Il modello di autorizzazione degli androidi fino al lollipop è imperfetto nel senso dell'usabilità e si stanno spostando verso il modello di richiesta di autorizzazione basato sul contesto. Esaminiamo nuovamente la situazione attuale:
- Tu come utente normale stai cercando un'applicazione e dopo aver cercato su Google Play, finalmente lo trovi.
- Per quanto tu possa essere felice, fai clic su Installa e poi ci sono pagine a caso che chiedono cose come EULA, permessi, modalità di installazione, (roba casuale eh?) siamo abituati a cliccare next, next, finish finché l'applicazione installato. (Seriamente, nessuno legge mai quelle pagine!)
- Una volta che ti guardi indietro, ti rendi conto che l'applicazione ha richiesto 2 pagine di permessi e te ne sei permesso mentre eri entusiasta di provarlo.
o
Potresti essere un utente attento alla sicurezza (proprio come tutti noi) a cui importa di queste cose, vedi l'applicazione sta chiedendo l'accesso ai tuoi SMS e GPS e Contatti mentre la sua funzionalità è semplice come un calcolatore a 4 cifre . C'è qualcosa che puoi fare al riguardo? NO !!!
Devi dimenticare l'applicazione o solo assegnargli tutte le autorizzazioni .
Se non hai ancora visto come questo modello è sbagliato, lasciatemi chiarire.
- Stai installando l'applicazione e vuoi provarla in modo così naturale che vuoi ottenere tutto dal tuo modo di raggiungere questo obiettivo.
- Non hai ancora installato l'applicazione in modo da non sapere veramente quali funzioni ha e quali permessi potrebbero aver bisogno.
Questo non è il momento migliore per chiederti di concederle le autorizzazioni.
Fino a Lollipop:
Google Play’s permission details screen will tell you everything an app may request access to. It won’t really tell you why an app may want to access something, though.
Ma in Marshmallow
Apps designed for Android Marshmallow will ask you for permission the first time it wants to access something.
Più l'implementazione utilizzabile ti chiede di concedere le autorizzazioni mentre la funzione è in uso. Supponiamo di aprire l'applicazione skype, provare ad avviare la chiamata e ti chiede il permesso del microfono ... sembra giusto. Quindi vuoi passare a una videochiamata e ti chiede l'accesso alla videocamera.
Ora, se un'applicazione ti chiede di accedere alla telecamera dal nulla, puoi rifiutarla. Inoltre, se sei preoccupato che Skype acquisisca il tuo video mentre non è in esecuzione in primo piano, puoi revocare questa autorizzazione e restituirla quando desideri effettuare una chiamata.
Ti rimando al Podcast AWESOME di Scott Hanselman con Adrienne Porter di Google Felt su Progettazione della sicurezza utilizzabile alle (13:00) parla del modello di autorizzazione di Android.
A good end goal would be for people not have to think about security in order to remain secure.
tl; dr
Il modello è difettoso, passa a un'altra piattaforma, attendi che venga risolto ma intanto il mio consiglio personale è:
- Non fare le tue operazioni bancarie e altre cose importanti su un dispositivo in cui sono installate molte applicazioni casuali.
- Annulla l'installazione se l'applicazione non proviene da editori "ben noti" e richiede autorizzazioni che ritieni che non sia necessario o che sia troppo.
- Se possibile, contatta l'editore e chiedi chiarimenti sulle autorizzazioni delle loro applicazioni.