Le système de permission d’Android offre un choix tout-ou-rien que la plupart des utilisateurs vont ignorer. L’interface masquée des App Ops ressemblait à une solution en développement de cet énorme problème, mais Google l’a maintenant entièrement supprimée.
Pourquoi les autorisations des applications Android sont-elles brisées?
Lors de l'installation d'une application, vous n'avez qu'un seul choix à faire. Vous pouvez choisir de lui accorder toutes les autorisations demandées ou de ne pas installer l'application. Dans un monde parfait où les applications ne demanderaient que les autorisations dont elles ont besoin, tout irait bien. Dans le monde réel, cela ne fonctionne pas du tout.
Les applications demandent beaucoup plus d'autorisations que nécessaire. Les applications classiques gérées par la publicité demanderont tout, de la possibilité d'accéder à vos contacts pour suivre votre position via GPS. Cela signifie qu'ils pourraient récupérer tout votre carnet d'adresses et suivre vos mouvements exacts via GPS. Ces données pourraient ensuite être vendues à d'autres annonceurs.
Les utilisateurs d'Android sont formés pour ignorer les demandes d'autorisations d'applications, car les listes d'autorisations peuvent être très longues et chaque application, même réputée, demande autant d'autorisations. C’est difficile à gérer et à comprendre.
Par exemple, l'application Facebook officielle pour Android requiert actuellement dix-neuf autorisations distinctes. Lors de l'installation de cette application, vous lui donnez accès à votre position GPS précise, vos contacts, votre microphone, votre appareil photo, vos comptes, vos appels téléphoniques, etc.
Comment Google vient de faire pire
Android 4.3 a apporté une fonctionnalité cachée appelée App Ops. Cela n’était pas directement exposé dans l’interface d’Android, mais offrait un moyen intégré de gérer facilement les autorisations d’application sans enraciner votre appareil. Par exemple, vous pouvez installer un jeu gratuit, puis visiter App Ops pour empêcher ce jeu d’accéder à vos contacts ou à votre position GPS.
App Ops remet aux utilisateurs d'Android le contrôle de leurs données personnelles. Il semblait que Google se rendait compte qu'il fallait faire quelque chose à propos de la situation des autorisations. Dans le passé, de nouvelles fonctionnalités étaient cachées avant d’être intégrées au système Android principal. Par exemple, les comptes d'utilisateurs Android sont apparus cachés dans Android 4.1 avant d'être polis et exposés dans Android 4.2.
Les défenseurs de la vie privée tels que les geeks EFF et Android espéraient intégrer App Ops dans une future version d’Android.
Google indique que ce n'était pas censé être une fonctionnalité orientée utilisateur, mais était toujours censé être une fonctionnalité interne à l'usage des développeurs Android de Google. D’autres personnes se sont également exprimées, affirmant que nous n’avions rien perdu du tout, car App Ops n’était jamais une fonctionnalité réellement utilisée par les utilisateurs.
Mais nous avons perdu quelque chose. Il semblait que Google allait donner aux utilisateurs d’Android plus de contrôle sur leurs propres données privées, mais nous allons maintenant en sens inverse et prenons le contrôle même des geeks d’Android.
Nous ne pouvons pas simplement dire que les utilisateurs sont responsables
Certaines personnes pensent que tout le problème revient à la responsabilité de l'utilisateur. Les utilisateurs ont le choix, lors de l'installation d'une application, s'ils souhaitent ou non installer cette application. S'ils choisissent d'installer l'application, ils ne devraient pas être surpris si toute leur liste de contacts est téléchargée sur un serveur quelque part, si leurs déplacements sont suivis par des annonceurs, si l'application utilise son microphone pour l'écouter, ou si l'application s'exécute. en arrière-plan et envoie des SMS SMS à tarif préférentiel (heureusement, cela n’est plus possible dans les versions modernes d’Android).
Ce n’est pas acceptable. Android n'est pas seulement utilisé par les geeks, il est utilisé par beaucoup de gens «normaux» à travers le monde. En fait, il s’agit du système d’exploitation pour smartphone le plus populaire au monde. Google est tenu de concevoir Android de manière à permettre aux utilisateurs de smartphones de contrôler leurs appareils. Les appareils appartiennent aux propriétaires de smartphones, pas aux développeurs d'applications.
Nous devrions concevoir une technologie utilisable par tout le monde, pas seulement par les geeks. Android ne permet pas aux utilisateurs de prendre de vraies décisions concernant les autorisations. Si de nombreuses personnes collectent les données contre leur gré, les développeurs Android de Google doivent résoudre le problème. Ce n’est pas la faute de l’utilisateur.
Ce n’est pas tout théorique. Une application pour lampe de poche Android a récemment été condamnée à une amende pour avoir trompé les utilisateurs et suivi leurs mouvements GPS, tandis que diverses applications téléchargeaient des carnets d'adresses entiers en arrière-plan. Les utilisateurs ont besoin de contrôle; la situation devient incontrôlable.
La vraie solution
Alors, à quoi ressemblerait une solution réelle à ce problème? Eh bien, il suffit de regarder iOS de Apple. Il fut un temps où l'iPhone et l'iPad se fiaient aux réviseurs d'applications Apple pour prendre des décisions et chaque application disposait du maximum d'autorisations possible sur votre appareil. Dans ce monde, la solution de permission d’application d’Android était de loin supérieure au système de permission d’application d’Apple.Au moins, vous pourriez savoir ce qu'une application ferait et prendre une décision éclairée pour l'installer ou non!
Mais Apple n’est pas resté immobile. En réponse aux critiques, iOS d’Apple dispose désormais d’un système de permission pour les applications. Si une application souhaite accéder à quelque chose de privé, comme vos contacts, votre position GPS, votre microphone ou d'autres données, elle doit vous informer avant de pouvoir y accéder pour la première fois. Cette décision a du sens dans le contexte, lors de l'utilisation de l'application. Un utilisateur peut choisir d'autoriser ou de refuser l'autorisation. Vous pouvez installer une application sur votre appareil et refuser de lui permettre d'accéder à quoi que ce soit, mais continuez à utiliser l'application. Vous pouvez installer une application et lui donner accès à votre position GPS mais pas à vos contacts. Tout dépend de vous. Vous, et non le développeur de l'application, contrôlez votre propre appareil et vos données.
Android devrait permettre aux utilisateurs normaux de prendre de vraies décisions, comme le fait iOS. Lors de l’installation d’une application, il ne doit pas vous présenter une liste de 19 autorisations, puis lui permettre de fonctionner gratuitement avec l’ensemble de votre appareil.
La grande majorité des applications semblaient fonctionner correctement lorsqu'elles étaient restreintes par App Ops. Il y a quelques douleurs mineures pour les développeurs d'applications, ainsi soit-il. Les développeurs d’applications Windows ont dû faire face à des difficultés lorsque Microsoft a introduit le contrôle de compte utilisateur il ya quelques années, mais cela a finalement rendu Windows plus sécurisé.
Google se soucie-t-il?
C’est une chose de suggérer que App Ops est excessif pour les utilisateurs types, comme c’est probablement le cas. Si Google avait annoncé son intention de mettre en place une interface plus simple qui permettrait aux utilisateurs types de contrôler l'accès aux éléments qui les intéressent - contacts, emplacement, microphone, etc. - nous (et les défenseurs de la vie privée comme le FEP) ne le serions pas critique.
Mais Google affirme que cette fonctionnalité était uniquement destinée aux développeurs et la supprime entièrement. Pourtant, Google laisse un menu Options pour les développeurs complet avec des fonctionnalités réservées aux développeurs accessibles à tout le monde sous Android. Pourquoi cette contradiction?
Google semble penser qu'il est plus important de donner aux développeurs d'applications un accès à tout ce qu'ils demandent que de donner le contrôle aux utilisateurs. En tant que société bénéficiant du soutien de la publicité, Google se range peut-être uniquement des annonceurs contre les utilisateurs. Peut-être que Google croit sincèrement que vos contacts, vos informations de localisation GPS et d’autres données ne sont pas nécessairement privées, mais devraient être disponibles pour tous les annonceurs qui le souhaitent.
Après tout, s’ils pensaient que ces données appartenaient à des utilisateurs, ils leur donneraient plus de contrôle.
Google devrait restaurer l'accès à App Ops et le rendre utilisable par les utilisateurs moyens. C'est ce qu'il faut faire. L'EFF accepte.