O sistema de permissões do Android oferece uma opção de tudo ou nada que a maioria dos usuários ignorará. A interface oculta do App Ops parecia uma solução em desenvolvimento para esse enorme problema, mas o Google agora a removeu completamente.
Por que as permissões de aplicativos do Android estão quebradas
Ao instalar um aplicativo, você tem uma única opção para fazer. Você pode optar por conceder todas as permissões solicitadas ou simplesmente não instalar o aplicativo. Em um mundo perfeito, onde os aplicativos pediam apenas as permissões necessárias, isso seria ótimo. No mundo real, isso não funciona bem.
Os aplicativos pedem muito mais permissões do que precisam. As aplicações típicas suportadas por anúncios exigem tudo, desde a capacidade de aceder aos seus contactos para rastrear a sua localização através do GPS. Isso significa que eles poderiam coletar todo o seu catálogo de endereços e rastrear seus movimentos exatos via GPS. Esses dados poderiam ser vendidos para outros anunciantes.
Os usuários do Android são treinados para ignorar as solicitações de permissões de aplicativos porque as listas de permissões podem ser muito longas e todos os aplicativos, mesmo os respeitáveis, solicitam tantas permissões. É difícil gerenciar e entender.
Por exemplo, o aplicativo oficial do Facebook para Android exige atualmente dezenove permissões separadas. Ao instalar este aplicativo, você dá acesso à sua localização GPS precisa, contatos, microfone, câmera, contas, telefonemas e muito mais.
Como o Google acaba de piorar
O Android 4.3 trouxe um recurso oculto chamado App Ops. Isso não foi exposto diretamente na interface do Android, mas forneceu uma maneira integrada de gerenciar facilmente as permissões de aplicativos sem fazer o rooting do seu dispositivo. Por exemplo, você pode instalar um jogo gratuito e visitar o App Ops para impedir que o jogo acesse seus contatos ou localização GPS.
O App Ops coloca os usuários do Android de volta no controle de seus próprios dados pessoais. Parecia que o Google percebeu que precisava fazer algo sobre a situação de permissão. No passado, novos recursos foram ocultados antes de serem integrados ao principal sistema Android. Por exemplo, as contas de usuários do Android apareceram ocultas no Android 4.1 antes de serem polidas e expostas no Android 4.2.
Os defensores da privacidade, como os geeks da EFF e do Android, esperavam ver o App Ops integrado em uma versão futura do Android.
O Google diz que isso não deveria ser um recurso voltado ao usuário, mas sempre deveria ser um recurso interno para os desenvolvedores do Android do Google usarem. Outras pessoas também se manifestaram, dizendo que realmente não perdemos nada porque o App Ops nunca foi um recurso real do usuário.
Mas nós perdemos alguma coisa. Parece que o Google estava se movimentando para dar aos usuários do Android mais controle sobre seus próprios dados privados, mas agora estamos mudando de direção e tirando o controle mesmo dos nerds do Android.
Nós não podemos simplesmente dizer que os usuários são responsáveis
Algumas pessoas acham que todo esse problema se resume à responsabilidade do usuário. Os usuários têm a opção de instalar um aplicativo, quer desejem instalar esse aplicativo ou não. Se optar por instalar o aplicativo, eles não ficarão surpresos se a lista de contatos inteira for enviada para um servidor em algum lugar, se os movimentos deles forem rastreados pelos anunciantes, se o aplicativo usar o microfone para espioná-los ou se o aplicativo for executado em segundo plano e envia mensagens SMS de taxa premium (isso não é mais possível nas versões modernas do Android, felizmente).
Isso não é aceitável. O Android não é usado apenas por geeks, é usado por muitas pessoas "normais" em todo o mundo. Na verdade, é o sistema operacional de smartphones mais popular do mundo. O Google tem a obrigação de projetar o Android de uma forma que coloque os usuários de smartphones no controle de seus dispositivos. Os dispositivos pertencem a proprietários de smartphones, não a desenvolvedores de aplicativos.
Devemos projetar a tecnologia para ser usada por todos, não apenas por geeks. O Android não permite que os usuários tomem decisões reais sobre as permissões. Se os dados de tantas pessoas estão sendo coletados de acordo com seus desejos, esse é um problema que os desenvolvedores do Android do Google precisam resolver. Não é culpa do usuário.
Isso não é tudo teórico. Um aplicativo de lanterna Android foi recentemente multado por enganar os usuários e rastrear seus movimentos de GPS, enquanto uma variedade de aplicativos foram encontrados carregando livros de endereços inteiros em segundo plano. Usuários precisam de controle; a situação está ficando fora de controle.
A solução real
Então, como seria uma solução real para esse problema? Bem, basta olhar para o iOS da Apple. Houve um tempo em que o iPhone e o iPad confiavam nos revisores de aplicativos da Apple para tomar decisões e cada aplicativo tinha o máximo de permissões que poderia ter em seu dispositivo. Neste mundo, a solução de permissão de aplicativos do Android era muito superior ao sistema de permissão de aplicativos da Apple.Pelo menos você poderia saber o que um aplicativo faria e tomar uma decisão informada de instalá-lo ou não!
Mas a Apple não parou. Em resposta às críticas, o iOS da Apple agora tem um sistema de permissão de aplicativos. Se um aplicativo quiser acessar algo particular, como seus contatos, localização GPS, microfone ou outros dados, o aplicativo deve avisar você antes de acessá-lo pela primeira vez. Esta decisão faz sentido no contexto, ao usar o aplicativo. Um usuário pode optar por permitir ou recusar a permissão. Você pode instalar um aplicativo no seu dispositivo e recusar o acesso a qualquer coisa, mas continuar usando o aplicativo. Você pode instalar um aplicativo e dar acesso à sua localização GPS, mas não aos seus contatos. Tudo depende de você - você, e não o desenvolvedor do aplicativo, controla o seu próprio dispositivo e os dados.
O Android deve permitir que usuários normais tomem decisões reais, como o iOS. Ele não deve apresentar uma lista de 19 permissões ao instalar um aplicativo e, em seguida, oferecer a execução gratuita do aplicativo para todo o dispositivo.
A grande maioria dos aplicativos parecia funcionar bem quando restringida por App Ops. Há alguns problemas iniciais para os desenvolvedores de aplicativos, que assim seja. Os desenvolvedores de aplicativos do Windows tiveram que se esforçar quando a Microsoft introduziu o UAC anos atrás, mas acabou tornando o Windows mais seguro.
O Google ainda se importa?
Uma coisa é sugerir que o App Ops é um exagero para usuários comuns, como provavelmente é. Se o Google tivesse dito que planejava introduzir uma interface mais simples que permitisse aos usuários comuns controlar o acesso a coisas de que gostavam - contatos, localização, microfone e qualquer outra coisa - nós (e defensores da privacidade como o EFF) crítico.
Mas o Google está dizendo que o recurso foi destinado apenas para desenvolvedores e está removendo-o completamente. No entanto, o Google deixa um menu inteiro de opções do desenvolvedor com recursos somente para desenvolvedores acessíveis a todos no Android. Por que a contradição?
O Google parece pensar que dar aos desenvolvedores de aplicativos acesso a tudo o que eles pedem é mais importante do que dar controle aos usuários. Como uma empresa apoiada por publicidade, talvez o Google esteja apenas se aliando aos anunciantes contra os usuários. Talvez o Google acredite sinceramente que seus contatos, informações de localização por GPS e outros dados não são necessariamente privados, mas devem estar disponíveis para todos os anunciantes que o desejam.
Afinal, se eles acreditassem que esses dados pertenciam aos usuários, eles forneceriam mais controle aos usuários.
O Google deve restaurar o acesso a App Ops e torná-lo utilizável para usuários comuns. É a coisa certa a fazer. O FEP concorda.