Quando gli utenti Android vogliono installare un’app sul proprio dispositivo devono concedere i permessi di accesso ad alcune informazioni personali e ad alcuni componenti hardware. Con Android 4.3 Jelly Bean era stata aggiunta una funzionalità, denominata App Ops, che permetteva di scegliere le singole autorizzazioni. Purtroppo questa feature è stata rimossa con Android 4.4.2 KitKat, rilasciato pochi giorni fa. La Electronic Frontier Foundation (EFF) ha criticato la decisione di Google, in quanto impedisce un maggiore controllo della privacy da parte degli utenti.
L’azienda di Mountain View, contattata da EFF, ha dichiarato che la funzionalità è sperimentale ed è stata attivata per errore. Il suo utilizzo potrebbe causare il malfunzionamento di alcune applicazioni. La fondazione non crede che questa sia una valida spiegazione che possa giustificare la rimozione della feature, in quanto esistono diverse soluzioni nel caso in cui un’app non riesca ad accedere alla posizione geografica, al numero IMEI o alla rubrica. Tra l’altro, molte app collezionano dati sensibili anche quando non è necessario, quindi App Ops era un utile tool per privacy.
Secondo EFF, la rimozione della funzionalità è una notizia allarmante per gli utenti Android e rappresenta un grave buco nel modello di sicurezza del sistema operativo. Google dovrebbe quindi ripristinarla al più presto, integrando anche altri miglioramenti, come la possibilità di disattivare la raccolta di tutti gli identificatori con un singolo switch. Inoltre, l’azienda di Mountain View dovrebbe fornire un modo per disattivare l’accesso ad Internet da parte di un’app.
In realtà, App Ops c’è ancora in Android 4.4.2 KitKat, ma è nascosta. Gli utenti più esperti possono accedere al tool istallando la CyanogenMod, oppure AppOpsXposed (occorre effettuare il rooting del dispositivo).