Android M Will Never pedir a los usuarios permiso para usar el Internet, y eso es probablemente bien

La iniciativa de Google para poner la privacidad y seguridad de nuevo en las manos de los usuarios a través de un sistema de autorización revisada ha recibido respuestas generalmente positivas. No es ningún secreto que este enfoque se acerque la forma en iOS solicita a los usuarios para el acceso a cosas como los contactos o ubicación. Aparte de la posibilidad de que las solicitudes de permisos podrían llegar a ser molesto con demasiada frecuencia, esto ha demostrado ser un enfoque muy eficaz. Sin embargo, desde el anuncio, uno escollo parece haber surgido en torno al acceso a Internet. Como resultado, no se pedirá a los usuarios a permitir el acceso al mundo exterior, y no es posible incluso revocarla, incluso si quisieran.

La cuestión se planteó en la sesión sobre Android M permisos en Google I / O 2015, durante la parte de control de calidad de la charla. Un asistente confirmó que no había ningún grupo de permisos para Internet, y pasó a preguntar si es absolutamente cualquier aplicación puede tener acceso a Internet. El altavoz de sesiones, Ben Poiesz, dio respuestas afirmativas a ambas preguntas y explicó que la lógica de esta decisión se basó en la idea de que si todos los datos de un usuario está protegido de forma predeterminada, hay muy pocas razones para preocuparse de que una aplicación puede comunicarse con el mundo exterior.

El video a continuación se cued hasta este cambio específico.

Los hechos

Antes de que nadie salta a conclusiones, es importante entender exactamente lo que está pasando. El breve análisis se muestra en el video es potencialmente vaga, dependiendo de la interpretación, podría parecer que hay algunas discrepancias. Vamos a conseguir los aclarado de inmediato.

Para empezar, tenemos que saber qué hay de nuevo. Android M introduce un sistema que agrupa los permisos existentes en grupos. Cuando una aplicación se ejecuta en M (y es compatible con el nuevo sistema), debe emitir una petición al sistema operativo para un permiso específico, y en ese momento, los usuarios se les solicita para permitir el acceso a cualquier grupo contiene ese permiso. La lista actual de los grupos incluye: Calendario, Cámara, Contactos, Ubicación, Micrófono, Teléfono, sensores, y SMS.

En cuanto a la específica android.permission.INTERNET permiso, sigue siendo obligatorio para aplicaciones que tendrán acceso a Internet. Si un desarrollador fuera de publicar una aplicación sin definirlo en el manifiesto de Android, una excepción será lanzada la primera vez que un intento de conexión se hace, y la aplicación será posiblemente bloquee. Esto no es diferente que antes.

El meollo de la cuestión es que el permiso de Internet no pertenece a ninguno de los grupos antes mencionados, es decir, los usuarios nunca se les pedirá a permitir el acceso a la misma para aplicaciones individuales. Una mirada alrededor en Ajustes revela que no hay ningún método para revocar realidad el acceso a Internet.

La documentación de desarrollo para la vista preliminar M arroja un poco de luz sobre esta explicando que algunos permisos se conceden automáticamente durante la instalación y nunca requerirán la autorización del usuario. Se trata de una asignación hecha para permisos con un 'normal' nivel de protección. Aquí está el pasaje específico:

Limitados permisos concedidos durante la instalación: Cuando el usuario instala o actualiza la aplicación, el sistema otorga a la aplicación todos los permisos que las solicitudes de aplicaciones que caen bajo PROTECTION_NORMAL. Por ejemplo, los permisos de reloj de alarma y de Internet caen bajo PROTECTION_NORMAL, por lo que se les concede automáticamente durante la instalación.

Esto parece bastante razonable ya que la mayoría de los permisos dignos de interrumpir el flujo de trabajo de un usuario están marcados como 'peligroso.'La rareza es que el permiso de Internet siempre ha sido clasificada como peligroso. Al menos, eso ha sido cierto a través de la última versión de Lollipop. La afirmación lógica debe ser que Internet se rebajó oficialmente para Android M.

Consideraciones

La lógica de Google es que si una aplicación sólo tiene permiso para utilizar el Internet, es inherentemente segura hasta que tenga permiso para acceder a otras piezas de datos. En la superficie, esto hace mucho sentido. Aparte de una dirección IP y algunos detalles básicos sobre el dispositivo, no hay realmente muy poco una aplicación puede obtener sin el consentimiento del usuario. No es que no hay algunos maneras de explotar esa información, pero la oportunidad de recoger datos valiosos y de identificación personal simplemente no está allí. Al menos, esta es la sencilla explicación que tenemos que pasar.

¿Y si realmente necesitamos otro permiso?

Una contra-argumento razonable se presenta cuando los usuarios quieren abrir la puerta de alguna información, pero no quieren poner la confianza en un desarrollador no enviar esos datos a un servidor. Por ejemplo, imagine una aplicación que gestiona su libreta de direcciones. Acceso al grupo de contactos es obviamente necesario, pero sería mucho más fácil confiar en esta aplicación, si fuera posible para revocar el permiso de Internet antes de entregar los nombres, números y direcciones de sus amigos.

Aunque esto parece un caso evidente para el bloqueo por la conectividad, hay una trampa. Android ya ofrece una solución simple para este tipo de restricciones con el sistema de Intención. Un desarrollador sólo tiene que lanzar un navegador web y apunta a una URL personalizada que contiene su información privada.

¿No sería molesto?

Casi cada aplicación parece requerir el acceso a la Internet para algo. Si la creación de un teléfono o tableta significaba golpear 'permitir' por más de 40 aplicaciones, que se convertiría en un hecho increíblemente común. Para los que utiliza Windows Vista cuando se lanzó por primera vez, debe recordar lo mal que los avisos UAC (User Account Control) eran. Los desarrolladores de Google han dejado claro que el nuevo enfoque de permisos es un acto de equilibrio donde quieren el cuadro de diálogo que se muestra a los usuarios sólo tan a menudo como sea necesario, y nunca más a menudo que eso.

Por otro lado, puede haber espacio para permitir un permiso que se conceda por adelantado, con una opción para revocarla después de la instalación. Esto mantendría el mismo flujo básico al tiempo que permite a los usuarios más control sobre su uso de datos. Pero esto introduce un solo gran problema ...

Si el usuario realmente ser capaz de cortar los datos?

Dejemos a un lado los argumentos cansados ​​sobre los usuarios conseguir confundido y apagar datos para aplicaciones importantes por error. Claro, que va a suceder, pero no con regularidad. Podemos ser honestos y llamar la atención sobre lo que mucha gente realmente utilizar un permiso revocable Internet para impedir: Anuncios.

...ni siquiera es posible revocar el acceso a Internet, incluso si queremos.

Es la verdad. Acceso a Internet es necesario para la descarga de anuncios. Un gran número de aplicaciones gratuitas en la Play Store sólo se basan en los datos para que puedan descargar y mostrar publicidad. Los usuarios no pueden gustar, pero los anuncios apoyar un porcentaje considerable de las aplicaciones disponibles para Android. Si todo el mundo se les permitió accionar un interruptor y apagar el acceso a Internet, aplicaciones ad-apoyado perderían su único método de monetización. Sería destruir incontables desarrolladores. En el proceso de bloqueo de anuncios, los usuarios también podrían desactivar saberlo otras cosas útiles como indicadores de reporte del accidente y de uso que son parte importante de la mejora de aplicaciones.

Por supuesto, muchas personas podrían leer esto y asumir Google mantiene el permiso de Internet perpetuamente habilitado para proteger sus propios intereses. En realidad, el contenido de AdWords siempre se puede viajar a través de los servicios de juego, por lo que efectivamente Google la empresa única que siempre podría ser inmune a restricciones. Sin duda, esto habría provocado toneladas de escrutinio, pero vale la pena señalar que sin este permiso, todos los competidores de Google siguen siendo más o menos en pie de igualdad.

¿Todavía hay maneras de explotar Internet?

El hecho de que una aplicación no puede llegar a su información personal, eso no quiere decir que no haya otras maneras de tomar ventaja de un dispositivo conectado en red. Sin entrar en demasiada profundidad sobre este tema, no es difícil imaginar que los piratas informáticos que utilizan un puñado de teléfonos inteligentes comprometidos como su propia red privada de servidores proxy. Llevado a un lado más extremo, un desarrollador puede crear una botnet útil para atacar objetivos principales.

Por supuesto, estos son ejemplos excesivamente elaborados, y ya eran posibles antes de que Google añade una capa extra de seguridad en Android M, por lo que no deben quedar demasiado trabajado a lo largo de las cosas que no han cambiado. Si este tipo de cosas son una preocupación seria, las preguntas probablemente deberían centran en el juicio de usuarios y cómo cualquier grupo significativo vendría a descargar y guardar estas aplicaciones maliciosas.

Conclusión

El nuevo sistema de permisos en Android M no está resolviendo con exactitud todos los problemas de seguridad en el mundo, pero ofrece nuevas oportunidades para un entorno respetuoso de la intimidad más seguro y más. Habrá algunos dolores de crecimiento, y todavía pueden ver algunas revisiones a la forma grupos de permisos se organizan y presentan. Está claro sólo por el resto de la sección de control de calidad del vídeo de arriba que los ingenieros de Google no están ni siquiera cerca de considerar este sistema terminado.

Todavía es posible que surja un método para revocar permisos de Internet en el futuro. Un enfoque más deseable puede centrarse en el establecimiento de límites suaves o prevenir de otra manera el uso excesivo. Por supuesto, sólo estamos mirando Stock Android. Si los usuarios sienten que tienen que ser capaces de apagar la conectividad para una aplicación, muchos ROMs y mods personalizados seguramente intensificar a llenar ese espacio. Hemos visto grupos como Cianógeno recuperar y extender Operaciones App, y lo más probable es que vamos a ver los resultados de esto en una forma u otra.