الصفحة الرئيسية » howto » تم كسر نظام أذونات Android و Google Just Made It Worse

    تم كسر نظام أذونات Android و Google Just Made It Worse

    تستخدِم تطبيقات الجوّال كتب عناوين كاملة وتحميلها إلى خوادم الإعلانات ، وتتبع تحركات المستخدمين عبر نظام تحديد المواقع العالمي ، وإجراء أشياء أخرى سيئة. لكن نظام أذونات Android لا يقدم ما يكفي لمساعدة المستخدمين في محاربة هذا.

    يوفر نظام الأذونات لنظام التشغيل Android خيارًا للجميع أو لا شيء يتجاهله معظم المستخدمين. تبدو واجهة تطبيقات Ops المخفية وكأنها حل في مرحلة التطوير لهذه المشكلة الضخمة ، ولكن Google أزالتها بالكامل الآن.

    لماذا يتم كسر أذونات التطبيق الروبوت

    عند تثبيت أحد التطبيقات ، يكون أمامك خيار واحد. يمكنك اختيار منحه كل إذن يسأله عن التطبيق أو عدم تثبيته. في عالم مثالي حيث تطلب التطبيقات أذونات فقط يحتاجون إليها ، سيكون هذا أمرًا جيدًا. في العالم الحقيقي ، هذا لا يعمل بشكل جيد على الإطلاق.

    تطلب التطبيقات العديد من الأذونات أكثر مما تتطلب. ستطلب التطبيقات التي تدعمها الإعلانات النموذجية كل شيء بدءًا من إمكانية الوصول إلى جهات اتصالك لتتبع موقعك عبر نظام تحديد المواقع العالمي. وهذا يعني أنه يمكنهم حصاد دفتر العناوين بالكامل وتتبع حركاتك الدقيقة عبر GPS. يمكن بعد ذلك بيع هذه البيانات إلى المعلنين الآخرين.

    يتم تدريب مستخدمي Android على تجاهل طلبات أذونات التطبيقات ؛ نظرًا لأن قوائم الأذونات يمكن أن تكون طويلة جدًا ، وكل التطبيقات ، حتى التطبيقات ذات السمعة الحسنة ، تطلب الكثير من الأذونات. من الصعب إدارة وفهم.

    على سبيل المثال ، يتطلب تطبيق Facebook الرسمي لنظام Android حاليًا الحصول على 19 إذنًا منفصلاً. عند تثبيت هذا التطبيق ، يمكنك منحه إمكانية الوصول إلى موقع GPS الدقيق وجهات الاتصال والميكروفون والكاميرا والحسابات والمكالمات الهاتفية والمزيد.

    تتطلب الألعاب المجانية النموذجية في كثير من الأحيان قوائم طويلة من أذونات جهات الاتصال ومواقع نظام تحديد المواقع العالمي وغيرها من البيانات الأخرى التي قد ترغب في الاحتفاظ بها خاصة.

    كيف جعلت Google للتو الأمر أسوأ

    جلب Android 4.3 ميزة مخفية تسمى App Ops. لم يكن هذا الأمر معروضًا بشكل مباشر في واجهة Android ، ولكنه قدم طريقة مضمنة لإدارة أذونات التطبيقات بسهولة بدون تأصيل جهازك. على سبيل المثال ، يمكنك تثبيت لعبة مجانية ، ثم زيارة App Ops لمنع تلك اللعبة من الوصول إلى جهات الاتصال الخاصة بك أو موقع GPS.

    وضعت تطبيقات OPS مستخدمي Android في السيطرة على البيانات الشخصية الخاصة بهم. بدا الأمر كما لو أن Google أدركت أنها بحاجة إلى القيام بشيء ما بشأن وضع الأذونات. في الماضي ، تم إخفاء الميزات الجديدة قبل دمجها في نظام Android الأساسي. على سبيل المثال ، ظهرت حسابات مستخدمي Android مخفية في Android 4.1 قبل أن يتم صقلها وعرضها في Android 4.2.

    كان المدافعون عن الخصوصية مثل EFF و Android geeks يأملون في رؤية التطبيق Ops متكاملًا في إصدار مستقبلي من Android.

    كانت تطبيقات التطبيق لا تزال موجودة في Android 4.4. في تحديث ثانوي حديث - Android 4.4.2 - تمت إزالة Google من الوصول إلى تطبيقات التطبيقات. لم يعد بإمكان مستخدمي Android إدارة أذونات التطبيقات بدون تأصيل أجهزتهم أو تثبيت ذاكرة ROM مخصصة.

    تقول Google أنه لم يكن من المفترض أن تكون هذه الميزة عبارة عن واجهة مستخدم ، ولكن كان من المفترض دائمًا أن تكون ميزة داخلية يستخدمها مطورو برامج Android من Google. تحدث أشخاص آخرون أيضًا ، قائلين إننا لم نفقد أي شيء حقًا لأن App Ops لم يكن أبدًا ميزة مستخدم فعلية.

    لكننا فقدنا شيئا. يبدو أن Google كانت تتجه نحو منح مستخدمي Android مزيدًا من التحكم في بياناتهم الخاصة ، ولكننا الآن نتحرك عكسًا وننتزع السيطرة حتى من مستخدمي نظام التشغيل Android.

    لا يمكننا القول أن المستخدمين مسؤولين

    يعتقد بعض الناس أن هذه المشكلة بأكملها تتلخص في مسؤولية المستخدم. يمكن للمستخدمين اختيار تثبيت تطبيق ما إذا كانوا يرغبون في تثبيت هذا التطبيق أم لا. إذا اختاروا تثبيت التطبيق ، فلا ينبغي أن يفاجأوا إذا تم تحميل قائمة جهات الاتصال بالكامل إلى خادم في مكان ما ، إذا تم تتبع تحركاتهم من قبل المعلنين ، إذا كان التطبيق يستخدم ميكروفونهم للتنصت عليها ، أو إذا كان التطبيق يعمل في الخلفية ويرسل رسائل SMS ذات معدل ممتاز (لم يعد هذا ممكناً في الإصدارات الحديثة من Android ، ولله الحمد).

    هذا غير مقبول. لا يتم استخدام Android فقط بواسطة المهوسين ، ويستخدمه العديد من الأشخاص "العاديين" في جميع أنحاء العالم. في الواقع ، إنه نظام التشغيل الذكي الأكثر شعبية في جميع أنحاء العالم. تلتزم Google بتصميم Android بطريقة تجعل مستخدمي الهواتف الذكية يتحكمون في أجهزتهم. تنتمي الأجهزة إلى مالكي الهواتف الذكية ، وليس مطوري التطبيقات.

    يجب علينا تصميم التكنولوجيا لتكون قابلة للاستخدام من قبل الجميع ، وليس فقط المهوسون. لا يتيح Android للمستخدمين اتخاذ قرارات حقيقية حول الأذونات. إذا تم حصاد العديد من بيانات الأشخاص ضد رغباتهم ، فهذه مشكلة يجب على مطوري برامج Android من Google إصلاحها. ليس خطأ المستخدم.

    هذا ليس كل شيء نظري. تم تغريم تطبيق مصباح يدوي Android مؤخرًا لخداع المستخدمين وتتبع حركات نظام تحديد المواقع العالمي ، في حين تم العثور على مجموعة متنوعة من التطبيقات التي تحمّل دفاتر عناوين كاملة في الخلفية. يحتاج المستخدمون إلى التحكم. الوضع يخرج عن السيطرة.

    الحل الحقيقي

    إذن ما هو الحل الفعلي لهذه المشكلة؟ حسنا ، مجرد إلقاء نظرة على دائرة الرقابة الداخلية أبل. كان هناك وقت كان فيه كل من iPhone و iPad يعتمدان فقط على مراجعي تطبيقات Apple لاتخاذ القرارات وكان لكل تطبيق الأذونات القصوى التي يمكن أن يتمتع بها على جهازك. في هذا العالم ، كان حل أذونات تطبيق Android أفضل بكثير من نظام أذونات تطبيق Apple. على الأقل يمكنك معرفة ما سيفعله التطبيق واتخاذ قرار مستنير حول ما إذا كنت تريد تثبيته أم لا!

    لكن أبل لم تقف. رداً على الانتقادات ، فإن نظام التشغيل iOS من Apple لديه الآن نظام إذن التطبيق. إذا أراد تطبيق الوصول إلى شيء خاص مثل جهات الاتصال الخاصة بك أو موقع GPS أو الميكروفون أو بيانات أخرى ، فيجب أن يطالبك التطبيق قبل الوصول إليه للمرة الأولى. هذا القرار منطقي في السياق ، عند استخدام التطبيق. يمكن للمستخدم اختيار السماح بالإذن أو رفضه. يمكنك تثبيت تطبيق على جهازك ورفض السماح له بالوصول إلى أي شيء ، لكن استمر في استخدام التطبيق. يمكنك تثبيت أحد التطبيقات وإعطائه حق الوصول إلى موقع GPS الخاص بك وليس جهات الاتصال الخاصة بك. هذا كله متروك لك - أنت ، وليس مطور التطبيق ، تتحكم في جهازك وبياناتك.

    توقف Android ولا يزال لا يقدم أي قرار يتجاوز ما إذا كنت تريد تثبيت التطبيق أم لا. تتفوق أجهزة iOS التي تعمل بنظام التشغيل Apple على نظام Android عندما يتعلق الأمر بأذونات التطبيقات في العالم الواقعي ، حيث توفر التحكم الفعلي الذي سيتخذه المستخدمون العاديون بشأنه.

    يجب أن يسمح Android للمستخدمين العاديين باتخاذ قرارات حقيقية مثل iOS. يجب ألا يقدم لك قائمة بأذون 19 عند تثبيت أحد التطبيقات ، ثم يمنح التطبيق تشغيلًا مجانيًا للجهاز بأكمله.

    يبدو أن الغالبية العظمى من التطبيقات تعمل بشكل جيد عند تقييدها بواسطة تطبيقات التطبيقات. هناك بعض آلام التسنين البسيطة لمطوري التطبيقات ، فليكن ذلك. كان على مطوري تطبيقات Windows أن يناضلوا عندما طرحت شركة Microsoft UAC منذ سنوات ، ولكنها في النهاية جعلت Windows أكثر أمانًا.

    هل جوجل حتى الرعاية?

    هناك شيء واحد لاقتراحه أن تطبيق العمليات هو مبالغة بالنسبة للمستخدمين العاديين ، لأنه ربما يكون كذلك. إذا كانت غوغل قد قالت إنهم كانوا يخططون لتقديم واجهة أكثر بساطة تسمح للمستخدمين النموذجيين بالتحكم في الوصول إلى الأشياء التي يهتمون بها - جهات الاتصال والموقع والميكروفون وأي شيء آخر - لن نكون كذلك (ودعاة الخصوصية مثل EFF) حرج.

    لكن جوجل تقول أن الميزة كانت مخصصة للمطورين فقط وتقوم بإزالتها بالكامل. ومع ذلك ، تترك Google قائمة كاملة من خيارات المطورين مع ميزات للمطورين فقط يمكن الوصول إليها للجميع في Android. لماذا التناقض?

    يبدو أن شركة Google تعتقد أن منح مطوري التطبيقات حق الوصول إلى كل ما يطلبونه أكثر أهمية من إعطاء المستخدمين إمكانية التحكم. وبوصفها شركة مدعومة بالإعلانات ، ربما كانت Google تقف جنبًا إلى جنب مع المعلنين ضد المستخدمين. ربما تعتقد Google بأمانة أن جهات اتصالك ومعلومات موقع GPS وبيانات أخرى ليست بالضرورة خاصة ، ولكن يجب أن تكون متاحة لجميع المعلنين الذين يريدونها.

    بعد كل شيء ، إذا اعتقدوا أن هذه البيانات تخص المستخدمين ، فإنهم يمنحون المستخدمين مزيدًا من التحكم.

    يجب على Google استعادة الوصول إلى تطبيق العمليات وجعلها قابلة للاستخدام للمستخدمين العاديين. لها الشيء الصحيح الذي ينبغي القيام به. توافق EFF.

    Image Credit: Robert Nelson on Flickr

    Android's Stagefright استغلال ما تحتاج إلى معرفته وكيفية حماية نفسك
    غاضب الطيور غش الفيديو لكل مستوى
    يوفر تطبيق Android احتياطي التطبيق البطارية ، ولكن تعطيل التطبيقات لا يزال أفضل
    المادة التالية
    مشكلة الأمان الحقيقي في Android هي الشركات المصنعة
    المقال السابق
    شرح إعدادات عدم الإزعاج في Android