홈페이지 » 어떻게 » 안드로이드의 허가 시스템은 고장 났고 구글은 더 나쁘게 만들었다.

    안드로이드의 허가 시스템은 고장 났고 구글은 더 나쁘게 만들었다.

    모바일 앱은 전체 주소록을 수확하여 광고 서버에 업로드하고 GPS를 통해 사용자의 움직임을 추적하며 기타 불쾌한 일을합니다. 하지만 Android의 권한 시스템으로는 사용자가이 문제를 해결할 수 없습니다..

    Android의 권한 시스템은 대부분의 사용자가 무시할 수있는 선택 항목입니다. 숨겨진 App Ops 인터페이스는이 거대한 문제에 대한 개발 중 솔루션처럼 보이지만 Google은 이제 완전히 제거했습니다..

    Android의 앱 권한이 왜 깨졌는 지

    앱을 설치할 때 하나의 선택 만 할 수 있습니다. 요청할 때마다 권한을 부여하거나 앱을 설치하지 않을 수 있습니다. 앱이 필요한 권한 만 요청한 완벽한 세상에서 이것은 괜찮을 것입니다. 현실 세계에서는 이것이 전혀 작동하지 않습니다..

    앱은 필요한 것보다 더 많은 권한을 요구합니다. 일반적인 광고 지원 앱은 주소록에 액세스하여 GPS를 통해 내 위치를 추적하는 기능에서부터 모든 것을 요구합니다. 즉, 전체 주소록을 수확하고 GPS를 통해 정확한 움직임을 추적 할 수 있습니다. 이 데이터는 다른 광고주에게 판매 될 수 있습니다..

    안드로이드 사용자는 권한 목록이 너무 길어서 평판이 좋은 앱이라 할지라도 모든 권한을 요구하기 때문에 앱 권한 요청을 무시하도록 교육 받았습니다. 관리와 이해가 어렵다..

    예를 들어 Android 용 공식 Facebook 앱에는 현재 19 개의 별도 권한이 필요합니다. 이 앱을 설치하면 정확한 GPS 위치, 연락처, 마이크, 카메라, 계정, 전화 통화 등에 액세스 할 수 있습니다..

    일반적인 무료 게임조차도 종종 연락처, GPS 위치 및 비공개로 유지하려는 다른 데이터에 대한 긴 권한 목록을 요구합니다.

    어떻게 Google이 더 나쁘게 만들었는지

    Android 4.3은 App Ops라는 숨겨진 기능을 제공합니다. 이것은 Android의 인터페이스에서 직접 노출되지는 않았지만 기기를 뿌리 뽑기 않고 앱 권한을 쉽게 관리 할 수있는 기본 제공 방식을 제공했습니다. 예를 들어, 무료 게임을 설치 한 다음 App Ops를 방문하여 해당 게임이 연락처 나 GPS 위치에 액세스하지 못하게 할 수 있습니다.

    App Ops는 안드로이드 사용자가 자신의 개인 데이터를 제어 할 수 있도록합니다. 구글이 허가 상황에 대해 뭔가를해야한다는 것을 깨달은 것처럼 보였다. 과거에는 새로운 기능이 기본 Android 시스템에 통합되기 전에 숨겨졌습니다. 예를 들어 Android 사용자 계정은 Android 4.2에서 연마 및 노출되기 전에 Android 4.1에 숨겨져 나타났습니다..

    EFF와 안드로이드 괴짜 같은 개인 정보 보호 옹호자는 App Ops가 차기 버전의 안드로이드에 통합되기를 기대하고있었습니다..

    App Ops는 여전히 Android 4.4에서 사용되었습니다. 최근의 작은 업데이트 - Android 4.4.2 - Google이 App Ops에 대한 액세스를 제거했습니다. Android 사용자는 기기를 루팅하거나 맞춤 ROM을 설치하지 않고도 앱 권한을 관리 할 수 ​​없습니다..

    구글은 사용자 친화적 인 기능은 아니지만, 구글의 안드로이드 개발자들이 항상 사용할 수있는 내부 기능이라고 전했다. App Ops는 결코 실제 사용자 기능이 아니기 때문에 우리는 아무 것도 잃어 버리지 않았다고 말하는 사람들도 있습니다..

    그러나 우리는 무언가를 잃어 버렸습니다. 구글이 안드로이드 사용자에게 자신의 개인 정보에 대한 통제권을 부여하는 방향으로 움직이는 것처럼 보였으 나 지금은 안드로이드 괴짜들조차도 반대 방향으로 나아가고있다..

    사용자가 책임지고 있다고 말할 수는 없습니다.

    어떤 사람들은이 모든 문제가 사용자의 책임으로 귀결된다고 생각합니다. 사용자는 앱 설치 여부에 관계없이 앱을 설치할 때 선택할 수 있습니다. 앱을 설치하기로 결정한 경우, 전체 연락처 목록이 서버로 업로드되거나, 광고주의 움직임을 추적하거나, 앱에서 마이크를 사용하여 도청하거나 앱이 실행되는 경우에는 놀랄 필요가 없습니다. 백그라운드로 보내고 프리미엄급 SMS 메시지를 보냅니다 (현대 버전의 Android에서는 더 이상 가능하지 않습니다, 고맙게도).

    이것은 허용되지 않습니다. 안드로이드는 괴짜들에 의해서만 사용되는 것이 아니라 전 세계의 많은 "정상적인"사람들이 사용합니다. 사실 전 세계적으로 가장 인기있는 스마트 폰 운영 체제입니다. Google은 스마트 폰 사용자가 기기를 제어 할 수 있도록 Android를 설계해야합니다. 이 기기는 앱 개발자가 아닌 스마트 폰 소유자에게 속합니다..

    괴짜뿐만 아니라 모든 사람이 사용할 수 있도록 기술을 설계해야합니다. Android는 사용자가 권한에 대한 실제 결정을 내리는 것을 가능하게하지 않습니다. 너무 많은 사람들의 데이터가 소원에 반하여 수확되고 있다면, 그것은 구글의 안드로이드 개발자들이 고쳐야 할 문제이다. 사용자의 잘못이 아닙니다..

    이것은 모두 이론적 인 것은 아닙니다. 안드로이드 플래시 라이트 앱은 최근에 사용자를 속이고 GPS 움직임을 추적하는 동안 벌금이 부과되었지만 백그라운드에서 전체 주소록을 업로드하는 다양한 앱이 발견되었습니다. 사용자는 제어가 필요합니다. 상황이 악화되고있다..

    진정한 해결책

    그렇다면이 문제에 대한 실제 해결책은 어떻게 생겼을까요? 글쎄, 그냥 애플의 IOS를 보라. iPhone과 iPad가 Apple의 앱 리뷰어를 사용하여 결정을 내렸을 때가 있었고 모든 앱에 사용자의 기기에 대한 최대 권한이있었습니다. 이 세상에서 Android의 앱 권한 솔루션은 Apple의 앱 권한 시스템보다 훨씬 뛰어났습니다. 적어도 앱이 무엇을 할 것인지를 알 수 있고 그것을 설치할지 여부를 정보에 근거한 결정을 내릴 수 있습니다.!

    그러나 애플은 아직 서 있지 않았다. 비판에 대응하여 Apple의 iOS에는 이제 앱 권한 시스템이 있습니다. 앱이 연락처, GPS 위치, 마이크 또는 기타 데이터와 같은 비공개 정보에 액세스하려는 경우 앱에 처음 액세스하기 전에 사용자에게 메시지를 표시해야합니다. 이 결정은 응용 프로그램을 사용할 때 상황에 따라 적절합니다. 사용자는 권한을 허용할지 또는 거부할지 여부를 선택할 수 있습니다. 기기에 앱을 설치하고 앱에 대한 액세스를 거부하지만 앱을 계속 사용할 수 있습니다. 앱을 설치하고 GPS 위치 정보에는 액세스 할 수 있지만 내 위치에는 액세스하지 못할 수 있습니다. 앱 개발자가 아닌 사용자가 자신의 기기와 데이터를 제어합니다..

    안드로이드는 여전히 설득력을 가지고 있으며, 앱을 설치할지 말지를 결정하지 않습니다. Apple의 iOS는 실제 사용자가 앱에 대한 권한을 부여 할 때 실제 앱 제어 권한을 제공하므로 안드로이드보다 뛰어납니다..

    Android는 일반 사용자가 iOS처럼 실제 결정을 내릴 수있게해야합니다. 앱을 설치할 때 19 가지 권한 목록을 제시해서는 안되며 앱에 전체 기기를 무료로 실행하도록 허용해서는 안됩니다..

    앱의 대다수는 App Ops에 의해 제한 될 때 잘 작동하는 것처럼 보였습니다. 앱 개발자에게는 약간의 작은 뾰루지가 있습니다. Windows 응용 프로그램 개발자는 Microsoft가 UAC를 몇 년 전에 도입했을 때 어려움을 겪어야했지만 궁극적으로 Windows를보다 안전하게 만들었습니다..

    Google Even Care를 사용합니까??

    App Ops가 일반적인 사용자에게는 과잉이라고 제시하는 것이 좋습니다. Google이 일반 사용자가 연락처, 위치, 마이크 및 그 밖의 무엇이든 관심을 가지는 항목에 대한 액세스를 제어 할 수있게 해주는보다 단순한 인터페이스를 도입 할 계획이라고 말하면 Google (및 EFF와 같은 개인 정보 보호 옹호자)은 그렇게하지 않을 것입니다. 결정적인.

    그러나 구글은이 기능이 개발자만을 대상으로했으며 완전히 제거하고 있다고 전했다. 그러나 Google은 Android의 모든 사용자가 이용할 수있는 개발자 전용 기능을 갖춘 전체 개발자 옵션 메뉴를 제공합니다. 왜 모순인가??

    구글은 앱 개발자들에게 그들이 요구하는 모든 것에 접근 할 수 있도록하는 것이 사용자에게 통제권을 부여하는 것보다 더 중요하다고 생각하는 것 같다. 광고 지원 회사로서, 아마도 구글은 광고주들과 사용자를 겨냥하고있다. 아마도 Google은 귀하의 연락처, GPS 위치 정보 및 기타 데이터가 반드시 비공개는 아니지만 정보를 원하는 모든 광고주가 사용할 수 있어야한다고 솔직하게 믿습니다..

    결국 사용자가이 데이터를 사용한다고 생각하면 사용자에게 더 많은 권한을 부여하게됩니다..

    Google은 App Ops에 대한 액세스를 복원하고 일반 사용자가 사용할 수 있도록해야합니다. 그것은 옳은 일입니다. EFF는 동의 함.

    이미지 크레딧 : Flickr의 Robert Nelson

    Android의 무대 공포증 공격 알아야 할 것과 자신을 보호하는 방법
    각 수준을위한 성난 새 비디오 요령
    안드로이드의 App Standby는 배터리를 절약하지만 앱을 비활성화하는 것이 여전히 더 좋습니다.
    다음 기사
    Android의 실제 보안 문제는 제조업체입니다.
    이전 기사
    Android의 혼란스러운 방해 금지설정, 설명