Page d'accueil » comment » Le système de permissions d'Android est cassé et Google l'a rendu pire

    Le système de permissions d'Android est cassé et Google l'a rendu pire

    Les applications mobiles collectent des carnets d'adresses entiers et les téléchargent sur des serveurs de publicité, suivent les mouvements des utilisateurs via GPS et effectuent d'autres tâches désagréables. Mais le système de permission d'Android n'en fait pas assez pour aider les utilisateurs à lutter contre cela.

    Le système de permission d'Android offre un choix tout-ou-rien que la plupart des utilisateurs vont ignorer. L’interface masquée des Ops App ressemblait à une solution en développement de cet énorme problème, mais Google l’a maintenant entièrement supprimée..

    Pourquoi les autorisations des applications Android sont brisées

    Lors de l'installation d'une application, vous n'avez qu'un seul choix à faire. Vous pouvez choisir de lui accorder toutes les autorisations demandées ou de ne pas installer l'application. Dans un monde parfait où les applications ne demanderaient que les autorisations dont elles ont besoin, tout irait bien. Dans le monde réel, cela ne fonctionne pas bien du tout.

    Les applications demandent beaucoup plus d'autorisations que nécessaire. Les applications classiques avec support publicitaire demanderont tout, de la possibilité d'accéder à vos contacts pour suivre votre position via GPS. Cela signifie qu'ils pourraient récupérer tout votre carnet d'adresses et suivre vos mouvements exacts via GPS. Ces données pourraient ensuite être vendues à d'autres annonceurs..

    Les utilisateurs d'Android sont formés pour ignorer les demandes d'autorisations d'applications, car les listes d'autorisations peuvent être très longues et chaque application, même réputée, demande autant d'autorisations. C'est difficile à gérer et à comprendre.

    Par exemple, l'application Facebook officielle pour Android requiert actuellement dix-neuf autorisations distinctes. Lors de l'installation de cette application, vous lui donnez accès à votre position GPS précise, vos contacts, votre microphone, votre appareil photo, vos comptes, vos appels téléphoniques, etc..

    Même les jeux gratuits classiques nécessitent souvent de longues listes d’autorisations pour les contacts, les positions GPS et d’autres données que vous souhaitez garder confidentielles..

    Comment Google vient de faire pire

    Android 4.3 a apporté une fonctionnalité cachée appelée App Ops. Cela n'était pas directement exposé dans l'interface d'Android, mais fournissait un moyen intégré de gérer facilement les autorisations d'application sans enraciner votre appareil. Par exemple, vous pouvez installer un jeu gratuit, puis visiter App Ops pour empêcher ce jeu d’accéder à vos contacts ou à votre position GPS..

    App Ops remet aux utilisateurs d'Android le contrôle de leurs données personnelles. Il semblait que Google se rendait compte qu'il fallait faire quelque chose à propos de la situation des autorisations. Dans le passé, de nouvelles fonctionnalités étaient cachées avant d’être intégrées au système Android principal. Par exemple, les comptes d'utilisateurs Android sont apparus cachés dans Android 4.1 avant d'être polis et exposés dans Android 4.2..

    Les défenseurs de la vie privée comme les geeks EFF et Android espéraient que les opérations d’application seraient intégrées à une future version d’Android..

    App Ops était toujours présent dans Android 4.4. Dans une récente mise à jour mineure - Android 4.4.2 - Google a supprimé l'accès à App Ops. Les utilisateurs d'Android ne peuvent plus gérer les autorisations des applications sans rooter leurs appareils ou installer une ROM personnalisée.

    Google indique que ce n'était pas censé être une fonctionnalité orientée utilisateur, mais était toujours supposé être une fonctionnalité interne à l'usage des développeurs Android de Google. D'autres personnes se sont également exprimées, affirmant que nous n'avions rien perdu de concret car App Ops n'était jamais une fonctionnalité utilisateur..

    Mais nous avons perdu quelque chose. Il semblait que Google allait donner aux utilisateurs d'Android plus de contrôle sur leurs propres données privées, mais nous allons maintenant dans le sens inverse et prenons le contrôle même des geeks d'Android..

    Nous ne pouvons pas simplement dire que les utilisateurs sont responsables

    Certaines personnes pensent que tout ce problème revient à la responsabilité de l'utilisateur. Les utilisateurs ont le choix, lors de l'installation d'une application, s'ils souhaitent ou non installer cette application. S'ils choisissent d'installer l'application, ils ne devraient pas être surpris si toute leur liste de contacts est téléchargée sur un serveur quelque part, si leurs déplacements sont suivis par des annonceurs, si l'application utilise son microphone pour l'écouter, ou si l'application s'exécute. en arrière-plan et envoie des SMS SMS à tarif préférentiel (heureusement, cela n’est plus possible dans les versions modernes d’Android).

    Ce n'est pas acceptable Android n'est pas seulement utilisé par les geeks, il est utilisé par de nombreuses personnes «normales» dans le monde entier. En fait, c'est le système d'exploitation pour smartphone le plus populaire au monde. Google est tenu de concevoir Android de manière à permettre aux utilisateurs de smartphones de contrôler leurs appareils. Les appareils appartiennent aux propriétaires de smartphones et non aux développeurs d'applications..

    Nous devrions concevoir des technologies utilisables par tous, pas seulement par les geeks. Android ne permet pas aux utilisateurs de prendre de vraies décisions concernant les autorisations. Si de nombreuses personnes collectent les données contre leur gré, les développeurs Android de Google doivent résoudre le problème. Ce n'est pas la faute de l'utilisateur.

    Ce n'est pas tout théorique. Une application pour lampe de poche Android a récemment été condamnée à une amende pour avoir trompé les utilisateurs et suivi leurs mouvements GPS, tandis que diverses applications téléchargeaient des carnets d'adresses entiers en arrière-plan. Les utilisateurs ont besoin de contrôle; la situation devient incontrôlable.

    La vraie solution

    Alors, à quoi ressemblerait une solution réelle à ce problème? Eh bien, il suffit de regarder iOS de Apple. Il fut un temps où l'iPhone et l'iPad se fiaient aux réviseurs d'applications Apple pour prendre des décisions et chaque application possédait le maximum d'autorisations possible sur votre appareil. Dans ce monde, la solution de permission d'application d'Android était de loin supérieure au système de permission d'application d'Apple. Au moins, vous pouvez savoir ce qu'une application ferait et prendre une décision éclairée de son installation ou non.!

    Mais Apple n'est pas resté immobile. En réponse aux critiques, iOS d'Apple dispose désormais d'un système de permission d'application. Si une application souhaite accéder à quelque chose de privé, comme vos contacts, votre position GPS, votre microphone ou d'autres données, elle doit vous informer avant de pouvoir y accéder pour la première fois. Cette décision a du sens dans le contexte, lors de l'utilisation de l'application. Un utilisateur peut choisir d'autoriser ou de refuser l'autorisation. Vous pouvez installer une application sur votre appareil et refuser de lui permettre d'accéder à quoi que ce soit, mais continuez à utiliser l'application. Vous pouvez installer une application et lui donner accès à votre position GPS mais pas à vos contacts. C’est à vous de décider - vous, et non le développeur de l’application, maîtrisez votre propre appareil et vos données..

    Android est resté immobile et n'offre toujours aucune décision autre que celle d'installer ou non l'application. IOS d'Apple bat désormais Android en matière d'autorisations d'applications dans le monde réel, offrant ainsi un contrôle réel aux utilisateurs normaux.

    Android devrait permettre aux utilisateurs normaux de prendre de vraies décisions comme le fait iOS. Il ne devrait pas vous présenter une liste de 19 autorisations lors de l'installation d'une application, puis laisser l'application s'exécuter gratuitement sur l'intégralité de votre appareil..

    La grande majorité des applications semblaient fonctionner correctement lorsqu'elles étaient restreintes par App Ops. Il y a quelques douleurs mineures pour les développeurs d'applications, ainsi soit-il. Les développeurs d’applications Windows ont dû faire face à des difficultés lorsque Microsoft a introduit le contrôle de compte utilisateur il ya quelques années, mais cela a finalement rendu Windows plus sécurisé..

    Google se soucie-t-il?

    C'est une chose de suggérer que App Ops est excessif pour les utilisateurs types, comme c'est probablement le cas. Si Google avait annoncé son intention d'introduire une interface plus simple qui permettrait aux utilisateurs types de contrôler l'accès aux éléments qui les intéressent - contacts, emplacement, microphone, etc. - nous (et les défenseurs de la vie privée comme l'EFF) ne le serions pas critique.

    Mais Google affirme que cette fonctionnalité était uniquement destinée aux développeurs et la supprime entièrement. Pourtant, Google laisse un menu Options de développement complet avec des fonctionnalités réservées aux développeurs, accessible à tous les utilisateurs d’Android. Pourquoi la contradiction?

    Google semble penser qu'il est plus important de donner aux développeurs d'applications un accès à tout ce qu'ils demandent que de donner le contrôle aux utilisateurs. En tant que société bénéficiant du soutien de la publicité, Google est peut-être en train de prendre parti pour les annonceurs contre les utilisateurs. Peut-être que Google pense honnêtement que vos contacts, vos informations de localisation GPS et d'autres données ne sont pas nécessairement privées, mais devraient être disponibles pour tous les annonceurs qui le souhaitent..

    Après tout, s’ils pensaient que ces données appartenaient à des utilisateurs, ils leur donneraient davantage de contrôle..


    Google devrait restaurer l'accès à App Ops et le rendre utilisable par les utilisateurs moyens. C'est ce qu'il faut faire. L'EFF accepte.

    Crédit d'image: Robert Nelson sur Flickr