アンドロイドの権限システムが壊れていて、Googleが悪化した

モバイルアプリは、アドレス帳全体を収穫し、広告サーバーにアップロードし、GPSによるユーザーの動きを追跡し、他の厄介なことをしています。しかし、Androidの許可システムは、ユーザーがこれを戦うのを助けるのに十分ではありません。

Androidの許可システムは、ほとんどのユーザーが無視する、何もない選択肢を提供します。隠されたApp Opsインターフェースは、この大きな問題の開発中のソリューションのように見えましたが、Googleはこれを完全に削除しました。

アプリをインストールするときは、1つの選択肢があります。あなたはそれが要求するすべての許可を与えるか、または単にアプリケーションをインストールしないことを選択することができます。アプリが必要な権限だけを要求している完璧な世界では、これはうまくいくでしょう。現実の世界では、これはまったくうまくいきません。

アプリは必要以上に多くの権限を要求します。一般的な広告サポートアプリでは、連絡先にアクセスしてGPS経由で現在地を追跡する機能のすべてを尋ねます。つまり、アドレス帳全体を収穫し、GPS経由で正確な動きを追跡することができます。このデータは、他の広告主に販売される可能性があります。

Androidユーザーは、許可のリストが長すぎる可能性があり、すべてのアプリ、評判の良いアプリであっても非常に多くのアクセス権を要求するため、アプリのアクセス許可のリクエストを無視するように訓練されています。管理し理解することは困難です。

たとえば、Androidの公式Facebookアプリは現在、19の個別のアクセス権を要求しています。このアプリをインストールすると、正確なGPSの場所、連絡先、マイク、カメラ、アカウント、電話などにアクセスできます。

一般的な無料ゲームでさえ、連絡先、GPSの場所、プライベートにしたいと思うかもしれない他のデータに対して長いアクセス許可のリストを必要とすることがあります。

Android 4.3は、App Opsという名前の隠された機能をもたらしました。これはAndroidのインターフェースでは直接公開されていませんでしたが、アプリのアクセス権を簡単に管理するための組み込みの方法を提供しました。たとえば、無料のゲームをインストールしてApp Opsにアクセスして、そのゲームが連絡先やGPSの場所にアクセスしないようにすることができます。

App Opsは、Androidユーザーを自分の個人データの管理に戻します。 Googleが許可状況について何かをする必要があることをGoogleが認識したかのように見えました。以前は、Androidのメインシステムに統合される前に、新しい機能が隠されていました。たとえば、Androidのユーザーアカウントは、Android 4.2で磨かれて公開される前にAndroid 4.1で非表示になっていました。

EFFやAndroidのオタクのようなプライバシー擁護派は、App OpsがAndroidの将来のバージョンに統合されることを期待していました。

App OpsはまだAndroid 4.4にありました。最近のマイナーなアップデート – Android 4.4.2 – GoogleがApp Opsへのアクセスを削除しました。 Androidユーザーは、デバイスのルーツやカスタムROMをインストールしなくても、アプリの権限を管理することはできません。

Googleは、これがユーザー向きの機能ではないと主張しているが、GoogleのAndroid開発者が常に使用する内部機能であると言われている。 App Opsは決して実際のユーザー機能ではなかったので、何も失っていないと言っている人もいます。

しかし、私たちは何かを失ってしまった。 Androidユーザーが自分の個人情報をより詳細に管理できるようになってきたようだが、Androidのオタクからも制御を取り戻している。

一部の人々は、この全体の問題はユーザーの責任にかかっていると考えています。ユーザーは、そのアプリケーションをインストールするかどうかを選択することができます。アプリのインストールを選択した場合、連絡先リスト全体がサーバーにアップロードされているか、広告主によってその動きが追跡されているか、アプリが自分のマイクを使って盗聴するか、アプリが実行されているバックグラウンドでプレミアムレートのSMSメッセージを送信します(これは、現代版のAndroidではうまくいきませんでした)。

これは受け入れられません。 Androidはオタクだけではなく、世界中の多くの「普通の」人々によって使用されています。実際、世界中で最も人気のあるスマートフォンオペレーティングシステムです。 Googleは、スマートフォンユーザーが端末を管理できるようにAndroidを設計する義務があります。デバイスはスマートフォン所有者に属し、アプリ開発者には属しません。

オタクだけではなく、誰もが使える技術を設計する必要があります。 Androidでは、ユーザーが権限についての実際の決定を行うことはできません。非常に多くの人々のデータが望みに反して収穫されている場合、それはGoogleのAndroid開発者が修正する必要がある問題です。ユーザーの責任ではありません。

これはすべて理論的なものではありません。 Androidの懐中電灯アプリは最近、ユーザーを欺いてGPSの動きを追跡する罰金を科せられましたが、さまざまなアプリがバックグラウンドで住所録全体をアップロードしていることが判明しました。ユーザーは制御を必要とし、状況は不安定になっています。

だから、この問題に対する実際の解決策はどのように見えますか?さて、AppleのiOSを見てください。 iPhoneとiPadがAppleのアプリレビュー担当者にちょうど依存して決定を下し、すべてのアプリがあなたのデバイスに与える可能性のある最大の権限を持っていた時がありました。この世界では、Androidのアプリ許可ソリューションはAppleのアプリ許可システムよりはるかに優れていました。少なくともあなたはアプリが何をするかを知り、それをインストールするかどうかの情報に基づいた決定を下すことができます。

しかし、Appleはまだ立っていない。批判に応えて、AppleのiOSには現在、アプリ許可システムがあります。アプリがあなたの連絡先、GPSの位置、マイク、またはその他のデータのような非公開のものにアクセスしたい場合、アプリは最初にアクセスする前にあなたにプロンプ​​トを表示する必要があります。この決定は、アプリケーションを使用する際に意味があります。ユーザーは、許可を許可するのか許可しないのかを選択できます。あなたはあなたのデバイスにアプリをインストールし、何かへのアクセスを拒否しますが、引き続きアプリを使用することができます。あなたはアプリをインストールし、あなたのGPS位置にアクセスすることができますが、あなたの連絡先はアクセスできません。これはあなた次第です。アプリ開発者ではなく、あなた自身のデバイスとデータを管理しています。

Androidはまだ立っていますが、アプリをインストールするかどうかを決めることはできません。アップルのiOSは、現実の世界でアプリのパーミッションに関してAndroidに勝つようになり、通常のユーザーが決定を下すような実際のコントロールを提供します。

Androidは、通常のユーザーがiOSのように実際の意思決定を行えるようにする必要があります。アプリをインストールする際に19の権限のリストを提示してはならず、アプリにあなたのデバイス全体を無料で実行させるべきです。

App Opsによって制限されていると、大部分のアプリはうまく動作していたようだ。それはアプリの開発者のためのいくつかの小さな歯が痛みがあるので、それをしてください。 Windowsのアプリ開発者は、何年も前にMicrosoftがUACを導入したときに苦労しなくてはなりませんでしたが、最終的にWindowsをより安全にしました。

これはApp Opsが典型的なユーザーにとっては過度のものであることを示唆していることの1つです。 Googleでは、一般的なユーザーが連絡先、場所、マイクなどの気になるものへのアクセスを制御できるようにする、よりシンプルなインターフェースを導入する予定であれば、私たち(およびEFFのようなプライバシー擁護者)はそうではないだろう重要です。

しかし、Googleはこの機能は開発者向けのものであり、完全に削除しているという。しかし、Androidのすべての人が開発者専用の機能を利用できるように、開発者向けオプションメニュー全体を残しています。なぜ矛盾?

Googleは、アプリ開発者に求めるものすべてにアクセスできるようにすることは、ユーザーにコントロールを与えるよりも重要だと考えているようだ。広告をサポートしている企業として、おそらくGoogleはユーザーに対して広告主と交際しているだけです。おそらく、Googleはあなたの連絡先、GPSの位置情報、その他のデータは必ずしも私的ではないと思っていますが、それを望むすべての広告主が利用できるはずです。

結局のところ、このデータがユーザーのものだと思った場合、ユーザーはより多くの制御を行うことができます。

GoogleはApp Opsへのアクセスを復元し、一般ユーザーにも利用可能にする必要があります。それは正しいことです。 EFFは同意します。

イメージクレジット:FlickrのRobert Nelson

だから私はあなたがあなたのプライベートなものにアクセスすることからあなたが選択した特定のアプリケーションを防ぐこのXposedモジュールのXPrivacy(おそらくすでに知っているでしょう)を発見しました。それは彼らを止めることなく、偽の情報を与えるので、壊すことなくそれを行うことができます。現在、広告サーバーは空白のアドレス帳があり、現在地理的な北極に位置していることを認識しています。

それは、かなり良い記事を言った!

AppOpsを4.4.2に戻すには5つの方法がありますが、すべて簡単です。主に必要なのはルートアクセスです。いくつかはフラッシュ可能なジッパーです。 Xposedにはモジュールがあります。

http://www.xda-developers.com/android/get-back-app-ops-with-just-a-root-enabled-application/

それはあなたと私のためのすべてのクールなものですが、ほとんどの人は自分の電話でルートアクセス権を持っていません(彼らはそれが何であるかも知っていません)。ルートを持っていないというのは、Android 1.5の時代から、Google Playの奥深いところで、あなたの連絡先を収穫するための非常に良い理由ではありません。

AppOpsをNexus 7タブレットに追加しましたが、アップデートで壊れています。私のRazr Maxxは、Android 4.1.2(Mororolaに感謝します)で停止していますが、Playstoreからインストールすることはできません(「アイテムはお使いのデバイスと互換性がありません」)。とにかくそれを電話にインストールする方法はありますか?おそらく、以前のバージョンに固執していることにはメリットがありますか?私はGitHubでそれを見て、 “android-appops-laucher-1.4.zip”をダウンロードしましたが、そこからどこへ行くべきかを知るには十分知識がありません。

幸い私のために、私はAndroidタブレットを使ってウェブを閲覧しているだけなので、私の連絡先リストは空で、私のGPSは無効になっています。現時点では、通話やメッセージングに使用する標準の「非スマート」電話があります。 Googleが許可管理システムを改善しない限り、次のスマートデバイス用のiPhoneまたはiPadを次に購入するだろう。

それは動作しません。私のXperia E(4.1.2も)を試してみましたが、APKはインストールされていないと、壊れています。同じAPKがNexus 7で動作します。

編集:スペースが追加され、体はあまりにも似ています。

Googleは信頼できません。彼らは長年にわたってユーザーを虐待してきた。

状況は単純です。あなたがオタクなら、ルートを取得してください。あなたが初心者の場合は、ルートを聞いたことがない、iPhoneを購入する。とにかく、iPhoneはスマートフォン愛好者には役に立たない。脱獄されたiPhoneでさえ、根付いていないAndroidと積み重ねることはできません。

もう一度…あなたが証明する必要があります… Googleがあなたのデータを使用しているという確かな証拠。どうして?何らかの理由で、誰もが米国のNSAがGoogleに彼らのトリックの一部を教えていると確信しているようです。

だから、Googleはユーザーのプライバシーを保護するために何もしない…再び。ここ数年、プライバシー法違反で起訴され、繰り返し罰金を科されたことは、この会社の驚きですか?

iPhoneはsnartphone愛好家には役に立たないかもしれないが、スマートフォンよりも熱狂的な人生がたくさんある。私はちょうど私の机の上の私の50歳の、回転式ダイヤル電話から、私が慣れていた品質で電話を確実に、そして鮮明で鮮明な写真を撮る装置を欲しい。アドオンアプリは素晴らしいですが、Androidで利用できない多くのものがiPhone上で使用されています(その逆もありますが、あなたのポイズンを選んでください)。ユーザーデータを世界に公開するというゴーグルの方針や18カ月後のサポートは、多くのストローのうち最後のものでした。

現在は絶滅していますが、アメリカのライオン(北アメリカの大半を越え南米に至る領土はアフリカンライオンより約25%大きい)です。