Hệ thống cấp phép của Android bị hỏng và Google chỉ làm cho nó tồi tệ hơn
Các ứng dụng di động đang thu hoạch toàn bộ sổ địa chỉ và tải chúng lên máy chủ quảng cáo, theo dõi chuyển động của người dùng thông qua GPS và thực hiện những việc khó chịu khác. Nhưng hệ thống cấp phép của Android không đủ để giúp người dùng chống lại điều này.
Hệ thống cấp phép của Android cung cấp sự lựa chọn tất cả hoặc không có gì mà hầu hết người dùng sẽ bỏ qua. Giao diện Ops ứng dụng ẩn trông giống như một giải pháp đang phát triển cho vấn đề lớn này, nhưng Google hiện đã gỡ bỏ hoàn toàn.
Tại sao quyền của ứng dụng Android bị hỏng
Khi cài đặt một ứng dụng, bạn có một lựa chọn duy nhất để thực hiện. Bạn có thể chọn cấp cho nó mọi quyền mà nó yêu cầu hoặc chỉ không cài đặt ứng dụng. Trong một thế giới hoàn hảo, nơi các ứng dụng chỉ yêu cầu quyền mà họ cần, điều này sẽ ổn. Trong thế giới thực, điều này không hoạt động tốt.
Ứng dụng yêu cầu nhiều quyền hơn so với yêu cầu. Các ứng dụng hỗ trợ quảng cáo thông thường sẽ yêu cầu mọi thứ từ khả năng truy cập danh bạ của bạn để theo dõi vị trí của bạn thông qua GPS. Điều này có nghĩa là họ có thể thu hoạch toàn bộ sổ địa chỉ của bạn và theo dõi các chuyển động chính xác của bạn thông qua GPS. Dữ liệu này sau đó có thể được bán cho các nhà quảng cáo khác.
Người dùng Android được đào tạo để bỏ qua các yêu cầu cấp phép ứng dụng vì danh sách các quyền có thể rất dài và mọi ứng dụng, ngay cả những ứng dụng có uy tín đều yêu cầu rất nhiều quyền. Thật khó để quản lý và hiểu.
Ví dụ: ứng dụng Facebook chính thức cho Android hiện yêu cầu mười chín quyền riêng biệt. Khi cài đặt ứng dụng này, bạn cấp cho nó quyền truy cập vào vị trí GPS chính xác, danh bạ, micrô, máy ảnh, tài khoản, cuộc gọi điện thoại và hơn thế nữa.
Ngay cả các trò chơi miễn phí thông thường cũng yêu cầu danh sách dài các quyền đối với danh bạ, vị trí GPS và các dữ liệu khác mà bạn có thể muốn giữ riêng tư.
Làm thế nào Google chỉ làm cho nó tồi tệ hơn
Android 4.3 mang đến một tính năng ẩn có tên App Ops. Điều này không được tiếp xúc trực tiếp trong giao diện của Android, nhưng được cung cấp một cách tích hợp để dễ dàng quản lý các quyền của ứng dụng mà không cần root thiết bị của bạn. Ví dụ: bạn có thể cài đặt một trò chơi miễn phí, sau đó truy cập Ứng dụng Ops để ngăn trò chơi đó truy cập vào danh bạ hoặc vị trí GPS của bạn.
Ứng dụng Ops đưa người dùng Android trở lại quyền kiểm soát dữ liệu cá nhân của chính họ. Có vẻ như Google nhận ra rằng họ cần phải làm gì đó về tình huống cho phép. Trước đây, các tính năng mới đã bị ẩn trước khi được tích hợp vào hệ thống Android chính. Ví dụ: tài khoản người dùng Android đã xuất hiện ẩn trong Android 4.1 trước khi được đánh bóng và hiển thị trong Android 4.2.
Những người ủng hộ quyền riêng tư như các chuyên viên máy tính EFF và Android đã hy vọng thấy App Ops được tích hợp trong phiên bản tương lai của Android.
Ứng dụng Ops vẫn xuất hiện trong Android 4.4. Trong một bản cập nhật nhỏ gần đây - Android 4.4.2 - Google đã xóa quyền truy cập vào Ứng dụng Ops. Người dùng Android không còn có thể quản lý quyền ứng dụng mà không cần root thiết bị hoặc cài đặt ROM tùy chỉnh.
Google cho biết đây không phải là một tính năng hướng tới người dùng, nhưng luôn được cho là một tính năng nội bộ để các nhà phát triển Android của Google sử dụng. Những người khác cũng đã lên tiếng, nói rằng chúng tôi thực sự không mất gì cả vì App Ops chưa bao giờ là một tính năng người dùng thực tế.
Nhưng chúng tôi đã mất một cái gì đó. Có vẻ như Google đang hướng tới việc cung cấp cho người dùng Android quyền kiểm soát dữ liệu riêng tư của họ nhiều hơn, nhưng giờ đây chúng tôi đang di chuyển ngược lại và lấy đi quyền kiểm soát ngay cả từ các chuyên viên máy tính Android.
Chúng tôi không thể nói người dùng có trách nhiệm
Một số người nghĩ rằng toàn bộ vấn đề này thuộc về trách nhiệm của người dùng. Người dùng có quyền lựa chọn khi cài đặt một ứng dụng cho dù họ có muốn cài đặt ứng dụng đó hay không. Nếu họ chọn cài đặt ứng dụng, họ sẽ không ngạc nhiên nếu toàn bộ danh sách liên hệ của họ được tải lên máy chủ ở đâu đó, nếu chuyển động của họ được theo dõi bởi các nhà quảng cáo, nếu ứng dụng sử dụng micrô của họ để nghe lén họ hoặc nếu ứng dụng chạy trong nền và gửi tin nhắn SMS tốc độ cao (điều này không còn có thể có trong các phiên bản Android hiện đại, rất may).
Điều này không được chấp nhận. Android không chỉ được sử dụng bởi các chuyên viên máy tính, nó được sử dụng bởi nhiều người bình thường trên toàn thế giới. Trên thực tế, đây là hệ điều hành điện thoại thông minh phổ biến nhất trên toàn thế giới. Google có nghĩa vụ thiết kế Android theo cách đặt người dùng điện thoại thông minh kiểm soát các thiết bị của họ. Các thiết bị thuộc về chủ sở hữu điện thoại thông minh, không phải nhà phát triển ứng dụng.
Chúng ta nên thiết kế công nghệ để mọi người đều có thể sử dụng, không chỉ là chuyên viên máy tính. Android không cho phép người dùng đưa ra quyết định thực sự về quyền. Nếu rất nhiều dữ liệu của mọi người đang được thu thập theo mong muốn của họ, thì đó là vấn đề mà các nhà phát triển Android của Google cần khắc phục. Đó không phải là lỗi của người dùng.
Đây không phải là tất cả lý thuyết. Một ứng dụng đèn pin Android gần đây đã bị phạt vì lừa dối người dùng và theo dõi chuyển động GPS của họ, trong khi một loạt các ứng dụng đã được tìm thấy tải lên toàn bộ sổ địa chỉ trong nền. Người dùng cần kiểm soát; tình hình đã ra khỏi tầm tay.
Giải pháp thực sự
Vì vậy, một giải pháp thực tế cho vấn đề này sẽ như thế nào? Chà, chỉ cần nhìn vào iOS của Apple. Đã có lúc iPhone và iPad chỉ dựa vào các nhà đánh giá ứng dụng của Apple để đưa ra quyết định và mọi ứng dụng đều có quyền tối đa có thể có trên thiết bị của bạn. Ở thế giới này, giải pháp cấp phép ứng dụng của Android vượt trội hơn nhiều so với hệ thống cấp phép ứng dụng của Apple. Ít nhất bạn có thể biết một ứng dụng sẽ làm gì và đưa ra quyết định sáng suốt về việc có nên cài đặt nó hay không!
Nhưng Apple đã không đứng yên. Đáp lại những lời chỉ trích, iOS của Apple hiện có một hệ thống cấp phép ứng dụng. Nếu một ứng dụng muốn truy cập một cái gì đó riêng tư như danh bạ, vị trí GPS, micrô hoặc dữ liệu khác, ứng dụng phải nhắc bạn trước khi truy cập lần đầu tiên. Quyết định này có ý nghĩa trong bối cảnh, khi sử dụng ứng dụng. Người dùng có thể chọn cho phép hoặc từ chối nó. Bạn có thể cài đặt một ứng dụng trên thiết bị của mình và từ chối cho phép ứng dụng truy cập vào bất cứ thứ gì, nhưng tiếp tục sử dụng ứng dụng. Bạn có thể cài đặt một ứng dụng và cấp cho nó quyền truy cập vào vị trí GPS của bạn chứ không phải danh bạ của bạn. Điều này hoàn toàn phụ thuộc vào bạn - bạn, không phải nhà phát triển ứng dụng, đang kiểm soát thiết bị và dữ liệu của riêng bạn.
Android vẫn đứng yên và vẫn không đưa ra quyết định nào ngoài việc có nên cài đặt ứng dụng hay không. IOS của Apple hiện đang đánh bại Android khi có quyền ứng dụng trong thế giới thực, cung cấp quyền kiểm soát thực tế mà người dùng bình thường sẽ đưa ra quyết định về.
Android nên cho phép người dùng bình thường đưa ra quyết định thực sự như iOS. Bạn không nên cung cấp cho bạn danh sách 19 quyền khi cài đặt ứng dụng và sau đó cho ứng dụng chạy miễn phí toàn bộ thiết bị của bạn.
Phần lớn các ứng dụng dường như hoạt động tốt khi bị hạn chế bởi App Ops. Có một số cơn đau mọc răng nhỏ cho các nhà phát triển ứng dụng, vì vậy hãy là nó. Các nhà phát triển ứng dụng Windows đã phải vật lộn khi Microsoft giới thiệu UAC cách đây nhiều năm, nhưng cuối cùng nó đã khiến Windows an toàn hơn.
Google có quan tâm không?
Đó là một điều để gợi ý rằng App Ops quá mức cần thiết cho người dùng thông thường, vì có lẽ là như vậy. Nếu Google cho biết họ dự định giới thiệu một giao diện đơn giản hơn cho phép người dùng thông thường kiểm soát quyền truy cập vào những thứ họ quan tâm - danh bạ, vị trí, micrô và bất cứ điều gì khác - chúng tôi (và những người ủng hộ quyền riêng tư như EFF) sẽ không như vậy chỉ trích.
Nhưng Google đang nói rằng tính năng này chỉ dành cho các nhà phát triển và đang loại bỏ hoàn toàn. Tuy nhiên, Google để lại toàn bộ menu Tùy chọn nhà phát triển với các tính năng chỉ dành cho nhà phát triển có thể truy cập được cho mọi người trong Android. Tại sao mâu thuẫn??
Google dường như nghĩ rằng việc cho phép các nhà phát triển ứng dụng truy cập vào mọi thứ họ yêu cầu quan trọng hơn là cho phép người dùng kiểm soát. Là một công ty hỗ trợ quảng cáo, có lẽ Google chỉ đứng về phía các nhà quảng cáo chống lại người dùng. Có lẽ Google thành thật tin rằng các liên hệ, thông tin vị trí GPS và dữ liệu khác của bạn không nhất thiết là riêng tư, nhưng nên có sẵn cho tất cả các nhà quảng cáo muốn có nó.
Rốt cuộc, nếu họ tin rằng dữ liệu này thuộc về người dùng, họ sẽ cung cấp cho người dùng quyền kiểm soát nhiều hơn.
Google nên khôi phục quyền truy cập vào Ứng dụng Ops và làm cho nó có thể sử dụng được cho người dùng trung bình. Đó là điều đúng đắn. EFF đồng ý.
Tín dụng hình ảnh: Robert Nelson trên Flickr