Aktualizacje mogą być dla fanów aplikacji prawdziwą niespodzianką – nigdy nie wiemy przecież, czy zmieni się interfejs danego programu, czy może w nowej wersji otrzymamy nieznane dotąd funkcje. Okazuje się jednak, że nie wszyscy twórcy aplikacji chcą na bieżąco aktualizować swoje produkty. Czy chodzi tu o pieniądze? A może po prostu aplikacja nie sprzedaje się tak, jak powinna? Wygląda na to, że prawda jest znacznie bardziej mroczna – nowa wersja usługi może nie mieć dostępu do wszystkich Twoich danych, na co często pozwalają starsze odsłony.
O tym, jak aplikacje unikały aktualizacji, by korzystać z danych użytkowników
Jeśli jesteście weteranami systemu Android, to zapewne pamiętacie, że przed Androidem 6.0 wszystkie uprawnienia musiały zostać danej aplikacji nadane przed jej instalacją, przez co użytkownicy nie mogli decydować, w jaki sposób wykorzystywane są ich dane. Wraz z odsłoną o nazwie Marshmallow wszystko się zmieniło – od teraz użytkownik już po uruchomieniu programu mógł nadać mu dostęp do poszczególnych części smartfona, a jeśli uprawnienia nie były niezbędne, to aplikacja wciąż działała. Możemy powiedzieć, że był to spory krok w kierunku lepszej prywatności właścicielu urządzeń z Androidem. Niestety część programistów wciąż pragnęła danych użytkowników.
Zobacz też: Jak rozwiązać problem z emoji w SMS-ach?
Z tego powodu studenci Uniwersytetu Marylandu postanowili przeprowadzić eksperyment. Od kwietnia 2016 roku do marca 2018 roku badali oni zainstalowane na testowych urządzeniach aplikacje (było ich 13599). Cel doświadczenia był prosty – chcieli oni sprawdzić, jak szybko programiści dostosują się do regulaminu sklepu Google Play, który zakłada, że dostępne programy muszą być dostosowane do nowej wersji SDK w ciągu maksymalnie 3 lat. Przypomnijmy, że jeśli dana aplikacja korzystała z SDK np. Androida Lollipop, to sklep nie stosował wobec niej wymogu dotyczącego uprawnień – wciąż mogła ona żądać wszystkich jeszcze przed instalacją. Muszę przyznać, że wyniki eksperymentu nie napawają optymizmem.
Uprawnienia, a aplikacje. Jak wielu twórców chciało mieć dostęp do wszystkich danych użytkowników?
Badanie potwierdziło prostą zależność – jeśli aplikacja żądała dostępu do uprawnień uznawanych przez Google za niebezpieczne (np. wysyłanie SMS-ów czy wykonywanie połączeń telefonicznych), to jej twórca był znacznie mniej skłonny do aktualizacji swojego programu w taki sposób, by obsługiwał on najnowsze SDK systemu. Studenci Uniwersytetu Marylandu pogrupowali również uprawnienia na te niezbędne oraz opcjonalne – okazuje się, że po aktualizacji, aplikacje były mniej skłonne do żądania dostępu do opcjonalnych danych, by nie zniechęcić użytkownika, który i tak będzie musiał przedrzeć się przez wszystkie prośby, jakie zostaną mu zaserwowane po uruchomieniu programu.
Na całe szczęście aplikacje w nowoczesnych wersjach Androida są już zobligowane do pytania użytkownika o poszczególne uprawnienia w momencie, gdy te są wymagane. Pamiętajcie, by zawsze uważnie czytać na co się zgadzacie – w innym wypadku może spotkać Was przykra niespodzianka. Zachowajcie ostrożność!
Źródło: Zdnet