Proč nikdo nečte požadavky aplikací na oprávnění?

Proč-nikdo-nečte-požadavky-aplikací-na-oprávnění

Myšlenka, aby uživatel schvaloval či odmítal požadavky aplikací na oprávnění, není sama o sobě špatná. Google ji však rozhodně nedotáhl k dokonalosti. Důvody jsou v podstatě dva: nedostatek a přebytek informací, které musí uživatel přečíst, vstřebat a vyhodnotit. Jádro problému však je v tom, že většinu uživatelů zařízení s Androidem tvoří laici, kteří nutně nemusí rozumět modelu oprávnění tohoto operačního systému.

Dosud vyhledávací gigant vyzkoušel dvě cesty, jejichž společným cílem bylo, aby uživatel měl přehled o tom, k čemu aplikace potřebuje přístup. Tou první bylo zobrazení všech požadavků před zahájením instalace. Uživatel se musel rozhodnout, zda za stávajících podmínek oprávnění schválí a aplikaci tak nainstaluje, nebo naopak. Novější pojetí spočívá v tom, že aplikace žádá o některá oprávnění před instalací, o další pak až v okamžiku, kdy je chce využít. Rozhodně je to krokem vpřed, neboť uživatel není zahlcenou přemírou informací, ve které se ty podstatné (jako že například aplikace svítilny vyžaduje přístup k poloze) mohou ztratit. Je upozorněn až v okamžiku, kdy daný program hodlá přistupovat k nějaké komponentě či datům. Může se tedy zamyslet nad tím, zda je to – s ohledem na aktuální situaci a činnost – relevantní požadavek. Kromě toho lze některá oprávnění vypínat a zapínat v systémovém nastavení, což starší verze Androidu překvapivě nenabízely.

Požadavky aplikací na oprávnění v praxi

Jako modelový příklad si vezmeme meteorologickou aplikaci MORECAST. Když se v Obchodě Play podíváte na seznam požadovaných oprávnění, napočítáte zde bezmála dvacet položek. U některých je význam vcelku jasný – například přístup k přibližné a přesné poloze je vyžadován proto, aby MORECAST dokázal zobrazit předpověď pro místo, kde se aktuálně nacházíte. Jinde ale uživatel pochopí důvod požadavku až při bližším prozkoumání aplikace. Například oprávnění pro čtení obsahu v úložišti USB je vyžadováno proto, že uživatelé mohou posílat své fotky aktuální meteorologické situace. Jenže jak tohle můžete zjistit ještě před instalací, kdy o oprávněních rozhodujete?

Požadavky aplikací na oprávnění Požadavky aplikací na oprávnění

U některých položek už jsou důvody k váhání. Například takové “zabránění přechodu zařízení do režimu spánku”. K čemu je meteorologickému programu, že může zabránit telefonu v usnutí? Komu prospěje, když takový program bude bránit telefonu v přechodu do úsporného režimu? Bohužel to se v Obchodě Play nedočtete. Důvod je však poměrně prostý: aplikace tím zajišťuje, aby v okamžiku, kdy je na popředí, nedošlo ke zhasnutí obrazovky a uživatel mohl nerušeně studovat poskytnuté informace.

Co může Google udělat?

Když se podíváme na výše zmíněný požadavek “zabránění přechodu zařízení do režimu spánku”, zde by pomohla implementace funkce do aplikačního rozhraní (API). Přes něj by si aplikace držela zapnutou obrazovku po dobu, kdy je v popředí, a nepotřebovala by přitom takto obskurně znějící oprávnění.

Další věc, kterou by měl vyhledávací gigant udělat, je poskytnout uživateli více informací. Uživatel by měl mít k dispozici všechny informace o tom, která oprávnění aplikace potřebuje, a především proč. Dobré by bylo nabídnout možnost jít ještě o krok dál, než je zobrazení seznamu s požadavky – tedy ukázat nejen co, ale za jakým účelem aplikace něco chce. Za stávající situace je problémem příliš mnoho informací v podobě dlouhých seznamů na straně jedné a nedostatek informací na straně druhé.

Pokud se podívá na přehled požadavků pokročilý uživatel, patrně bude schopen rozhodnout, zda jsou relevantní k tomu, co aplikace dělá. V některých ne zcela zřejmých případech může autora programu požádat o vysvětlení. Z pohledu laika je však tento způsob podání informací těžko stravitelný, navíc není nijak akcentováno, které oprávnění může být potenciální hrozbou, a které naopak nejspíš neznamená riziko.

Chcete více informací?

Bohužel ani odkaz na Více informací, který vede na stránku nápovědy Obchodu Play, nevnese laikovi do problému větší jasno. Zapátrá-li, k čemu aplikace potřebuje “zabránit přechodu zařízení do režimu spánku”, mnoho informací nedohledá. Přitom by stačilo uvést například: “Tato aplikace potřebuje zabránit telefonu v přechodu do režimu spánku. K tomu může dojít jen tehdy, když je aplikace spuštěna a zobrazena na obrazovce, aniž by musela intenzivně využívat procesor. Pokud máte nějaké dotazy, měli byste požádat vývojáře pomocí kontaktních informací v dolní části stránky.”

Text sám o sobě není přehnaně dlouhý a předává uživateli to hlavní, co potřebuje vědět. Není to možná nejlepší vysvětlení toho, co by oprávnění mohlo znamenat, ale je to rozhodně lepší, než co mají uživatelé teď. Lidé z Googlu, kteří mají o Androidu nesporně lepší povědomí, by to určitě zvládli ještě o něco lépe. Pomohli by tak uživatelům, kteří oprávnění sledují, nejsou v nich úplně zběhlí, ale chtějí jim lépe porozumět.

Kudy vede cesta?

Požadavky aplikací na oprávnění jsou na Androidu problémem od okamžiku, kdy se tento mobilní operační systém začal prosazovat ve velkém. Uživatelům byl a je servírován často až příliš dlouhý seznam požadavků, aniž by měli k dispozici dostatek informací o tom, co vlastně jednotlivé položky znamenají. Přitom nejsou zvýrazněna oprávnění potenciálně ohrožující osobní či jiné údaje. Pokud by chtěl být začátečník opravdu pečlivý, tak by například u aplikace MORECAST musel projít, vyhledat a analyzovat osmnáct položek. Řádově by tím strávil až několik minut času – a to v případě laika není příliš pravděpodobné chování.

V kostce se tedy dá konstatovat, že důvodem, proč uživatelé nečtou požadavky aplikací na oprávnění, je politika Googlu. Východisko je v podstatě jedno: poskytnout uživatelům veškeré informace ve snadno stravitelné podobě, aby už nemuseli hledat podrobnosti v dokumentaci pro vývojáře.

Jak hodnotíte stávající stav požadavků aplikaci na oprávnění?
Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

xprivacy_ico

XPrivacy: omezte aplikacím jejich práva!

Aplikace Karel Kilián Karel Kilián
9 min. uložit na později

Komentáře (25)