde artık bir uygulama izin sistemi var. Bir uygulama kişileriniz, GPS konumunuz, mikrofonunuz veya diğer verileriniz gibi özel bir şeye erişmek istiyorsa, uygulama ilk defa erişmeden önce size sormak zorundadır. Bu karar, uygulamayı kullanırken bağlamında anlam ifade eder. Bir kullanıcı izne izin verip vermemeyi seçebilir. Cihazınıza bir uygulama yükleyebilir ve herhangi bir şeye erişmesine izin vermeyi reddedebilirsiniz, ancak uygulamayı kullanmaya devam edebilirsiniz. Bir uygulamayı yükleyebilir ve GPS konumunuza erişmesine izin verebilir ancak rehberinize erişemezsiniz. Bunların hepsi size bağlı - siz, uygulama geliştiricisinin değil, kendi cihazınızın ve verilerinizin kontrolü sizde.

    Android hala duruyor ve uygulamanın yüklenip yüklenmeyeceğine karar vermedi. Apple'ın iOS'i gerçek dünyada uygulama izinleri söz konusu olduğunda artık Android'i yeniyor ve normal kullanıcıların karar vereceği gerçek kontrolü sağlıyor..

    Android, normal kullanıcıların iOS gibi gerçek kararlar vermelerine izin vermelidir. Bir uygulamayı kurarken size 19 izin listesi sunmamalı ve ardından uygulamaya tüm cihazınızın serbest çalışmasını sağlamalıdır..

    Uygulamaların büyük çoğunluğu, App Ops tarafından kısıtlandığında iyi çalışıyor gibiydi. Uygulama geliştiricileri için bazı küçük diş çıkarma ağrıları vardır, o yüzden öyle olsun. Microsoft, UAC'yi yıllar önce tanıttığında Windows uygulama geliştiricileri mücadele etmek zorunda kaldı, ancak sonuçta Windows'u daha güvenli hale getirdi.

    Google Bile Dikkatli mi?

    App Ops'un, muhtemelen, olduğu gibi, tipik kullanıcılar için fazladan bir teklif olduğunu söylemek bir şeydir. Google, normal kullanıcıların umursadıkları şeylere erişimi kontrol etmelerini sağlayacak daha basit bir arayüz sunmayı planladıklarını söyleseydi, kişiler, konumlar, mikrofonlar ve diğer her şey - biz (ve EFF gibi gizlilik savunucuları) olmazdı. kritik.

    Ancak Google, özelliğin yalnızca geliştiriciler için tasarlandığını ve tamamen kaldırıldığını söylüyor. Ancak Google, Android'deki herkesin erişebileceği yalnızca geliştirici özelliklerine sahip bir Geliştirici Seçenekleri menüsünü terk eder. Neden çelişki?

    Google, uygulama geliştiricilere istedikleri her şeye erişme izni vermenin, kullanıcılara denetim vermekten daha önemli olduğunu düşünüyor. Reklam destekli bir şirket olarak, belki de Google, kullanıcılara karşı reklamverenlerle bağlantı kuruyor. Belki Google dürüst bir şekilde, kişilerinizin, GPS konum bilgilerinizin ve diğer verilerinizin mutlaka özel olmadığına, ancak bunu isteyen tüm reklamverenlerin kullanımına açık olması gerektiğine inanmaktadır..

    Sonuçta, bu verilerin kullanıcılara ait olduğuna inanırlarsa, kullanıcılara daha fazla kontrol sağlarlar.

    Google, App Ops'a erişimi geri yüklemeli ve ortalama kullanıcılar için kullanılabilir hale getirmelidir. Yapılması gereken doğru şey. EFF kabul eder.

    Resim Kredisi: Flickr'da Robert Nelson

    Android'in Stagefright'ı Bilmeniz Gerekenleri ve Kendinizi Nasıl Koruyacağınızı Keşfedin
    Angry Birds Her Seviye Video Hileleri
    Android'in “App Standby” Pili Tasarruf Ediyor, Ancak Uygulamaları Devre Dışı Bırakmak Hala Daha İyi
    Bir sonraki makale
    Android'in Gerçek Güvenlik Sorunu Üreticiler
    Önceki makale
    Android'in Kafa karıştırıcı “Rahatsız Etmeyin” Ayarları, Açıklaması