Android M ne vous demandera jamais utilisateur la permission d'utiliser Internet, et ce est probablement correct

L'initiative de Google de mettre la vie privée et la sécurité dans les mains d'utilisateurs via un Système d'autorisation révisé a reçu des réponses généralement positives. Il est pas un secret que cette approche correspond étroitement à la manière dont iOS invite les utilisateurs pour l'accès à des choses comme les contacts ou emplacement. Mis à part la possibilité que les demandes d'autorisation pourraient devenir ennuyeux avec trop de fréquence, ce qui a prouvé être une approche assez efficace. Cependant, depuis l'annonce, un point de friction semble avoir émergé autour de l'accès à l'Internet. Comme il se trouve, les utilisateurs ne seront jamais demandé d'accorder l'accès au monde extérieur, et il est même pas possible de la révoquer, même si elles le voulaient.

La question a été soulevée lors de la session sur Android M autorisations au Google I / O 2015, lors de la partie de l'AQ de l'entretien. Un participant a confirmé qu'il n'y avait pas de groupe d'autorisation pour Internet, et a continué à demander si absolument toute application pourrait avoir accès à l'Internet. L'orateur de la session, Ben Poiesz, ont donné des réponses positives à ces deux questions et a expliqué que la logique de cette décision a été fondée autour de l'idée que si l'ensemble des données d'un utilisateur est protégée par défaut, il ya très peu de raisons de craindre que l'application peut communiquer avec le monde extérieur.

La vidéo ci-dessous est repérée jusqu'à cet échange spécifique.

Les faits

Avant que quelqu'un saute aux conclusions, il est important de comprendre exactement ce qui se passe. La brève discussion montré dans la vidéo est potentiellement vague, selon l'interprétation, il pourrait sembler comme il ya quelques divergences. Soyons ceux éclairci tout de suite.

Pour commencer, nous devons savoir ce qui est nouveau. Android M introduit un système qui regroupe les autorisations existantes en groupes. Lorsqu'une application fonctionne sur M (et supporte le nouveau système), il doit émettre une demande pour le système d'exploitation pour une autorisation spécifique, à quel point, les utilisateurs sont invités à autoriser l'accès à tout ce groupe contient cette autorisation. La liste actuelle des groupes comprend: calendrier, appareil photo, contacts, Localisation, Micro, Téléphone, Capteurs et SMS.

En ce qui concerne le spécifique android.permission.INTERNET permission, il est toujours obligatoire pour les applications qui auront accès à l'Internet. Si un développeur était de publier une application sans la définir dans le manifeste Android, une exception sera levée la première fois une tentative de connexion est faite, et l'application va éventuellement se planter. Cela ne diffère que par le passé.

Le cœur du problème est que l'autorisation de l'Internet ne fait pas partie de l'un des groupes mentionnés ci-dessus, signifie que les utilisateurs ne seront jamais invités à accorder l'accès à elle pour les applications individuelles. Un coup d'oeil autour dans Paramètres révèle qu'il n'y a pas de méthode pour effectivement révoquer l'accès à l'Internet.

La documentation développeur pour le M aperçu jette un peu de lumière sur ce en expliquant que certaines autorisations sont automatiquement accordées lors de l'installation et ne seront jamais nécessiter l'autorisation de l'utilisateur. Ceci est une allocation faite pour les autorisations avec un 'normal' niveau de protection. Voici le passage précis:

Permissions limitées accordées lors de l'installation: Lorsque l'utilisateur installe ou met à jour l'application, le système accorde à l'application de toutes les autorisations que les demandes d'applications qui relèvent PROTECTION_NORMAL. Par exemple, les autorisations réveil et internet relèvent PROTECTION_NORMAL, afin qu'ils bénéficient automatiquement lors de l'installation.

Cela semble assez raisonnable puisque la plupart des autorisations dignes d'interrompre le flux de travail d'un utilisateur sont marqués comme 'dangereux.'La bizarrerie ici est que l'autorisation de l'Internet a toujours été classé comme dangereux. Au moins, cela a été le cas à travers la dernière version de Lollipop. L'affirmation logique doit être que l'Internet sera officiellement déclassé pour Android M.

Considérations

La logique de Google est que si une application ne dispose que l'autorisation d'utiliser l'Internet, il est intrinsèquement sûrs jusqu'à ce qu'il ait la permission d'accéder à d'autres éléments de données. Sur la surface, cela fait beaucoup de sens. Mis à part une adresse IP et quelques détails de base sur l'appareil, il ya vraiment très peu une application peut obtenir sans le consentement de l'utilisateur. Il est pas qu'il n'y a pas certains façons d'exploiter cette information, mais la possibilité de recueillir des données précieuses et personnellement identifiables est tout simplement pas là. Au moins, cela est l'explication simple que nous devons aller par.

Que faire si nous avons vraiment besoin d'une autre autorisation?

Un contre-argument raisonnable se présente lorsque les utilisateurs veulent ouvrir la porte sur certaines informations, mais ne veulent pas placer la confiance dans un révélateur de ne pas envoyer les données à un serveur. Par exemple, imaginez une application qui gère votre carnet d'adresses. Accès au groupe de contacts est évidemment nécessaire, mais il serait beaucoup plus facile de faire confiance à cette application si il était possible de révoquer l'autorisation de l'Internet avant de retourner les noms, numéros et adresses de vos amis.

Bien que cela semble un cas évident pour le verrouillage de la connectivité, il ya un hic. Android offre déjà une solution de contournement simple de telles restrictions avec le système intention. Un développeur doit seulement lancer un navigateur web et pointer vers une URL personnalisée contenant vos informations privées.

Ne serait-il être ennuyeux?

Presque chaque application semble exiger l'accès à Internet pour quelque chose. Si la mise en place d'un téléphone ou une tablette signifiait frapper "Autoriser" pour plus de 40 applications, il serait devenu un événement incroyablement commun. Pour ceux qui ont utilisé Windows Vista quand il d'abord lancé, vous devez vous rappeler quelle horreur les invites UAC (User Account Control) étaient. Les développeurs de Google ont clairement fait savoir que la nouvelle approche de permissions est un acte d'équilibrage où ils veulent le dialogue pour montrer aux seuls utilisateurs aussi souvent que nécessaire, et jamais plus souvent que cela.

D'autre part, il pourrait y avoir d'espace pour permettre une permission d'être accordée à l'avance, avec une option pour la révoquer après l'installation. Ce serait de maintenir le même débit de base tout en permettant aux utilisateurs plus de contrôle sur leur utilisation des données. Mais cela introduit un énorme problème ...

Si les utilisateurs effectivement être en mesure de couper les données?

Mettons de côté les vieux arguments sur les utilisateurs se confondre et en éteignant les données aux applications importantes par erreur. Bien sûr, il va arriver, mais pas régulièrement. Nous pouvons être honnête et attirer l'attention sur la chose beaucoup de gens seraient effectivement utiliser une permission Internet révocable à prévenir: annonces.

...il est même pas possible de révoquer l'accès à Internet, même si nous le voulons.

C'est la vérité. L'accès à Internet est nécessaire pour le téléchargement des annonces. Un nombre impressionnant d'applications gratuites sur le Play Store repose uniquement sur les données afin qu'ils puissent télécharger et l'affichage publicitaire. Les utilisateurs peuvent ne pas aimer, mais annonces soutenir un pourcentage lourde des applications disponibles pour Android. Si tout le monde était autorisé à appuyer sur un bouton et couper l'accès à Internet, des applications ad soutenu perdraient leur méthode unique de monétisation. Cela détruirait innombrables développeurs. Dans le processus de bloquer les publicités, les utilisateurs seraient aussi inconsciemment désactiver d'autres choses utiles comme des rapports d'accident et d'utilisation des métriques qui sont des éléments importants de l'amélioration des applications.

Bien sûr, beaucoup de gens pourraient lire ceci et assumer Google gardé la permission Internet perpétuellement permis de protéger ses propres intérêts. En réalité, le contenu AdWords peut toujours voyager à travers les services de jeu, rendant effectivement Google l'entreprise unique qui pourrait toujours à l'abri de restrictions. Certes, cela aurait entraîné des tonnes de contrôle, mais il est intéressant de noter que, sans cette autorisation, tous les concurrents de Google restent sur un pied d'à peu près égale.

Y at-il encore des moyens pour exploiter Internet?

Tout simplement parce que une application ne peut pas obtenir à votre information personnelle, cela ne signifie pas qu'il n'y a pas d'autres façons de profiter d'un périphérique réseau. Sans entrer dans trop de profondeur sur ce sujet, il est pas difficile d'imaginer les pirates qui utilisent une poignée de smartphones compromis que leur propre réseau privé de serveurs proxy. Pris à un côté plus extrême, un développeur peut créer un botnet utile pour attaquer des cibles de choix.

Bien sûr, ce sont des exemples trop complexes, et ils étaient déjà possible avant que Google ajoute une couche supplémentaire de sécurité dans Android M, de sorte que nous ne devraient pas se trop travaillé au fil des choses qui ont pas changé. Si les choses de ce genre sont une grave préoccupation, les questions devraient probablement de centre autour de l'arrêt d'utilisateurs et comment un groupe important viendrait à télécharger et conserver ces applications malveillantes.

Conclusion

Le nouveau système d'autorisation dans Android M ne résout pas exactement tous les problèmes de sécurité du monde, mais il offre de nouvelles opportunités pour un environnement plus sûr et plus d'intimité-courant. Il y aura des douleurs de croissance, et nous pouvons encore voir quelques révisions à la façon dont les groupes d'autorisation sont organisés et présentés. Il est clair vient du reste de la section de QA de la vidéo ci-dessus que les ingénieurs de Google sont même pas proche de considérer ce système terminé.

Il est toujours possible qu'une méthode pour la révocation des autorisations d'Internet se posera à l'avenir. Une approche plus souhaitable peut centrer autour de la mise limites souples ou autrement empêcher l'utilisation excessive. Bien sûr, nous sommes simplement en regardant de stock Android. Si les utilisateurs estiment qu'ils doivent être en mesure de couper la connectivité pour une application, de nombreux mods ROM et personnalisés seront sûrement pied à remplir cet espace. Nous avons vu des groupes comme Cyanogen ramener et étendre Ops App, et il est probable que nous verrons les résultats de ce sous une forme ou une autre.