Android mistet brukerkontroll

Android mistet brukerkontroll

Viktig sikkerhetsfunksjon der app-privilegier kunne styres av brukeren fjernet av taus Google.

I versjon 4.3 av Android er det lagt inn en funksjon kalt App Ops. Den gir våkne Android-brukere muligheter for å fjerne privilegier og rettigheter app-er har fått under installasjon av app-en etter installasjon. Å gi rettigheter er som regel en forutsetning for å få lov til å installere app-en, men ofte krever mobil-app-er langt flere rettigheter enn de trenger for å gjøre det de skal. App Ops gir brukeren tilbake kontrollen over egen mobil, og er en viktig personvernfunksjon.

Kritisk

I versjon 4.4.3, som foreløpig kun brukes på referanseseriene Google Nexus, er denne funksjonen fjernet. Denne versjonen startet utrulling i forrige uke.

Endringen kritiseres av personvernvokterne i EFF, the Electronic Frontier Foundation.

- Å fjerne App Ops-funksjonen er alarmerende for Android-brukere. At det ikke lenger er mulig å kontrollere er et kjempehull i sikkerhetsmodellen til Android, og en milliard brukere får sin data sugd ut av dette hullet, sier Peter Eckersley, direktør for teknologiprodukter i EFF, til nyhetstjenesten til Computerworld.

Tilbakevendende problem

Sikkerheten til verdens mest populære mobil-os er under konstant kritikk for å være for lav. Å gi brukeren bedre kontroll til å styre hva mobildingsen faktisk gjør etter at en app er installert har vært en viktig og unik mulighet som Android for en stakket stund var alene om.

App Ops krever riktignok en tredjeparts-app for å fungere, talende nok. Slike var tilgjengelig i Google Play-butikken.

Installasjon av app-er er ofte kritisert for å være nesten bevisstløs for brukere av mobile app-er, uansett merke. Selv om app-ene lister hva de krever av rettigheter og tilganger i enheten, klikker de fleste forbi dersom app-en gjør noe man virkelig ønsker. Slik installerer de fleste smarttelefonbrukere app-er som får tilgang til langt mer informasjon enn det app-ene faktisk trenger for å fungere.

Inntekt fra "gratis"

Grunnen til denne grådigheten av brukerinformasjon er ikke bare megasløve utviklere. Det er bevisste tiltak for å få tilgang til brukerinformasjon og adferd som kan brukes til å rette tilpasset reklame, eller for å få tilbakemelding om app-bruken som kan brukes i videreutvikling av app-en uten at brukeren spørres. For utviklere av gratis-app-er er dette en mulighet for å få inntekter av noe de ellers gir vekk gratis.

Google nekter å kommentere kritikken overfor IDG. Selskapet har forsøkt å sperre for denne funksjonaliteten i sine Nexus-enheter før, men utviklere har funnet veier rundt. Nå er hele denne finkontrollen fjernet. Selskapet lever også av å selge brukerinformasjon, og for dem er det kontraproduktivt at brukeren kan redusere muligheten deres for å tjene penger.