Hệ thống cấp phép của Android cung cấp lựa chọn toàn diện hoặc không có gì mà hầu hết người dùng sẽ bỏ qua. Giao diện App Ops ẩn trông giống như một giải pháp đang phát triển cho vấn đề lớn này, nhưng Google giờ đây đã xóa hoàn toàn nó.
Tại sao Quyền ứng dụng của Android bị hỏng
Khi cài đặt một ứng dụng, bạn có một lựa chọn duy nhất để thực hiện. Bạn có thể chọn cấp cho nó mọi quyền mà ứng dụng yêu cầu hoặc không cài đặt ứng dụng. Trong một thế giới hoàn hảo, nơi các ứng dụng chỉ yêu cầu các quyền mà họ cần, điều này sẽ ổn. Trong thế giới thực, điều này không hoạt động tốt chút nào.
Ứng dụng yêu cầu nhiều quyền hơn yêu cầu. Các ứng dụng hỗ trợ quảng cáo tiêu biểu sẽ yêu cầu mọi thứ từ khả năng truy cập danh bạ của bạn để theo dõi vị trí của bạn qua GPS. Điều này có nghĩa là họ có thể thu hoạch toàn bộ sổ địa chỉ của bạn và theo dõi các chuyển động chính xác của bạn qua GPS. Dữ liệu này sau đó có thể được bán cho các nhà quảng cáo khác.
Người dùng Android được đào tạo để bỏ qua các yêu cầu cấp quyền ứng dụng vì danh sách quyền có thể quá dài và mọi ứng dụng, ngay cả những người có uy tín, yêu cầu nhiều quyền. Khó quản lý và hiểu được.
Ví dụ: ứng dụng Facebook chính thức cho Android hiện yêu cầu 19 quyền riêng biệt. Khi cài đặt ứng dụng này, bạn cấp cho ứng dụng đó quyền truy cập vào vị trí GPS, danh bạ, micrô, máy ảnh, tài khoản, cuộc gọi điện thoại chính xác và hơn thế nữa.
Làm thế nào Google chỉ làm nó tồi tệ hơn
Android 4.3 mang đến một tính năng ẩn có tên App Ops. Điều này không được hiển thị trực tiếp trong giao diện của Android, nhưng cung cấp một cách tích hợp để dễ dàng quản lý quyền ứng dụng mà không cần root thiết bị của bạn. Ví dụ: bạn có thể cài đặt trò chơi miễn phí và sau đó truy cập App Ops để ngăn trò chơi đó truy cập danh bạ hoặc vị trí GPS của bạn.
App Ops đưa người dùng Android trở lại kiểm soát dữ liệu cá nhân của riêng họ. Dường như Google nhận ra họ cần phải làm điều gì đó về tình trạng cho phép. Trong quá khứ, các tính năng mới đã bị ẩn trước khi được tích hợp vào hệ thống Android chính. Ví dụ: tài khoản người dùng Android xuất hiện ẩn trong Android 4.1 trước khi được đánh bóng và hiển thị trong Android 4.2.
Những người ủng hộ quyền riêng tư như EFF và các chuyên viên máy tính Android đã hy vọng thấy App Ops được tích hợp trong một phiên bản tương lai của Android.
Google cho biết đây không phải là tính năng hướng đến người dùng, nhưng luôn được cho là một tính năng nội bộ dành cho các nhà phát triển Android của Google để sử dụng. Những người khác cũng đã lên tiếng, nói rằng chúng tôi đã không thực sự mất bất cứ điều gì vì App Ops chưa bao giờ là một tính năng thực sự của người dùng.
Nhưng chúng tôi đã mất một cái gì đó. Dường như Google đang hướng tới việc cung cấp cho người dùng Android quyền kiểm soát nhiều hơn đối với dữ liệu riêng tư của họ, nhưng chúng tôi hiện đang di chuyển ngược lại và lấy đi quyền kiểm soát ngay cả từ các chuyên viên máy tính Android.
Chúng tôi không thể chỉ nói người dùng có trách nhiệm
Một số người nghĩ rằng toàn bộ vấn đề này sẽ làm giảm trách nhiệm của người dùng. Người dùng có thể lựa chọn khi cài đặt ứng dụng cho dù họ có muốn cài đặt ứng dụng đó hay không. Nếu họ chọn cài đặt ứng dụng, họ không nên ngạc nhiên nếu toàn bộ danh sách liên hệ của họ được tải lên máy chủ ở đâu đó, nếu chuyển động của họ được theo dõi bởi nhà quảng cáo, nếu ứng dụng sử dụng micrô của họ để nghe trộm chúng hoặc nếu ứng dụng chạy ở chế độ nền và gửi tin nhắn SMS có cước phí cao cấp (điều này không còn khả thi trong các phiên bản Android hiện đại, may mắn).
Điều này không được chấp nhận. Android không chỉ được sử dụng bởi các chuyên viên máy tính, nó được sử dụng bởi nhiều người “bình thường” trên khắp thế giới. Trên thực tế, đây là hệ điều hành điện thoại thông minh phổ biến nhất trên toàn thế giới. Google có nghĩa vụ thiết kế Android theo cách đặt người dùng điện thoại thông minh kiểm soát thiết bị của họ. Các thiết bị thuộc về chủ sở hữu điện thoại thông minh, không phải là nhà phát triển ứng dụng.
Chúng ta nên thiết kế công nghệ để có thể sử dụng được bởi tất cả mọi người, không chỉ là chuyên viên máy tính. Android không giúp người dùng đưa ra quyết định thực sự về quyền. Nếu dữ liệu của nhiều người đang bị thu hoạch theo mong muốn của họ thì đó là vấn đề mà các nhà phát triển Android của Google cần phải khắc phục. Đó không phải lỗi của người dùng.
Đây không phải là tất cả lý thuyết. Một ứng dụng đèn pin Android gần đây đã bị phạt vì lừa dối người dùng và theo dõi chuyển động GPS của họ, trong khi nhiều ứng dụng đã được tìm thấy tải lên toàn bộ sổ địa chỉ trong nền. Người dùng cần kiểm soát; tình hình đang thoát ra khỏi tầm tay.
Giải pháp thực
Vậy giải pháp thực tế cho vấn đề này sẽ như thế nào? Vâng, chỉ cần nhìn vào iOS của Apple. Đã có thời điểm iPhone và iPad chỉ dựa vào người đánh giá ứng dụng của Apple để đưa ra quyết định và mọi ứng dụng đều có quyền tối đa trên thiết bị của bạn. Trong thế giới này, giải pháp cho phép ứng dụng của Android vượt trội so với hệ thống cấp phép ứng dụng của Apple.Ít nhất bạn có thể biết ứng dụng sẽ làm gì và đưa ra quyết định sáng suốt cho dù cài đặt hay không!
Nhưng Apple vẫn chưa đứng yên. Để đáp lại những lời chỉ trích, iOS của Apple hiện có hệ thống cấp phép ứng dụng. Nếu ứng dụng muốn truy cập nội dung riêng tư như danh bạ, vị trí GPS, micrô hoặc dữ liệu khác của bạn, ứng dụng phải nhắc bạn trước khi truy cập vào ứng dụng đó lần đầu tiên. Quyết định này có ý nghĩa trong ngữ cảnh, khi sử dụng ứng dụng. Người dùng có thể chọn có cho phép hoặc từ chối hay không. Bạn có thể cài đặt ứng dụng trên thiết bị của mình và từ chối cho phép ứng dụng truy cập bất kỳ thứ gì, nhưng tiếp tục sử dụng ứng dụng. Bạn có thể cài đặt ứng dụng và cấp cho ứng dụng đó quyền truy cập vào vị trí GPS của bạn nhưng không thể truy cập vào danh bạ của bạn. Điều này tùy thuộc vào bạn - bạn, không phải nhà phát triển ứng dụng, đều có quyền kiểm soát thiết bị và dữ liệu của riêng bạn.
Android nên cho phép người dùng bình thường đưa ra quyết định thực sự như iOS. Nó sẽ không hiển thị cho bạn danh sách 19 quyền khi cài đặt ứng dụng và sau đó cung cấp cho ứng dụng miễn phí toàn bộ thiết bị của bạn.
Phần lớn các ứng dụng dường như hoạt động tốt khi bị giới hạn bởi App Ops. Nó có một số cơn đau mọc răng nhỏ cho các nhà phát triển ứng dụng, do đó, hãy là nó. Các nhà phát triển ứng dụng Windows đã phải vật lộn khi Microsoft giới thiệu UAC nhiều năm trước, nhưng cuối cùng nó làm cho Windows trở nên an toàn hơn.
Google có chăm sóc không?
Có một điều để gợi ý rằng App Ops là quá mức cần thiết cho người dùng thông thường, vì có thể là như vậy. Nếu Google cho biết họ đang lên kế hoạch giới thiệu một giao diện đơn giản cho phép người dùng điển hình kiểm soát quyền truy cập vào những thứ họ quan tâm - địa chỉ liên hệ, vị trí, micrô và bất kỳ điều gì khác - chúng tôi (và những người ủng hộ quyền riêng tư như EFF) sẽ không chỉ trích.
Nhưng Google đang nói rằng tính năng này chỉ dành cho các nhà phát triển và loại bỏ nó hoàn toàn. Tuy nhiên, Google để lại toàn bộ menu Tùy chọn dành cho nhà phát triển với các tính năng chỉ dành cho nhà phát triển có thể truy cập được đối với mọi người trong Android. Tại sao mâu thuẫn?
Google dường như nghĩ rằng việc cung cấp cho nhà phát triển ứng dụng quyền truy cập vào mọi thứ họ yêu cầu là quan trọng hơn việc cung cấp cho người dùng quyền kiểm soát. Là một công ty hỗ trợ quảng cáo, có lẽ Google chỉ đang đứng về phía các nhà quảng cáo chống lại người dùng. Có lẽ Google thành thật tin rằng danh bạ, thông tin vị trí GPS và dữ liệu khác của bạn không nhất thiết là riêng tư, nhưng sẽ có sẵn cho tất cả các nhà quảng cáo muốn có.
Xét cho cùng, nếu họ tin rằng dữ liệu này thuộc về người dùng, họ sẽ cung cấp cho người dùng nhiều quyền kiểm soát hơn.
Google sẽ khôi phục quyền truy cập vào App Ops và làm cho ứng dụng có thể sử dụng được cho người dùng trung bình. Đó là điều phải làm. EFF đồng ý.
