If-Koubou

Sistem Izin Android Rusak dan Google Hanya Membuatnya Lebih Buruk

Sistem Izin Android Rusak dan Google Hanya Membuatnya Lebih Buruk (Bagaimana caranya)

Aplikasi seluler sedang memanen seluruh buku alamat dan mengunggahnya ke server iklan, melacak pergerakan pengguna melalui GPS, dan melakukan hal-hal buruk lainnya. Tetapi sistem izin Android tidak cukup untuk membantu pengguna melawan ini.

Sistem izin Android menawarkan pilihan semua atau tidak ada yang akan diabaikan sebagian besar pengguna. Antarmuka App Ops tersembunyi tampak seperti solusi dalam pengembangan untuk masalah besar ini, tetapi Google kini telah menghapusnya sepenuhnya.

Mengapa Izin Aplikasi Android Rusak

Saat memasang aplikasi, Anda memiliki satu pilihan untuk membuatnya. Anda dapat memilih untuk memberikannya setiap izin yang diminta atau tidak menginstal aplikasi. Di dunia yang sempurna di mana aplikasi hanya meminta izin yang mereka butuhkan, ini akan baik-baik saja. Di dunia nyata, ini tidak bekerja dengan baik sama sekali.

Aplikasi meminta lebih banyak izin daripada yang mereka butuhkan. Aplikasi yang didukung iklan akan meminta semuanya mulai dari kemampuan untuk mengakses kontak Anda untuk melacak lokasi Anda melalui GPS. Ini berarti bahwa mereka dapat memanen seluruh buku alamat Anda dan melacak gerakan tepat Anda melalui GPS. Data ini kemudian bisa dijual ke pengiklan lain.

Pengguna Android dilatih untuk mengabaikan permintaan izin aplikasi karena daftar izin bisa sangat panjang dan setiap aplikasi, bahkan yang tepercaya, meminta begitu banyak izin. Sulit untuk mengatur dan mengerti.

Misalnya, aplikasi Facebook resmi untuk Android saat ini menuntut sembilan belas izin terpisah. Saat memasang aplikasi ini, Anda memberikannya akses ke lokasi GPS Anda yang tepat, kontak, mikrofon, kamera, akun, panggilan telepon, dan banyak lagi.

Bahkan permainan gratis yang umum sering membutuhkan daftar izin yang panjang untuk kontak, lokasi GPS, dan data lain yang mungkin ingin Anda rahasiakan.

Bagaimana Google Just Made it Worse

Android 4.3 membawa fitur tersembunyi bernama Aplikasi Ops. Ini tidak secara langsung terpapar di antarmuka Android, tetapi menyediakan cara built-in untuk dengan mudah mengelola izin aplikasi tanpa rooting perangkat Anda. Misalnya, Anda dapat menginstal game gratis, dan kemudian mengunjungi App Ops untuk mencegah game tersebut mengakses kontak atau lokasi GPS Anda.

Aplikasi Ops membuat pengguna Android kembali mengendalikan data pribadi mereka sendiri. Sepertinya Google menyadari bahwa mereka perlu melakukan sesuatu tentang situasi izin. Di masa lalu, fitur-fitur baru telah disembunyikan sebelum diintegrasikan ke dalam sistem Android utama. Misalnya, akun pengguna Android tampak disembunyikan di Android 4.1 sebelum dipoles dan diekspos di Android 4.2.

Pendukung privasi seperti EFF dan Android Geeks berharap melihat App Ops terintegrasi dalam versi Android yang akan datang.

Aplikasi Ops masih ada di Android 4.4. Dalam pembaruan kecil baru-baru ini - Android 4.4.2 - Google menghapus akses ke Aplikasi Operasi. Pengguna Android tidak lagi dapat mengelola izin aplikasi tanpa rooting perangkat mereka atau menginstal ROM khusus.

Google mengatakan ini tidak seharusnya menjadi fitur yang dihadapi oleh pengguna, tetapi seharusnya selalu menjadi fitur internal bagi para pengembang Android Google untuk digunakan. Orang lain juga telah berbicara, mengatakan bahwa kami belum benar-benar kehilangan apa pun karena Aplikasi Ops tidak pernah menjadi fitur pengguna yang sebenarnya.

Tapi kami kehilangan sesuatu. Sepertinya Google bergerak memberi pengguna Android kontrol lebih besar atas data pribadi mereka sendiri, tetapi kami sekarang bergerak mundur dan mengambil kendali bahkan dari Android Geeks.

Kami Tidak Dapat Menyatakan Pengguna Bertanggung Jawab

Beberapa orang berpikir seluruh masalah ini bermuara pada tanggung jawab pengguna. Pengguna memiliki pilihan ketika menginstal aplikasi apakah mereka ingin menginstal aplikasi itu atau tidak. Jika mereka memilih untuk menginstal aplikasi, mereka tidak akan terkejut jika seluruh daftar kontak mereka diunggah ke server di suatu tempat, jika gerakan mereka dilacak oleh pengiklan, jika aplikasi menggunakan mikrofon mereka untuk menguping mereka, atau jika aplikasi berjalan di latar belakang dan mengirim pesan SMS tarif premium (ini tidak lagi mungkin dalam versi Android modern, untungnya).

Ini tidak bisa diterima. Android tidak hanya digunakan oleh Geeks, itu digunakan oleh banyak orang "normal" di seluruh dunia. Bahkan, ini adalah sistem operasi smartphone paling populer di seluruh dunia. Google memiliki kewajiban untuk mendesain Android dengan cara yang membuat pengguna ponsel cerdas menguasai perangkat mereka. Perangkat itu milik pemilik ponsel cerdas, bukan pengembang aplikasi.

Kita harus merancang teknologi agar dapat digunakan oleh semua orang, bukan hanya geeks. Android tidak memungkinkan pengguna untuk membuat keputusan nyata tentang perizinan. Jika begitu banyak data orang yang dipanen bertentangan dengan keinginan mereka, itu adalah masalah yang harus diperbaiki oleh pengembang Android Google. Itu bukan kesalahan pengguna.

Ini tidak semua teoritis. Aplikasi senter Android baru-baru ini didenda karena menipu pengguna dan melacak pergerakan GPS mereka, sementara berbagai aplikasi telah ditemukan mengunggah seluruh buku alamat di latar belakang. Pengguna perlu kontrol; situasinya menjadi tidak terkendali.

Solusi Nyata

Jadi apa solusi sebenarnya untuk masalah ini? Nah, lihat saja iOS Apple. Ada suatu masa ketika iPhone dan iPad hanya mengandalkan peninjau aplikasi Apple untuk membuat keputusan dan setiap aplikasi memiliki izin maksimum yang bisa ada di perangkat Anda. Di dunia ini, solusi izin aplikasi Android jauh lebih unggul daripada sistem izin aplikasi Apple. Setidaknya Anda bisa tahu apa yang akan dilakukan aplikasi dan membuat keputusan apakah akan memasangnya atau tidak!

Namun Apple belum berhenti. Menanggapi kritik, iOS Apple sekarang memiliki sistem izin aplikasi. Jika aplikasi ingin mengakses sesuatu yang pribadi seperti kontak Anda, lokasi GPS, mikrofon, atau data lainnya, aplikasi harus meminta Anda sebelum mengaksesnya untuk pertama kalinya. Keputusan ini masuk akal dalam konteks, saat menggunakan aplikasi. Seorang pengguna dapat memilih apakah akan memperbolehkan izin atau menolaknya.Anda dapat memasang aplikasi di perangkat Anda dan menolak untuk mengizinkannya mengakses apa pun, tetapi terus menggunakan aplikasi. Anda dapat menginstal aplikasi dan memberikannya akses ke lokasi GPS Anda tetapi tidak kontak Anda. Ini semua terserah Anda - Anda, bukan pengembang aplikasi, yang mengendalikan perangkat dan data Anda sendiri.

Android telah diam, dan masih tidak menawarkan keputusan selain apakah akan menginstal aplikasi atau tidak. Apple iOS sekarang mengalahkan Android ketika datang ke perizinan aplikasi di dunia nyata, menawarkan kontrol aktual yang pengguna normal akan membuat keputusan tentang.

Android harus memungkinkan pengguna normal untuk membuat keputusan nyata seperti iOS. Seharusnya tidak ada Anda dengan daftar 19 izin ketika menginstal aplikasi dan kemudian memberikan aplikasi gratis dari seluruh perangkat Anda.

Sebagian besar aplikasi tampaknya berfungsi dengan baik ketika dibatasi oleh Aplikasi Ops. Ini ada beberapa rasa sakit gigi kecil untuk pengembang aplikasi, jadi itu. Pengembang aplikasi Windows harus berjuang ketika Microsoft memperkenalkan UAC tahun lalu, tetapi akhirnya membuat Windows lebih aman.

Apakah Google Even Care?

Ini satu hal yang menunjukkan bahwa Aplikasi Ops berlebihan untuk pengguna biasa, seperti yang mungkin terjadi. Jika Google mengatakan mereka berencana memperkenalkan antarmuka yang lebih sederhana yang akan memungkinkan pengguna biasa untuk mengontrol akses ke hal-hal yang mereka pedulikan - kontak, lokasi, mikrofon, dan apa pun lainnya - kami (dan pendukung privasi seperti EFF) tidak akan begitu kritis.

Namun Google mengatakan fitur itu hanya ditujukan untuk pengembang dan menghapusnya sepenuhnya. Namun, Google meninggalkan seluruh menu Opsi Pengembang dengan fitur khusus pengembang yang dapat diakses oleh semua orang di Android. Mengapa kontradiksi?

Google sepertinya berpikir bahwa memberikan akses kepada pengembang aplikasi ke semua hal yang mereka minta lebih penting daripada memberikan kontrol kepada pengguna. Sebagai perusahaan yang didukung iklan, mungkin Google hanya memihak pengiklan terhadap pengguna. Mungkin Google dengan jujur ​​percaya bahwa kontak Anda, informasi lokasi GPS, dan data lainnya tidak harus bersifat pribadi, tetapi harus tersedia untuk semua pengiklan yang menginginkannya.

Lagi pula, jika mereka yakin bahwa data ini milik pengguna, mereka akan memberi pengguna lebih banyak kontrol.

Google harus memulihkan akses ke Aplikasi Ops dan membuatnya dapat digunakan untuk pengguna rata-rata. Itu hal yang benar untuk dilakukan. EFF setuju.

Kredit Gambar: Robert Nelson di Flickr