ホームページ » の仕方 » Androidの権限システムが壊れており、Googleがそれをさらに悪くしている

    Androidの権限システムが壊れており、Googleがそれをさらに悪くしている

    モバイルアプリはアドレス帳全体を収集して広告サーバーにアップロードし、GPSを介してユーザーの動きを追跡し、その他の厄介なことをしています。しかし、Androidの許可システムでは、ユーザーがこれに対抗するのに十分なことはできません。.

    Androidの許可システムでは、ほとんどのユーザーが無視することができるかどうかを選択できます。隠されたApp Opsインターフェースは、この巨大な問題に対する開発中の解決策のように見えましたが、Googleはそれを完全に削除しました.

    Androidのアプリの権限が壊れている理由

    アプリをインストールするときは、選択する選択肢が1つあります。あなたはそれが要求するすべての許可を与えるか、単にアプリをインストールしないことを選択することができます。アプリが必要な権限のみを要求する完璧な世界では、これで問題ありません。現実の世界では、これはまったくうまくいきません。.

    アプリは必要以上に多くの権限を要求します。典型的な広告対応アプリは、GPSを介してあなたの位置を追跡するためにあなたの連絡先にアクセスする機能からすべてを要求します。これは、彼らがあなたのアドレス帳全体を収穫し、GPSを通してあなたの正確な動きを追跡できることを意味します。このデータは他の広告主に販売される可能性があります。.

    Androidユーザーはアプリのアクセス許可リクエストを無視するように訓練されているため、アクセス許可リストは非常に長くなり、評判の良いアプリであってもすべてのアプリが非常に多くのアクセス許可を要求する可能性があります。管理や理解が難しい.

    たとえば、Android用の公式Facebookアプリは現在、19の個別の許可を必要としています。このアプリをインストールするとき、あなたはそれにあなたの正確なGPS位置、連絡先、マイク、カメラ、アカウント、電話、その他へのアクセスを与えます.

    一般的な無料ゲームでも、連絡先、GPSの位置、その他のデータを非公開にしたい場合には、多くの許可リストが必要になります。.

    Googleがどうやって悪化させたのか

    Android 4.3はApp Opsという隠された機能をもたらしました。これはAndroidのインターフェースに直接公開されているわけではありませんが、デバイスを根付かせることなくアプリのアクセス許可を簡単に管理するための組み込みの方法を提供します。たとえば、無料ゲームをインストールしてからApp Opsにアクセスし、そのゲームが連絡先やGPSの場所にアクセスできないようにすることができます。.

    App Opsを使用すると、Androidユーザーは自分の個人データを管理できます。まるでGoogleが許可状況について何かをする必要があることに気づいたようです。過去には、新しい機能はメインのAndroidシステムに統合される前に隠されていました。たとえば、Androidのユーザーアカウントは、Android 4.2では洗練されて公開される前は、Android 4.1では非表示になっていました。.

    EFFやAndroidのオタクのようなプライバシー擁護団体は、App Opsが将来のバージョンのAndroidに統合されることを望んでいました。.

    App OpsはまだAndroid 4.4の周りでした。最近のマイナーアップデート - Android 4.4.2 - GoogleがApp Opsへのアクセスを削除しました。 Androidユーザーは、自分のデバイスを定着させたりカスタムROMをインストールしたりしなければ、アプリのアクセス許可を管理できなくなります。.

    グーグルは、これはユーザー向けの機能ではなく、常にGoogleのAndroid開発者が使用するための内部機能であるとしています。 App Opsは実際のユーザー機能ではなかったので、他にも話題を呼んだ人たちは、本当に何も失うことはなかったと言っています。.

    しかし、私たちは何かを失いました。 GoogleがAndroidユーザーに自分の個人データに対するより多くの制御を与える方向に向かっているように見えたが、私たちは今や逆方向に動いており、Androidオタクからさえも制御を奪っている。.

    ユーザーが責任を負うとは限らない

    この問題全体がユーザーの責任に帰着すると考える人もいます。ユーザーはアプリをインストールするときに、そのアプリをインストールするかどうかを選択できます。アプリをインストールすることを選択した場合、連絡先リスト全体がどこかのサーバーにアップロードされている場合、広告主が自分の動きを追跡している場合、アプリがマイクを使用して盗聴している場合、バックグラウンドで、プレミアムレートのSMSメッセージを送信します(ありがたいことに、これはもはやAndroidの最新バージョンでは不可能です)。.

    これは受け入れられません。 Androidはオタクだけではなく、世界中の多くの「普通の」人々によって使用されています。実際、これは世界で最も人気のあるスマートフォンのオペレーティングシステムです。 Googleは、スマートフォンユーザーが自分のデバイスを制御できるようにAndroidを設計する義務を負っています。デバイスは、アプリ開発者ではなく、スマートフォンの所有者に属しています.

    オタクだけでなく、誰もが使えるように技術を設計する必要があります。 Androidは、ユーザーがアクセス許可について実際の決定を下すことを可能にしません。非常に多くの人々のデータが彼らの希望に反して収集されているのであれば、それはGoogleのAndroid開発者が修正する必要がある問題です。ユーザーのせいではありません.

    これはすべて理論的なことではありません。 Androidの懐中電灯アプリは最近、ユーザーを欺いてGPSの動きを追跡するために罰金を科されたが、さまざまなアプリがバックグラウンドでアドレス帳全体をアップロードしていることが判明した。ユーザーには制御が必要です。状況は手に負えなくなっています.

    本当の解決策

    それでは、この問題に対する実際の解決策はどのようになるでしょうか。まあ、ちょうどAppleのiOSを見てください。 iPhoneとiPadがAppleのアプリレビューアに頼って決断を下し、すべてのアプリがあなたのデバイスに与えることのできる最大の権限を持っていた時代がありました。この世界では、Androidのアプリ許可ソリューションは、Appleのアプリ許可システムよりはるかに優れていました。少なくとも、アプリが何をするのかを知っていて、それをインストールするかどうかにかかわらず、十分な情報に基づいた決定を下すことができます。!

    しかしAppleは静止していません。批判に応えて、AppleのiOSは現在アプリ許可システムを持っています。連絡先、GPSの位置、マイク、その他のデータなど、個人的なものにアクセスしたい場合は、初めてアクセスする前に、その旨をユーザーに確認する必要があります。アプリケーションを使用する場合、この決定は文脈において意味があります。ユーザーは許可を許可するか拒否するかを選択できます。あなたはあなたのデバイスにアプリをインストールし、それが何かへのアクセスを許可することを拒否するかもしれませんが、アプリを使い続けます。あなたはアプリをインストールし、あなたの連絡先ではなくあなたのGPS位置へのアクセスをそれに与えるかもしれません。これはすべてあなた次第です - アプリ開発者ではなく、あなたがあなた自身のデバイスとデータを管理しています.

    Androidは静止していますが、それでもアプリをインストールするかどうかを決定することはできません。 AppleのiOSは、実社会でのアプリのアクセス許可に関してはAndroidを凌駕し、通常のユーザーが決定する実際の制御を提供します。.

    Androidは通常のユーザーがiOSのように本当の決断を下せるようにするべきです。アプリをインストールした後に19個の権限のリストを表示してから、アプリにデバイス全体を無料で実行してはいけません.

    App Opsによって制限されている場合、大多数のアプリは問題なく動作するようでした。アプリ開発者にとってはちょっとした歯が痛くなることがあるので、そうしてください。 Microsoftが何年も前にUACを発表したとき、Windowsアプリ開発者は苦労しなければなりませんでした、しかしそれは結局Windowsをより安全にしました.

    グーグルも気にする?

    App Opsは一般的なユーザーにとってはやり過ぎであることを示唆することが1つあります。 Googleが、連絡先、場所、マイクなど、気にするものへのアクセスをコントロールできるようにする、よりシンプルなインターフェイスの導入を計画していると言っていたら、私たち(そしてEFFのようなプライバシーの支持者)はそうではないでしょうクリティカル.

    しかしGoogleは、この機能は開発者向けであり、完全に削除していると述べている。それにもかかわらず、GoogleはAndroidのすべての人がアクセスできる開発者専用の機能を備えた開発者向けオプションメニュー全体を残しています。なぜ矛盾なのか?

    グーグルは、アプリ開発者が彼らが求めるすべてのものにアクセスできるようにすることがユーザーに制御を与えることよりも重要だと考えているようです。広告にサポートされている会社として、おそらくGoogleはユーザーに対して広告主を傍観しているだけでしょう。おそらく、グーグルはあなたの連絡先、GPS位置情報、そして他のデータが必ずしも私的ではないと信じていますが、それを望むすべての広告主に利用可能であるべきです。.

    結局、このデータがユーザーのものであると彼らが信じているのであれば、彼らはユーザーにより多くのコントロールを与えるでしょう.

    GoogleはApp Opsへのアクセスを回復し、それを普通のユーザーが使えるようにするべきです。それは正しいことです。 EFFは同意する.

    Image Credit:FlickrのRobert Nelson

    AndroidのStagefrightエクスプロイトあなたが知っておくべきことと自分を守る方法
    あらゆるレベルのための怒っている鳥のビデオ攻略
    Androidの「アプリスタンバイ」はバッテリーを節約しますが、アプリを無効にすることはまだより良いです
    次の記事
    Androidの本当のセキュリティ問題は製造業者です
    前の記事
    Androidの紛らわしい「邪魔しない」設定、説明