移動應用程式正在收集完整的地址簿，並將其上傳到廣告伺服器，透過GPS跟蹤使用者的移動，以及做其他令人討厭的事情。但安卓的許可權系統並不能幫助使用者解決這一問題。

Android的許可權系統提供了一個大多數使用者都會忽略的要麼全有要麼全無的選擇。隱藏的App Ops介面看起來像是解決這個巨大問題的一個開發中的解決方案，但是Google現在已經完全刪除了它。

為什麼android的應用許可權會被破壞

安裝應用程式時，您只有一個選擇。你可以選擇授予它所要求的所有許可權，或者乾脆不安裝應用程式。在一個完美的世界裡，應用程式只要求他們需要的許可權，這將是很好的。在現實世界中，這一點都不管用。

應用程式要求的許可權比它們需要的多得多。典型的支援廣告的應用程式會要求從訪問你的聯絡人到透過GPS跟蹤你的位置的所有功能。這意味著他們可以獲取你的整個地址簿，並透過GPS跟蹤你的確切行動。這些資料可以賣給其他廣告商。

Android使用者被訓練成忽略應用程式許可權請求，因為許可權列表可能很長，而且每個應用程式，甚至是信譽良好的應用程式，都會請求很多許可權。很難管理和理解。

例如，Android的Facebook官方應用程式目前需要19個單獨的許可權。安裝此應用程式時，您可以讓它訪問您的精確GPS位置、聯絡人、麥克風、攝像頭、帳戶、電話等。

即使是典型的免費遊戲通常也需要一長串的聯絡人許可權、GPS位置和其他你可能想保密的資料。

谷歌是怎麼讓事情變得更糟的

相關：關於管理Android上的應用程式許可權，你需要知道的一切

安卓4.3帶來了一個名為App Ops的隱藏功能。這並沒有直接暴露在Android的介面中，而是提供了一種內建的方法，可以輕鬆地管理應用程式許可權，而無需在裝置上紮根。例如，你可以安裝一個免費遊戲，然後訪問App Ops以阻止該遊戲訪問你的聯絡人或GPS位置。

應用程式操作讓Android使用者重新控制自己的個人資料。谷歌似乎意識到，他們需要對許可證的情況做些什麼。在過去，新功能在被整合到主要的Android系統之前一直被隱藏。例如，Android使用者帳戶在android4.1中隱藏，然後在android4.2中被修飾和暴露。

像EFF和Android極客這樣的隱私倡導者希望在未來的Android版本中整合應用程式操作。

應用程式操作在android4.4中仍然存在。在最近的一次小更新中——Android 4.4.2——谷歌取消了對應用程式操作的訪問。Android使用者不能再管理應用程式許可權，而不根他們的裝置或安裝自定義ROM。

谷歌表示，這本不應該是面向使用者的功能，但一直應該是谷歌Android開發者可以使用的內部功能。其他人也紛紛表示，我們並沒有真正失去任何東西，因為App Ops從來就不是真正的使用者功能。

但我們失去了一些東西。谷歌似乎正朝著讓Android使用者對自己的私人資料擁有更多控制權的方向發展，但我們現在正朝著相反的方向發展，甚至從Android極客手中奪走了控制權。

我們不能只說使用者有責任

有些人認為整個問題歸結為使用者責任。使用者在安裝應用程式時可以選擇是否要安裝該應用程式。如果他們選擇安裝這個應用程式，如果他們的全部聯絡人名單都被上傳到某個伺服器上，如果他們的行蹤被廣告商跟蹤，如果應用程式使用他們的麥克風竊聽他們，他們不應該感到驚訝，或者如果應用程式在後臺執行併發送高費率的簡訊（謝天謝地，這在現代版本的Android中已經不可能了）。

這是不可接受的。Android不僅被極客使用，它還被世界上許多“普通”人使用。事實上，它是全球最流行的智慧**作業系統。谷歌有義務在設計安卓系統時讓智慧**使用者控制自己的裝置。這些裝置屬於智慧**使用者，而不是應用程式開發者。

我們應該設計出人人都能使用的技術，而不僅僅是極客。Android不能讓使用者對許可權做出真正的決定。如果這麼多人的資料被違背了他們的意願，那就是谷歌Android開發者需要解決的問題。這不是使用者的錯。

這不全是理論上的。最近，一款Android手電筒應用程式因欺騙使用者並跟蹤其GPS移動而被罰款，同時發現有多種應用程式在後臺上傳整個地址簿。使用者需要控制；情況正在失控。

真正的解決方案

那麼這個問題的實際解決方案是什麼樣的呢？好吧，看看蘋果的iOS。曾經有一段時間，iPhone和iPad僅僅依靠蘋果的應用程式審查人員來做決定，每個應用程式都擁有對你裝置的最大許可權。在這個世界上，Android的應用許可解決方案遠遠優於蘋果的應用許可系統。至少你可以知道一個應用程式會做什麼，並做出是否安裝它的明智決定！

相關報道：iOS也有應用程式許可權：而且可以說它們比Android更好

但蘋果並沒有停滯不前。作為對批評的迴應，蘋果iOS現在有了應用程式許可系統。如果一個應用程式想要訪問一些私人資訊，比如你的聯絡人、GPS位置、麥克風或其他資料，那麼在第一次訪問它之前，該應用程式必須提示你。在使用應用程式時，這個決定在上下文中是有意義的。使用者可以選擇是允許許可權還是拒絕許可權。你可以在你的裝置上安裝一個應用程式，並拒絕它訪問任何內容，但繼續使用該應用程式。你可以安裝一個應用程式，讓它訪問你的GPS位置，但不是你的聯絡人。這一切都取決於你-你，而不是應用程式開發人員，是在控制自己的裝置和資料。

Android已經停滯不前，除了是否安裝這個應用程式之外，它還沒有做出任何決定。在現實世界中，蘋果iOS在應用程式許可權方面勝過Android，提供了普通使用者可以做出決定的實際控制。

Android應該允許普通使用者像iOS那樣做出真正的決定。它不應該在安裝應用程式時向您提供19個許可權的列表，然後讓應用程式自由執行整個裝置。

當受到應用程式操作的限制時，絕大多數應用程式似乎都能正常工作。對於應用程式開發人員來說，有一些小麻煩，就這樣吧。微軟幾年前推出UAC時，Windows應用程式開發者不得不掙扎，但它最終使Windows更加安全。

谷歌在乎嗎？

這是一回事，表明應用程式操作是過度殺傷力的典型使用者，因為它可能是。如果谷歌說他們計劃推出一個更簡單的介面，讓普通使用者可以控制對他們關心的東西的訪問——聯絡人、位置、麥克風，以及其他任何東西——我們（以及像EFF這樣的隱私倡導者）就不會那麼挑剔了。

但谷歌表示，該功能只針對開發者，並將完全刪除。然而，Google留下了一個完整的開發者選項選單，只有開發者才能使用Android中的所有功能。為什麼會有矛盾？

谷歌似乎認為，讓應用程式開發者訪問他們所要求的一切比讓使用者控制更重要。作為一家廣告支援公司，也許谷歌只是站在廣告商一邊反對使用者。也許Google真的相信你的聯絡人、GPS位置資訊和其他資料不一定是私有的，但應該對所有想要的廣告商開放。

畢竟，如果他們相信這些資料屬於使用者，他們會給使用者更多的控制權。

谷歌應該恢復對App Ops的訪問，讓普通使用者可以使用。這是正確的做法。EFF同意。

圖片來源：羅伯特·納爾遜