Lommelygte-apps til Android kræver et absurd antal tilladelser

Den vil jeg gerne have uddybet... hvad er det du mener der er en spyware platform? Er det Android du mener eller Play Store eller hvader det du skyder med løst krudt efter?

Bare fordi Google's forretningsmodel er profilering af alle, - for derved at kunne gøre livet nemmere for dem ved at målrette reklamer til hver enkelt - betyder dette jo ikke at deres daværende motto "don't be evil" er 'blår i øjnene' på 'kunderne'.

Selvfølgeligt er android ikke bygget med henblik på profilering...

K (Den særligt interesserede læser opfordres til at tilsætte sarkasme, ironi, og satire i dén mængde der er nødvendig for det ønskede menneskesyn og tilværelsestolkning)

Der er også problemer med granulariteten af rettigheder.

F.eks. at man skal have adgang til kameraet for at kunne tænde lysdioden. Lydiode, frontkamera og bagkamera burde være separate rettigheder.

Men det betyder så, at brugerne skal tage stilling til flere distinkte rettigheder, hvilket øger risikoen for, at de bare klikker "accepter" uden at nærlæse listen. En løsning er måske hierarkiske rettigher: Man får at vide, at appen vil bruge kameraet, og kan klikke for at se hvilke kamerafunktioner, appen vil bruge.

Hvorfor bruger man en Apps til noget der allereder er indbygget i Android ?

før det blev indbygget brugte jeg også lang tid på af finde en app, ikke skulle have adgang til alt

Ikke kun uvidenhed og dovenskab. Der er også problemer med granulariteten af rettigheder. Jeg har lagt øre til mang en klage over, at for gøre lidt, så er man tvunget til at bede om lov til meget, fordi det er dækket af en ganske bred rettighed.

Jeg tænker måske at det, mest af alt, er ren og skær uvidenhed. Det var i hvert fald tilfældet hos mig. Ens første app er da altid bundet af diverse små fejl.

Jeg blev først selv opmærksom på det, da jeg så appen listet i Google Play, og så hvad den krævede af tilladelser.

Ja, jeg havde også en mistanke om, at det i mange tilfælde skyldtes dovne udviklere -- lidt ligesom programmører, der i starten af hvert program inkluderer alle de biblioteker, som de nogensinde har brugt.

Jeg har oplevet (i ældre udgaver af udviklingsmiljøer såsom Android Studio, Eclipse mv.) at når man oprettede et nyt projekt, så krævede appen ALLE tilladelser (internet, gps, gyroscop mv.)

Så her var det udviklerens eget ansvar at "opt-out" fra disse. Jeg har selv udgivet en app, hvor jeg ikke havde begrænset appens tilladelser. Derfor krævede den adgang til alt.

Note: Det har var tilbage i KitKat dagene, hvor Android ikke rigtig havde app-specifikke tilladelser til diverse funktioner på enheden.

Det burde da være indlysende

Jeg hørte på et tidspunkt en fra Google fortælle om den omlægning af Android, hvor man havde lavet det om, så rettigheder ikke længere alle blev krævet up-front, men derimod "når der første gang var brug for dem". For så kunne man bedre forklare hvad rettigheden skulle bruges til.

Rationalet for ændringen var åbenbart, at Google kunne se, at folk blev skræmt at den lange liste af krævede rettigheder, og var blevet langt mere tilbageholdende med at installere apps.

Jeg husker, at jeg sad og tænkte, at det virkede som om, at de var mindre bekymret over sikkerheden end over deres platforms fremtid.

Det ville være rart, hvis Google ikke accepterede en app til Play, med mindre udviklerne kunne argumentere for, at den kun beder om tilladelser til funktioner, der er nødvendige for at opfylde appens formål. Det er nok svært at argumentere for, at en lommelygteapp skulle have adgang til andet end blitzen (som desværre ikke er adskilt fra kamerafunktionen, så en lommelygteapp ville som minimum få adgang til kameraet). Nu er det ikke så relevant længere for lommelygteapps (da funktionen nu er indbygget), men der findes masser af apps, der snager i alt muligt, som ikke er nødvendigt for appens funktion.

Alternativt kunne Play kræve, at brugeren ved installering af en app tilvælger enkeltvis de tilladelser, som appen skal have og ikke bare med et klik accepterer alle tilladelserne.

Min tidligere telefon havde ikke en indbygget lommelygteapp, og jeg måtte lede længe efter en app, der ikke krævede alle mulige tilladelser. Jeg nævnte det vist i et kommentarspor her for 5+ år siden.

"Luis Corrons, sikkerhedsekspert hos Avast, testede alle 937 lommelygte-apps, der gennem tiderne har været uploadet til Play Store. "

Det blev instaleret meget spion software i starten, men med nye krav fra Play, nye OS versioner med bedre sikkerhed og mere omtanke fra forbruger er det blevet bedre.

Så at bruge data fra snart 10 år siden, for at vise at der skulle være samme store problemmer nu, det virker lidt dumt, - Som at teste software til Win 3.1 og 95 og påpeje problemer der. Det gør man vel kun hvis man har andre agendaer, som at komme i medieren, eller at lave clickbait ?

Selv om sagen med scanner software, hvor der var malware/virus med, eller de over 300 programmer i Play som høstet data. Uden at Google fortog sig andet, end at henvise til næste version af Andriod. , Så viser det at Play og Andriod stadigt har problemmer, men i dag er det ikke lommelygte aplicationer som udgør det problem.

Dont feed the troll Lars :)

Dog undrer det mig mig, man gider laver lygte apps, når nu android kommer med en indbygget blitz tænder, der endda er tilgængelig i den bjælke man hiver ned fra oven.

Den vil jeg gerne have uddybet... hvad er det du mener der er en spyware platform? Er det Android du mener eller Play Store eller hvader det du skyder med løst krudt efter?

Ej hvor mærkeligt at apps bygget til en spyware platform, gerne vil spionere - sikke en overraskelse