È un evento regolare nella stampa tecnologica. Un'app ha autorizzazioni discutibili e le persone ne vanno fuori di testa. A volte è giustificato, ma il più delle volte è perché le persone che vanno fuori di testa non capiscono il modello di autorizzazione di Android o non si sono prese il tempo di vedere quali motivi un'app potrebbe aver bisogno di quelle autorizzazioni apparentemente imprecise. Ed è colpa di Google. Siamo spiacenti, Google, ti amiamo, ma questo è tutto tuo.
Esistono due modi per gestire per far sapere all'utente (che siamo io e te) cosa deve fare o deve vedere un'app per funzionare. Un modo è quello di dichiarare chiaramente tutto prima che l'utente lo installi in modo che sappiano esattamente cosa si può fare e vedere. In altre parole, il modo Android (principalmente). Un altro modo è quello di esaminare attentamente ogni app e far sì che l'utente si fidi del processo di screening e sappia che l'app non sta facendo nulla di straordinario. Questo è il modo di Apple. Entrambi sono buoni in qualche modo e cattivi in qualche modo.
Serenity e il lavoro dell'equipaggio di iMore affrontano i problemi di iOS su questo fronte se ha bisogno di essere affrontati - ne sono più informati di me - ma dobbiamo davvero parlare delle autorizzazioni Android qui e perché hanno bisogno di attenzione da parte della grande G.
Sceglierò la nostra app Android Central qui perché posso consultare il codice o crearlo da solo e sapere esattamente cosa fa, cosa può fare e perché. Cominciamo con ciò che rende le persone fuori di testa perché c'è un buon esempio proprio nella foto sopra - impedisce al dispositivo di dormire.
Perché diavolo un'app per leggere un blog deve tenere sveglio il telefono? Non ti incolpo affatto se questa è la prima cosa che pensi. In effetti, voglio che sia la prima cosa che tutti pensano perché dobbiamo essere tutti un po 'scettici quando si tratta di software che installiamo sui nostri telefoni. Ma la nostra app non ha intenzione di mantenere il telefono sempre in esecuzione e, a meno che non ci sia un bug da qualche parte, non lo fa. Abbiamo bisogno di tale permesso in modo che lo schermo non si spenga mentre stai leggendo questo.
Dicci cosa significano quei permessi e ce ne andremo di meno.
Ci sono due grandi problemi qui che Google può risolvere. Uno è difficile ma l'altro è facile, come una deliziosa torta facile. Il difficile è continuare a costruire le API fino a quando non ne abbiamo una che può solo mantenere lo schermo acceso. Lascia che i dati in background e tutto il resto dormano fino a quando non vengono utilizzati e mantieni la CPU inattiva a meno che non debba accelerare per qualcos'altro che un utente sta facendo. Questo è tutto ciò che stiamo usando per impedire il permesso di sospensione del dispositivo per comunque. Se Google crea tale API, passeremo ad essa. Fino ad allora, abbiamo bisogno dell'autorizzazione per mantenere l'intero telefono attivo e funzionante anche quando non stiamo facendo nulla in background.
La seconda e più semplice cosa da fare è fornire maggiori informazioni qui. Dopo aver deciso di fornire all'utente tutte le informazioni sulle autorizzazioni necessarie a un'app, è necessario fare un ulteriore passo dopo averle elencate. Quello che abbiamo in questo momento sono troppe informazioni o non abbastanza informazioni.
Sono un secchione. Non provo nemmeno a nasconderlo. Molte persone che leggono questo saranno anche secchioni. Quello che vediamo ora su Google Play quando vengono mostrate le autorizzazioni è stato scritto da nerd per nerd. Lo capisco, i miei compagni nerd lo capiscono, ma una persona normale che vuole semplicemente installare una nuova fantastica app potrebbe non farlo. Considera questo:
- Impedire al dispositivo di dormire. Questa applicazione deve impedire che il telefono vada in stato di sospensione. Questo può accadere solo mentre l'app è in esecuzione e visualizzata sullo schermo e potrebbe non essere ad alta intensità di processore. In caso di domande, è necessario porre allo sviluppatore utilizzando le informazioni di contatto nella parte inferiore della pagina.
Mi ci sono voluti circa 30 secondi per battere la tastiera. (E altri 20 per correggere gli errori di battitura perché penso di poter digitare molto velocemente senza guardare la mia tastiera, ma in realtà non posso.) Non è la più grande spiegazione di ciò che potrebbe significare questa autorizzazione, ma è un shitload metrico migliore di quello che noi adesso. Le persone di Google sono molto più intelligenti su Android di me (ma sfido tutti gli altri a testare le mie conoscenze sulla tradizione Dunmer) e potrebbero farlo ancora meglio. Se lo facessero, aiuterebbe le persone che si preoccupano effettivamente di leggere le autorizzazioni quando vedono Twitter sciogliersi su un'app che necessita di dati GPS perché è un'app gratuita basata sugli annunci che ha bisogno del GPS per mostrarti quegli annunci target "pertinenti" quando sei nel parcheggio Target.
Il modello di autorizzazione Android deve essere perfezionato e spiegato. E non dai nerd.
Questo non è un nuovo problema. Da quando Android è diventato popolare, le persone hanno visto troppe informazioni sulle autorizzazioni necessarie senza informazioni sufficienti su tali autorizzazioni e sul loro significato. Quindi (giustamente) vanno fuori di testa. Mi piacciono quei mostri. Riesco a sedermi e guardare le persone che si preoccupano davvero della sicurezza mobile e dei loro preziosi dati personali per un giorno o due. Ma gli sviluppatori di app sicuramente non sono molto felici quando succede a loro, e sono la ragione per cui Android è così popolare come è.
Allora, che ne dici di Google? Puoi apportare una modifica per darci tutto ciò che dobbiamo sapere quando effettivamente esaminiamo le autorizzazioni di un'app senza andare sul sito degli sviluppatori Android e leggere un sacco di documentazione su di loro? Ti ameremo di più.
