Das Berechtigungssystem von Android ist fehlerhaft und Google hat es nur schlimmer gemacht

Inhaltsverzeichnis:

Warum Android-App-Berechtigungen fehlerhaft sind
Wie Google es schlimmer gemacht hat
Wir können nicht einfach sagen, dass die Benutzer verantwortlich sind
Die wirkliche Lösung
Kümmert sich Google sogar?

Das Berechtigungssystem von Android ist fehlerhaft und Google hat es nur schlimmer gemacht - Blog 2023

Mobile Apps sammeln ganze Adressbücher und laden sie auf Ad Server hoch, verfolgen die Bewegungen der Benutzer per GPS und machen andere unangenehme Dinge. Das Erlaubnissystem von Android reicht jedoch nicht aus, um den Benutzern bei der Bekämpfung dieses Problems zu helfen.

Das Erlaubnissystem von Android bietet eine Alles-oder-Nichts-Option, die die meisten Benutzer ignorieren werden. Die verborgene App Ops-Oberfläche sah nach einer in der Entwicklung befindlichen Lösung für dieses riesige Problem aus, aber Google hat es jetzt vollständig entfernt.

Warum Android-App-Berechtigungen fehlerhaft sind

Bei der Installation einer App haben Sie eine einzige Wahl. Sie können wählen, ob Sie ihm jede erforderliche Berechtigung erteilen möchten oder die App einfach nicht installieren möchten. In einer perfekten Welt, in der Apps nur nach Berechtigungen gefragt haben, die sie benötigen, wäre dies in Ordnung. In der realen Welt funktioniert das überhaupt nicht gut.

Apps verlangen viel mehr Berechtigungen, als sie benötigen. Bei typischen, von Anzeigen unterstützten Apps werden Sie nach Informationen gefragt, z. B. durch Zugriff auf Ihre Kontakte, um Ihren Standort per GPS zu verfolgen. Das bedeutet, dass sie Ihr gesamtes Adressbuch lesen und Ihre genauen Bewegungen per GPS verfolgen können. Diese Daten könnten dann an andere Werbetreibende verkauft werden.

Android-Benutzer werden geschult, um App-Berechtigungsanforderungen zu ignorieren, da die Liste der Berechtigungen so lang sein kann und jede (auch seriöse) App nach so vielen Berechtigungen fragt. Es ist schwer zu verwalten und zu verstehen.

Beispielsweise verlangt die offizielle Facebook-App für Android derzeit neunzehn separate Berechtigungen. Wenn Sie diese App installieren, geben Sie ihr Zugriff auf Ihre genaue GPS-Position, Kontakte, Mikrofon, Kamera, Konten, Telefonanrufe und mehr.

Selbst typische Freispiele erfordern oft lange Listen mit Berechtigungen für Kontakte, GPS-Standorte und andere Daten, die Sie möglicherweise geheim halten möchten.

Wie Google es schlimmer gemacht hat

Android 4.3 brachte eine versteckte Funktion namens App Ops. Dies war nicht direkt in der Android-Benutzeroberfläche verfügbar, bot jedoch eine integrierte Möglichkeit, App-Berechtigungen einfach zu verwalten, ohne das Gerät zu rooten. Sie könnten beispielsweise ein kostenloses Spiel installieren und dann App Ops besuchen, um zu verhindern, dass dieses Spiel auf Ihre Kontakte oder den GPS-Standort zugreifen kann.

App Ops versetzt Android-Benutzer wieder in die Kontrolle über ihre persönlichen Daten. Es schien, als ob Google klar wurde, dass sie etwas gegen die Genehmigungssituation unternehmen mussten. In der Vergangenheit wurden neue Funktionen verborgen, bevor sie in das Android-Hauptsystem integriert wurden. Beispielsweise wurden Android-Benutzerkonten in Android 4.1 versteckt, bevor sie poliert und in Android 4.2 veröffentlicht wurden.

Datenschutzbeauftragte wie die EFF- und Android-Geeks hofften, App Ops in einer zukünftigen Android-Version zu integrieren.

App Ops war noch in Android 4.4. In einem kürzlich vorgenommenen kleineren Update - Android 4.4.2 - hat Google den Zugriff auf App Ops entfernt. Android-Benutzer können App-Berechtigungen nicht mehr verwalten, ohne ihre Geräte zu rooten oder ein benutzerdefiniertes ROM zu installieren.

Google sagt, dass dies keine Funktion für den Benutzer sein sollte, sondern immer eine interne Funktion für die Android-Entwickler von Google. Andere haben sich ebenfalls geäußert und gesagt, dass wir wirklich nichts verloren haben, weil App Ops nie eine tatsächliche Benutzerfunktion war.

Aber wir haben etwas verloren. Es schien, als ob Google Android-Nutzern mehr Kontrolle über ihre eigenen privaten Daten geben wollte, aber wir bewegen uns jetzt rückwärts und nehmen selbst Android-Freaks die Kontrolle ab.

Wir können nicht einfach sagen, dass die Benutzer verantwortlich sind

Einige Leute glauben, dass dieses gesamte Problem auf die Verantwortung der Benutzer zurückzuführen ist. Benutzer können bei der Installation einer App wählen, ob sie diese App installieren möchten oder nicht. Wenn sie sich dafür entscheiden, die App zu installieren, sollte sie sich nicht wundern, wenn ihre gesamte Kontaktliste irgendwo auf einen Server hochgeladen wird, ihre Bewegungen von Werbetreibenden verfolgt werden, wenn die App ihr Mikrofon verwendet, um sie abzuhören, oder wenn die App ausgeführt wird im Hintergrund und sendet Premium-SMS-Nachrichten (dies ist in modernen Android-Versionen zum Glück nicht mehr möglich).

Das ist nicht akzeptabel. Android wird nicht nur von Geeks verwendet, sondern von vielen „normalen“Menschen auf der ganzen Welt. Tatsächlich ist es das weltweit beliebteste Smartphone-Betriebssystem. Google hat die Verpflichtung, Android so zu gestalten, dass Smartphone-Nutzer die Kontrolle über ihre Geräte haben. Die Geräte gehören Smartphone-Besitzern, nicht App-Entwicklern.

Wir sollten Technologie so gestalten, dass sie für alle nutzbar ist, nicht nur für Geeks. Android ermöglicht es Benutzern nicht, echte Entscheidungen über Berechtigungen zu treffen. Wenn so viele Daten von Menschen gegen ihren Willen gesammelt werden, ist das ein Problem, das die Android-Entwickler von Google beheben müssen. Es ist nicht die Schuld des Benutzers.

Das ist nicht alles theoretisch. Eine Android-Taschenlampen-App wurde vor kurzem mit einer Geldstrafe belegt, weil sie Benutzer getäuscht und ihre GPS-Bewegungen verfolgt hat, während eine Vielzahl von Apps gefunden wurden, die komplette Adressbücher im Hintergrund hochladen. Benutzer brauchen Kontrolle; Die Situation gerät außer Kontrolle.

Die wirkliche Lösung

Wie würde also eine tatsächliche Lösung für dieses Problem aussehen? Schauen Sie sich einfach Apples iOS an. Es gab eine Zeit, in der sich das iPhone und das iPad nur auf App-Reviewer von Apple verlassen haben, um Entscheidungen zu treffen, und jede App hatte die maximalen Berechtigungen, die sie auf Ihrem Gerät haben konnte. In dieser Welt war die App-Genehmigungslösung von Android dem App-Genehmigungssystem von Apple weit überlegen.Zumindest könnten Sie wissen, was eine App tun würde, und eine fundierte Entscheidung treffen, ob sie installiert werden soll oder nicht!

Aber Apple ist nicht stillgestanden. Als Reaktion auf Kritik verfügt Apples iOS jetzt über ein App-Berechtigungssystem. Wenn eine App auf etwas Privates wie Ihre Kontakte, den GPS-Standort, das Mikrofon oder andere Daten zugreifen möchte, muss die App Sie auffordern, bevor Sie zum ersten Mal darauf zugreifen. Diese Entscheidung ist im Zusammenhang mit der Anwendung sinnvoll. Ein Benutzer kann wählen, ob er die Berechtigung zulassen oder ablehnen soll. Sie können eine App auf Ihrem Gerät installieren und den Zugriff auf alles verweigern, die App jedoch weiterhin verwenden. Sie können eine App installieren und ihr Zugriff auf Ihre GPS-Position gewähren, jedoch nicht auf Ihre Kontakte. Dies liegt ganz bei Ihnen - Sie, nicht der App-Entwickler, haben die Kontrolle über Ihr eigenes Gerät und Ihre Daten.

Android steht still und bietet immer noch keine Entscheidung, ob die App installiert werden soll oder nicht. Apples iOS übertrifft Android jetzt, was App-Berechtigungen in der realen Welt betrifft, und bietet eine tatsächliche Kontrolle, über die normale Benutzer Entscheidungen treffen können.

Android sollte es normalen Benutzern ermöglichen, echte Entscheidungen wie iOS zu treffen. Bei der Installation einer App sollte keine Liste mit 19 Berechtigungen angezeigt werden, und die App muss dann auf Ihrem gesamten Gerät frei verfügbar sein.

Die große Mehrheit der Apps schien gut zu funktionieren, wenn sie durch App Ops eingeschränkt wurde. Es gibt einige kleine Kinderkrankheiten für App-Entwickler, also sei es. Windows-App-Entwickler hatten Schwierigkeiten, als Microsoft die Benutzerkontensteuerung vor Jahren einführte, aber letztendlich wurde Windows sicherer.

Kümmert sich Google sogar?

Es ist eine Sache zu sagen, dass App Ops für typische Benutzer ein Overkill ist, wie es wahrscheinlich ist. Wenn Google gesagt hätte, sie planen eine einfachere Benutzeroberfläche, mit der typische Benutzer den Zugriff auf Dinge kontrollieren können, die ihnen wichtig sind - Kontakte, Standort, Mikrofon und was auch immer -, würden wir (und die Vertreter der Privatsphäre wie der EFF) nicht so sein kritisch.

Google sagt jedoch, dass das Feature nur für Entwickler gedacht war und es vollständig entfernt. Google lässt jedoch ein gesamtes Menü für Entwickleroptionen mit Funktionen für Entwickler, auf die jeder in Android zugreifen kann. Warum der Widerspruch?

Google scheint der Meinung zu sein, dass es wichtiger ist, App-Entwicklern Zugriff auf alles zu gewähren, als sie verlangen. Als werbungsunterstütztes Unternehmen setzt Google vielleicht nur auf Werbekunden und Nutzer. Möglicherweise glaubt Google ehrlich, dass Ihre Kontakte, GPS-Standortinformationen und andere Daten nicht unbedingt privat sind, sondern allen Kunden zur Verfügung stehen sollten, die dies wünschen.

Wenn sie der Meinung waren, dass diese Daten zu den Benutzern gehörten, würden sie den Benutzern mehr Kontrolle geben.

Google sollte den Zugriff auf App Ops wiederherstellen und für durchschnittliche Benutzer nutzbar machen. Es ist das Richtige zu tun. Der EFF stimmt zu.