Beranda » bagaimana » Sistem Izin Android Rusak dan Google Just Made It Worse

    Sistem Izin Android Rusak dan Google Just Made It Worse

    Aplikasi seluler mengambil seluruh buku alamat dan mengunggahnya ke server iklan, melacak pergerakan pengguna melalui GPS, dan melakukan hal-hal buruk lainnya. Tetapi sistem izin Android tidak cukup membantu pengguna melawan ini.

    Sistem izin Android menawarkan pilihan semua atau tidak sama sekali yang akan diabaikan oleh sebagian besar pengguna. Antarmuka App Ops yang tersembunyi tampak seperti solusi yang sedang dikembangkan untuk masalah besar ini, tetapi Google sekarang telah menghapusnya sepenuhnya.

    Mengapa Izin Aplikasi Android Rusak

    Saat memasang aplikasi, Anda memiliki satu pilihan untuk dibuat. Anda dapat memilih untuk memberikannya setiap izin yang diminta atau tidak menginstal aplikasi. Di dunia yang sempurna di mana aplikasi hanya meminta izin yang mereka butuhkan, ini akan baik-baik saja. Di dunia nyata, ini tidak bekerja sama sekali.

    Aplikasi meminta lebih banyak izin daripada yang diperlukan. Aplikasi yang didukung iklan biasanya akan meminta semuanya mulai dari kemampuan untuk mengakses kontak Anda untuk melacak lokasi Anda melalui GPS. Ini berarti mereka dapat memanen seluruh buku alamat Anda dan melacak pergerakan Anda secara tepat melalui GPS. Data ini kemudian dapat dijual kepada pengiklan lain.

    Pengguna Android dilatih untuk mengabaikan permintaan izin aplikasi karena daftar izin bisa sangat panjang dan setiap aplikasi, bahkan yang memiliki reputasi baik, meminta begitu banyak izin. Sulit untuk dikelola dan dipahami.

    Misalnya, aplikasi Facebook resmi untuk Android saat ini menuntut sembilan belas izin terpisah. Saat memasang aplikasi ini, Anda memberinya akses ke lokasi GPS, kontak, mikrofon, kamera, akun, panggilan telepon, dan banyak lagi lainnya.

    Bahkan permainan gratis biasa sering memerlukan daftar panjang izin untuk kontak, lokasi GPS, dan data lain yang Anda ingin rahasiakan.

    Bagaimana Google Membuatnya Lebih Buruk

    Android 4.3 membawa fitur tersembunyi bernama App Ops. Ini tidak secara langsung diekspos di antarmuka Android, tetapi menyediakan cara bawaan untuk dengan mudah mengelola izin aplikasi tanpa me-rooting perangkat Anda. Misalnya, Anda dapat memasang game gratis, dan kemudian mengunjungi Aplikasi untuk mencegah game itu mengakses kontak atau lokasi GPS Anda.

    App Ops membuat pengguna Android kembali mengendalikan data pribadi mereka sendiri. Sepertinya Google menyadari bahwa mereka perlu melakukan sesuatu tentang situasi izin. Di masa lalu, fitur-fitur baru telah disembunyikan sebelum diintegrasikan ke dalam sistem Android utama. Misalnya, akun pengguna Android tampak tersembunyi di Android 4.1 sebelum dipoles dan diekspos di Android 4.2.

    Pendukung privasi seperti EFF dan Geeks Android berharap melihat App Ops terintegrasi dalam versi Android masa depan.

    Aplikasi Ops masih ada di Android 4.4. Dalam pembaruan kecil terbaru - Android 4.4.2 - Google menghapus akses ke App Ops. Pengguna Android tidak lagi dapat mengelola izin aplikasi tanpa me-rooting perangkat mereka atau memasang ROM khusus.

    Google mengatakan ini tidak seharusnya menjadi fitur yang menghadap pengguna, tetapi selalu seharusnya menjadi fitur internal untuk digunakan pengembang Android Google. Orang lain juga berbicara, mengatakan bahwa kami belum benar-benar kehilangan apa pun karena Aplikasi Ops tidak pernah merupakan fitur pengguna yang sebenarnya.

    Tapi kami kehilangan sesuatu. Sepertinya Google bergerak ke arah memberi pengguna Android lebih banyak kontrol atas data pribadi mereka, tetapi kami sekarang bergerak mundur dan mengambil kendali bahkan dari Geeks Android.

    Kami Tidak Bisa Hanya Mengatakan Pengguna Bertanggung Jawab

    Beberapa orang berpikir seluruh masalah ini bermuara pada tanggung jawab pengguna. Pengguna memiliki pilihan ketika menginstal aplikasi apakah mereka ingin menginstal aplikasi itu atau tidak. Jika mereka memilih untuk menginstal aplikasi, mereka tidak akan terkejut jika seluruh daftar kontak mereka diunggah ke server di suatu tempat, jika gerakan mereka dilacak oleh pengiklan, jika aplikasi menggunakan mikrofon mereka untuk menguping mereka, atau jika aplikasi berjalan di latar belakang dan mengirim pesan SMS tingkat premium (untungnya, ini tidak lagi dapat dilakukan di Android versi modern).

    Ini tidak bisa diterima. Android tidak hanya digunakan oleh Geeks, tetapi digunakan oleh banyak orang “normal” di seluruh dunia. Faktanya, ini adalah sistem operasi smartphone paling populer di dunia. Google memiliki kewajiban untuk mendesain Android dengan cara yang membuat pengguna ponsel pintar mengendalikan perangkat mereka. Perangkat itu milik pemilik ponsel cerdas, bukan pengembang aplikasi.

    Kita harus merancang teknologi agar dapat digunakan oleh semua orang, bukan hanya Geeks. Android tidak memungkinkan pengguna untuk membuat keputusan nyata tentang izin. Jika begitu banyak data orang yang diambil berdasarkan keinginan mereka, itu masalah yang perlu diperbaiki oleh pengembang Android Google. Itu bukan kesalahan pengguna.

    Ini tidak semuanya teoretis. Aplikasi senter Android baru-baru ini didenda karena menipu pengguna dan melacak pergerakan GPS mereka, sementara berbagai aplikasi ditemukan mengunggah seluruh buku alamat di latar belakang. Pengguna perlu kontrol; situasi semakin tidak terkendali.

    Solusi Nyata

    Jadi seperti apa solusi aktual untuk masalah ini? Yah, lihat saja Apple iOS. Ada suatu masa ketika iPhone dan iPad hanya mengandalkan pengulas aplikasi Apple untuk membuat keputusan dan setiap aplikasi memiliki izin maksimum yang bisa dimilikinya pada perangkat Anda. Di dunia ini, solusi izin aplikasi Android jauh lebih unggul daripada sistem izin aplikasi Apple. Setidaknya Anda bisa tahu apa yang akan dilakukan aplikasi dan membuat keputusan berdasarkan informasi apakah akan menginstalnya atau tidak!

    Namun Apple belum berhenti. Menanggapi kritik, Apple iOS sekarang memiliki sistem izin aplikasi. Jika aplikasi ingin mengakses sesuatu yang bersifat pribadi seperti kontak Anda, lokasi GPS, mikrofon, atau data lainnya, aplikasi tersebut harus meminta Anda sebelum mengaksesnya untuk pertama kalinya. Keputusan ini masuk akal dalam konteks, saat menggunakan aplikasi. Seorang pengguna dapat memilih apakah akan mengizinkan atau menolaknya. Anda mungkin memasang aplikasi di perangkat Anda dan menolak untuk mengizinkannya mengakses apa pun, tetapi terus menggunakan aplikasi tersebut. Anda mungkin memasang aplikasi dan memberikannya akses ke lokasi GPS Anda tetapi tidak ke kontak Anda. Ini semua terserah Anda - Anda, bukan pengembang aplikasi, yang mengendalikan perangkat dan data Anda sendiri.

    Android telah diam, dan masih tidak menawarkan keputusan apakah akan menginstal aplikasi atau tidak. IOS Apple sekarang mengalahkan Android ketika datang ke izin aplikasi di dunia nyata, menawarkan kontrol aktual bahwa pengguna normal akan membuat keputusan tentang.

    Android seharusnya memungkinkan pengguna normal untuk membuat keputusan nyata seperti yang dilakukan iOS. Seharusnya tidak memberi Anda daftar 19 izin ketika menginstal aplikasi dan kemudian menjalankan aplikasi gratis dari seluruh perangkat Anda.

    Sebagian besar aplikasi tampaknya berfungsi dengan baik ketika dibatasi oleh Aplikasi Ops. Itu ada beberapa rasa sakit gigi kecil untuk pengembang aplikasi, jadi itu. Pengembang aplikasi Windows harus berjuang ketika Microsoft memperkenalkan UAC tahun yang lalu, tetapi pada akhirnya membuat Windows lebih aman.

    Apakah Google Even Care?

    Ini adalah satu hal untuk menyarankan bahwa Aplikasi Ops adalah berlebihan bagi pengguna biasa, seperti yang mungkin terjadi. Jika Google mengatakan mereka berencana memperkenalkan antarmuka yang lebih sederhana yang akan memungkinkan pengguna biasa mengontrol akses ke hal-hal yang mereka pedulikan - kontak, lokasi, mikrofon, dan apa pun lainnya - kami (dan pendukung privasi seperti EFF) tidak akan begitu kritis.

    Tetapi Google mengatakan bahwa fitur itu hanya ditujukan untuk pengembang dan menghapus seluruhnya. Namun, Google meninggalkan seluruh menu Opsi Pengembang dengan fitur khusus pengembang yang dapat diakses oleh semua orang di Android. Mengapa kontradiksi?

    Google tampaknya berpikir bahwa memberikan pengembang aplikasi akses ke semua yang mereka minta lebih penting daripada memberikan kontrol kepada pengguna. Sebagai perusahaan yang didukung periklanan, mungkin Google hanya memihak pengiklan terhadap pengguna. Mungkin Google dengan jujur ​​percaya bahwa kontak Anda, informasi lokasi GPS, dan data lain tidak selalu bersifat pribadi, tetapi harus tersedia untuk semua pengiklan yang menginginkannya.

    Lagi pula, jika mereka percaya data ini milik pengguna, mereka akan memberi pengguna lebih banyak kontrol.

    Google harus mengembalikan akses ke Aplikasi Ops dan membuatnya dapat digunakan untuk pengguna biasa. Itu hal yang benar untuk dilakukan. EFF setuju.

    Kredit Gambar: Robert Nelson on Flickr

    Stagefright Android Mengeksploitasi Apa yang Harus Anda Ketahui dan Cara Melindungi Diri Anda
    Curang Video Angry Birds untuk Setiap Level
    App Standby Android Menghemat Baterai, Tetapi Menonaktifkan Aplikasi Masih Lebih Baik
    Artikel selanjutnya
    Masalah Keamanan Nyata Android adalah Produsen
    Artikel sebelumnya
    Pengaturan Jangan Ganggu Android yang membingungkan, Dijelaskan