Sistema de permissões do Android está quebrado e o Google apenas piorou
Os aplicativos para celular estão coletando catálogos de endereços inteiros e fazendo o upload deles para servidores de anúncios, rastreando os movimentos dos usuários por GPS e fazendo outras coisas desagradáveis. Mas o sistema de permissões do Android não faz o suficiente para ajudar os usuários a combater esse problema..
O sistema de permissões do Android oferece uma opção de tudo ou nada que a maioria dos usuários ignorará. A interface oculta do App Ops parecia uma solução em desenvolvimento para esse grande problema, mas o Google agora a removeu completamente.
Por que as permissões de aplicativos do Android estão quebradas
Ao instalar um aplicativo, você tem uma única opção para fazer. Você pode optar por conceder todas as permissões solicitadas ou simplesmente não instalar o aplicativo. Em um mundo perfeito, onde os aplicativos pediam apenas as permissões necessárias, isso seria ótimo. No mundo real, isso não funciona bem em tudo.
Os aplicativos pedem muito mais permissões do que precisam. As aplicações típicas suportadas por anúncios pedem tudo, desde a capacidade de aceder aos seus contactos para rastrear a sua localização através do GPS. Isso significa que eles poderiam coletar todo o seu catálogo de endereços e rastrear seus movimentos exatos via GPS. Esses dados podem ser vendidos para outros anunciantes.
Os usuários do Android são treinados para ignorar as solicitações de permissão de aplicativos porque as listas de permissões podem ser tão longas e todos os aplicativos, mesmo os respeitáveis, solicitam tantas permissões. É difícil gerenciar e entender.
Por exemplo, o aplicativo oficial do Facebook para Android exige atualmente dezenove permissões separadas. Ao instalar este aplicativo, você dá acesso à sua localização GPS precisa, contatos, microfone, câmera, contas, telefonemas e muito mais.
Até mesmo jogos gratuitos típicos geralmente exigem longas listas de permissões para contatos, locais de GPS e outros dados que você pode querer manter privados.
Como o Google acaba de piorar
O Android 4.3 trouxe um recurso oculto chamado App Ops. Isso não foi exposto diretamente na interface do Android, mas forneceu uma maneira integrada de gerenciar facilmente as permissões de aplicativos sem fazer o rooting do seu dispositivo. Por exemplo, você pode instalar um jogo gratuito e visitar o App Ops para impedir que o jogo acesse seus contatos ou localização por GPS..
O App Ops coloca os usuários do Android de volta no controle de seus próprios dados pessoais. Parecia que o Google percebeu que precisava fazer algo sobre a situação de permissão. No passado, novos recursos foram ocultados antes de serem integrados ao principal sistema Android. Por exemplo, as contas de usuários do Android apareceram ocultas no Android 4.1 antes de serem polidas e expostas no Android 4.2.
Os defensores da privacidade, como os geeks da EFF e do Android, esperavam ver o App Ops integrado em uma versão futura do Android.
App Ops ainda estava por aí no Android 4.4. Em uma atualização recente recente, o Android 4.4.2, o Google removeu o acesso ao App Ops. Os usuários do Android não podem mais gerenciar as permissões de aplicativos sem fazer o rooting de seus dispositivos ou instalar uma ROM personalizada.
O Google diz que este não deveria ser um recurso voltado para o usuário, mas sempre deveria ser um recurso interno para os desenvolvedores do Google Android usarem. Outras pessoas também se manifestaram, dizendo que realmente não perdemos nada porque o App Ops nunca foi um recurso real do usuário.
Mas nós perdemos alguma coisa. Parecia que o Google estava se movendo no sentido de dar aos usuários do Android mais controle sobre seus próprios dados privados, mas agora estamos mudando ao contrário e tirando o controle até mesmo dos nerds do Android.
Nós não podemos apenas dizer que os usuários são responsáveis
Algumas pessoas acham que todo esse problema se resume à responsabilidade do usuário. Os usuários têm a opção de instalar um aplicativo, quer desejem instalar esse aplicativo ou não. Se optar por instalar o aplicativo, eles não ficarão surpresos se a lista de contatos inteira for enviada para um servidor em algum lugar, se os movimentos deles forem rastreados pelos anunciantes, se o aplicativo usar o microfone para espioná-los ou se o aplicativo for executado em segundo plano e envia mensagens SMS de taxa premium (isso não é mais possível nas versões modernas do Android, felizmente).
Isso não é aceitável. O Android não é usado apenas por geeks, é usado por muitas pessoas "normais" em todo o mundo. Na verdade, é o sistema operacional de smartphones mais popular do mundo. O Google tem a obrigação de projetar o Android de uma forma que coloque os usuários de smartphones no controle de seus dispositivos. Os dispositivos pertencem a proprietários de smartphones, não a desenvolvedores de aplicativos.
Devemos projetar a tecnologia para ser usada por todos, não apenas por geeks. O Android não permite que os usuários tomem decisões reais sobre permissões. Se os dados de tantas pessoas estão sendo colhidos contra seus desejos, esse é um problema que os desenvolvedores do Android do Google precisam consertar. Não é culpa do usuário.
Isso não é tudo teórico. Um aplicativo de lanterna Android foi recentemente multado por enganar os usuários e rastrear seus movimentos de GPS, enquanto uma variedade de aplicativos foi encontrada carregando livros de endereços inteiros em segundo plano. Usuários precisam de controle; a situação está ficando fora de mão.
A solução real
Então, como seria uma solução real para esse problema? Bem, basta olhar para o iOS da Apple. Houve um tempo em que o iPhone e o iPad confiavam apenas nos revisores de aplicativos da Apple para tomar decisões e cada aplicativo tinha o máximo de permissões que poderia ter em seu dispositivo. Neste mundo, a solução de permissão de aplicativos do Android era muito superior ao sistema de permissões de aplicativos da Apple. Pelo menos você poderia saber o que um aplicativo faria e tomar uma decisão informada sobre a instalação ou não!
Mas a Apple não parou. Em resposta às críticas, o iOS da Apple agora tem um sistema de permissão de aplicativos. Se um aplicativo quiser acessar algo particular, como seus contatos, localização GPS, microfone ou outros dados, o aplicativo deve avisar você antes de acessá-lo pela primeira vez. Esta decisão faz sentido no contexto, ao usar o aplicativo. Um usuário pode optar por permitir ou negar a permissão. Você pode instalar um aplicativo no seu dispositivo e recusar o acesso a qualquer coisa, mas continuar usando o aplicativo. Você pode instalar um aplicativo e conceder acesso à sua localização GPS, mas não aos seus contatos. Tudo depende de você - você, não o desenvolvedor do aplicativo, controla seu próprio dispositivo e seus dados.
O Android parou e ainda não oferece nenhuma decisão além de instalar o aplicativo ou não. O iOS da Apple agora supera o Android quando se trata de permissões de aplicativos no mundo real, oferecendo controle real de que usuários normais tomarão decisões sobre.
O Android deve permitir que usuários normais tomem decisões reais, como o iOS. Ele não deve apresentar uma lista de 19 permissões ao instalar um aplicativo e, em seguida, fornecer a execução gratuita do aplicativo para todo o dispositivo.
A grande maioria dos aplicativos parecia funcionar bem quando restringida por App Ops. Há alguns problemas iniciais para os desenvolvedores de aplicativos, que assim seja. Os desenvolvedores de aplicativos do Windows tiveram que se esforçar quando a Microsoft introduziu o UAC anos atrás, mas acabou tornando o Windows mais seguro.
O Google Even Care?
Uma coisa é sugerir que o App Ops é um exagero para usuários comuns, como provavelmente é. Se o Google tivesse dito que planejava introduzir uma interface mais simples que permitisse aos usuários comuns controlar o acesso a coisas de que gostavam - contatos, localização, microfone e qualquer outra coisa - nós (e defensores da privacidade como o EFF) não crítico.
Mas o Google está dizendo que o recurso foi destinado apenas para desenvolvedores e está removendo-o completamente. No entanto, o Google deixa um menu completo de opções do desenvolvedor com recursos apenas para desenvolvedores acessíveis a todos no Android. Por que a contradição?
O Google parece achar que dar aos desenvolvedores de aplicativos acesso a tudo o que eles pedem é mais importante do que dar controle aos usuários. Como uma empresa apoiada por publicidade, talvez o Google esteja apenas apoiando os anunciantes contra os usuários. Talvez o Google acredite sinceramente que seus contatos, informações de localização por GPS e outros dados não são necessariamente privados, mas devem estar disponíveis para todos os anunciantes que desejam.
Afinal, se eles acreditassem que esses dados pertenciam aos usuários, eles dariam aos usuários mais controle.
O Google deve restaurar o acesso a App Ops e torná-lo utilizável para usuários comuns. É a coisa certa a fazer. O FEP concorda.
Crédito de imagem: Robert Nelson no Flickr