En av de viktigste nyhetene som kommer i Android M – altså den versjonen av operativsystemet som skal bli gjort tilgjengelig for mobilleverandører og Nexus-brukere i tredje kvartal i år – handler om hvordan brukeren i større grad skal få kontroll over hva slags data og ressurser installerte apper til enhver tid har tillatelse til å aksessere.
Skjult funksjonalitet: Google trakk personvern-funksjon
Årsaken
I Android i dag er det slik at installasjonsprosessen ber om alle nødvendige tillatelser på vegne av appen før appen installeres.
For brukerne kan dette bli en ganske overveldende opplevelse, i alle fall dersom appen ber om svært mange tillatelser.
Dette hindrer ofte brukeren i å gjøre informerte valg, noe som kan skremme brukeren fra å installere appen – alternativt føre til at brukeren installerer appen uten å tenke over om tillatelsene appen ber om, virker nødvendige.
Google har omsider innsett at denne tilnærmingen ikke fungerer spesielt godt.
Les også: App-selskap klager Google inn for EU
Under kjøring
Med Android M endres derfor hele tillatelsessystemet slik at appene først ber om tillatelser når brukeren kjører dem. Google anbefaler at utviklerne av appene sørger for at spørsmål om tillatelser gjøres rett før appen for første gang har behov for den aktuelle tillatelsen.
Dersom det dreier seg om et app som kan gjøre lydopptak, vil det være naturlig å be om tilgang til mikrofonen første gang brukeren trykker på opptaksknappen.
Brukeren har da mulighet til å svare ja eller nei til å gi appen en slik tillatelse. Dersom brukeren svarer nei, må appen ta hensyn til dette.
En mulighet er da å gi brukeren informasjon om hvorfor appen har behov for slik tilgang, for deretter å la brukeren velge på nytt. Alternativt kan appen for eksempel gå tilbake til forrige tilstand.
Dersom brukeren trykker på opptaksknappen på nytt, vil den samme dialogen vises. Men nå får brukeren også muligheten til å gi beskjed om at appen ikke skal spørre om det samme flere ganger.
Les mer: Google viste fram Android M
Forutsigbarhet
I en detaljert presentasjon som ble gjort under Google I/O-konferansen i forrige uke, understreket produktsjef for Android Framework, Benjamin Poiesz, viktigheten av at tillatelsene må være forutsigbare.
– Brukerne må forstå hvorfor en app ber om en gitt tillatelse. Da vil de også i de fleste tilfeller svare ja på forespørselen, sa Poiesz.
Dette gjelder dog bare for apper som kompileres mot SDK-et (Software Development Kit) til Android M.
Kun nye/oppdaterte apper
Dersom man installerer en av dagens apper på Android M, vil man bli bedt om å godkjenne tillatelsene ved installasjonen, som i dag. Disse appene har ikke noe kunnskap om systemet for å be om tillatelser under kjøringen og vil dermed ikke kunne be om slike tillatelser.
Men så snart appen er installert, vil brukeren via systeminnstillingene kunne gå inn og deaktivere appens tilgang til tillatelser.
Dette kan føre til at funksjonalitet i appen slutter å fungere som ventet, noe brukeren vil bli advart om i det tillatelsen trekkes tilbake.
I en del tilfeller vil Android M kunne hindre at appen slutter å fungere på grunn av manglende tillatelser. Dette gjøres ved å tilby appen tomme data. Ber appen for eksempel om tilgang til kontaktlisten, kan operativsystemet tilby appen en tom liste med kontakter.
Fikk du med deg denne? Bygger sikkerhetsmaskin inn i microSD-kort
Full oversikt
Via systeminnstillingene vil brukerne få oversikt over både hvilke tillatelser som er gitt til den enkelte app, men også hvilke apper som er gitt hver enkelt tillatelse, for eksempel til kameraet. Tillatelsene er dog separate for hver brukerprofil på enheten.
Reinstallering av apper gjør at tillatelsene må hentes inn på nytt.
Apper som er kompilert mot det nye SDK-et, men som også er beregnet for å kjøre eldre utgaver av Android, vil som i dag be om alle tillatelsene under installasjonen.
Et videoopptak av hele presentasjonen til Poiesz er tilgjengelig her.
Opptatt av personvern? Mange Android-brukere bør bytte nettleser
