ProteGO-Safe / specs

Opis, specyfikacja i zadania. Zacznij tutaj.
GNU General Public License v3.0
117 stars 29 forks source link

Problem z proszeniem o GPS / lokalizację w Androidzie #206

Closed SeraMoon closed 4 years ago

SeraMoon commented 4 years ago

Describe the bug Być może powinno być to zgłoszone gdzie indziej, jednak nie zajmuję się stricte zgłaszaniem baboli w Androidzie toteż zgłaszam tu bo wpływa mocno na ocenę aplikacji.

Dlaczego użytkownik jest proszony o włączenie GPS / lokalizacji - podnosiłam w którymś komentarzu (dawno), że odbije się to na ocenie, bo ludzie alergicznie reagują na próbę śledzenia ich lokalizacji i większość rozumie to jako GPS. Wytłumaczenia Ministerstwa nie trafiają - jest już kilkadziesiąt tego typu postów i każdy lajkowany x20 do x100.

To Reproduce Steps to reproduce the behavior:

  1. Zajrzyjcie do google Play tej aplikacji...

Expected behavior Android pytać powinien o:

Screenshots Bułki

Desktop (please complete the following information):

Smartphone (please complete the following information):

Additional context Gdy to nie zostanie naprawione to połamiecie zęby na bułkach z pilnikiem rozdawanych przez użytkowników, którzy pobrali aplikację i się wystraszyli już przy próbie jej uruchomienia i wystawili Wam pałę w Google Play. Aplikacja podzieli los Kwarantanny Domowej, która ma jeszcze niższą ocenę.

Ludzie trafnie zauważają, że nie chcą mieć włączonego GPS, a "lokalizacja" włącza wszystko, nie tylko BLE. Apelowałam dawno o to aby prosić Google o rozdzielenie tego zanim jeszcze zrobili Exposure Notification.

tomekziel commented 4 years ago

Dlaczego użytkownik jest proszony o włączenie GPS / lokalizacji [... wielki ciach ...] Apelowałam dawno o to aby prosić Google o rozdzielenie tego zanim jeszcze zrobili Exposure Notification.

Wskazówka - być może okazało się niemożliwe z powodu decyzji architektonicznych podjętych 10 i 5 lat temu (system uprawnień i system uprawnień dynamicznych). W tym projekcie lekko licząc połowa ticketów i komentarzy jest Twojego autorstwa, a od pewnego czasu jakość wyraźnie przeszła w ilość. Na miejscu twórców ProteGO Safe zamknąłbym ticketa od razu jako "out of scope".

KoderFPV commented 4 years ago

Zgadzam się, że to realny problem całego softu. Niestety developerzy nie mają na to wpływu z poziomu kodu.

Powinno to zostać poruszone na lini MC <-> Google

Pytanie o lokalizacje najprawdopodobniej ma znaczenie lokalizacje pomiędzy urządzeniami (blisko/daleko) a nie w znaczeniu GPS. Nie mniej ni więcej, i tak jest to źle zakomunikowane.

Zgadzam się również z @tomekziel że może być to z wyniku decyzji architektonicznych podjętych X lat temu.

sobaw98247 commented 4 years ago

W tym projekcie lekko licząc połowa ticketów i komentarzy jest Twojego autorstwa, a od pewnego czasu jakość wyraźnie przeszła w ilość. Na miejscu twórców ProteGO Safe zamknąłbym ticketa od razu jako "out of scope".

Zwracanie uwagi na ważne kwestie to pójście na ilość? Nawet jeśli wymagane jest włączenie lokalizacji; co za problem aby MC wprost wszystko wyjaśniło? Nawet zwykły FAQ na stronie...

SeraMoon commented 4 years ago

@sobaw98247 nie chciałam już tego komentować, ale skoro Ty komentujesz - to moim zdaniem był to atak osobisty, a te wg CoC tu obowiązującego są zabronione. Nie chciałam jednak zwyczajnie robić offtopu.

Ale odniosę się do tego rzeczowo:

Ilość więc wynika z różnorodności tematów i tak mamy:

Coż... może lepiej faktycznire to olać i nie śledzić opinii na Play, bo wiele tematów (telefony rootowane, VPN, właczenie lokalizacji, kilka innychi) pochodzi właśnie z opinii użytkowników. Owszem może tu znaleźć się głupota, gdy 6 osób napisze, że aplikacja wyświetla im wizerunek kosmity (to był żart, ale mogą zgłosić coś prawdopodobnego a nieprawdziwego).

Wskazówka - być może okazało się niemożliwe z powodu decyzji architektonicznych podjętych 10 i 5 lat temu (system uprawnień i system uprawnień dynamicznych).

A odnośnie tego zdania - powiem tyle - projekty rozwija się uaktualniając "decyzje architektoniczne". Często pozostawienie tego niezmienionego może być poważnym błędem architektonicznym lub nawet błędem bezpieczeństwa... Właśnie błędem jest to, że nie podjęto tych decyzji na czas i że nie było dialogu MC <-> G+A mimo zgłoszenia zastrzeżeń i uprzedzenia, że ludzie nie będą się godzić na "lokalizację".

blassepl commented 4 years ago

Z zasady rzadko komentuje, raczej tylko czytam, ale... G+A wymaga włączonej lokalizacji do działania. Natomiast aplikacja jako taka dostępu do lokalizacji nie wymaga... Screenshot_20200616-180420

SeraMoon commented 4 years ago

@blassepl dzięki za wyjaśnienie. Stąd wynika, że Ministerstwo Cyfryzacji powinno odpowiadać użytkownikom, aby problem zgłosili do Google, bowiem to nie aplikacja ich prosi o lokalizację ale Exposure Notification. Póki będzie MC mówić, że aplikacja wymaga lokalizacji ale nie GPS, użytkownikom utkwi w głowach "aplikacja potrzebuje lokalizacji".

Jednak nie zmienia to faktu, że ludzie i tak będą odrzucać "lokalizację" póki będzie się nazywała "lokalizacją".

"have full network access" + "view network connections" oddzielnie od "receive data from internet" też wygląda dziwnie...

blassepl commented 4 years ago

full network access - jest potrzebny do nawiązania połączenia z Internetem. Bez tego permission, apka nie może samemu ustanowić połączenia. view network connections - umożliwia sprawdzenie czy istnieje połączenie z Internetem. receive data from Internet - umożliwia odebranie aplikacji danych z chmury.

Także te uprawnienia są komplementarne, nie są też uznawane za niosą jakiekolwiek ryzyka - aplikacja nie musi nawet użytkownika prosić o ich przyznanie. Szczerze mówiąc, w obecnym stanie rzeczy niewiele tu już można poprawić poza dokumentacją/opisem aplikacji. I oczywiście bombardowanie Googla pytaniami o taką a nie inną implementacje.

Jednak nawet tu niewiele można zrobić - model prywatności Google zakłada, że skanowanie urządzeń Bluetooth wymaga odpowiedniego uprawnienia (stąd wymóg włączonego bluetooth przez Exposure Notification API). Zarazem wykorzystanie skanu bluetooth do zebrania danych quasi-lokalizacyjnych (skanowanie beaconów, budowanie listy id, itp.) wymaga dodatkowego uprawnienia - korzystania z danych lokalizacyjnych. I logicznie ciężko zaprotestować, że są to w pewien sposób dane lokalizacyjne :) Android dość wyraźnie rozdziela różne rodzaje danych lokalizacyjnych - bluetooth based, network based, precise location oparte o GNSS - ale kto czyta te szczegóły i wie gdzie je znaleźć? ;)

potiuk commented 4 years ago

Bardzo dobrze wytłumaczone @blassepl . Dodam że jeśli (albo kiedy) EN będzie zaimplementowane w systemie operacyjnym a nie w Play Services to najpewniej aplikacja nie będzie potrzebować tych uprawnień . W IOS wygląda na to że uprawnienia są w systemie a sama aplikacja ma po prostu nowe uprawnienie 'exposure notification' (ale to do potwierdzenia z osobamii z IOS ).

bartosztomczak commented 4 years ago

Temat jest poza kontrolą twórców aplikacji. Prosiliśmy o oficjalne wyjaśnienie w tej sprawie i jest już odpowiedni dokument https://support.google.com/android/answer/9930236?hl=pl

blassepl commented 4 years ago

W ramach ciekawostki: Android 11 beta3 nie prosi już o lokalizację dla exposure notification API. Finalna 11 też nie będzie już prosić.

potiuk commented 4 years ago

Wygląda na to że głosy krytyki są odbierane i adresowane przez różnych interesariuszy w tym "projekcie'. Dobrze. Oby tak dalej.

MateuszRomanow commented 4 years ago

W ramach ciekawostki: Android 11 beta3 nie prosi już o lokalizację dla exposure notification API. Finalna 11 też nie będzie już prosić.

Zgłaszaliśmy to wiele razy. Zgłoszenia do Google są przyjmowane i potwierdzane. Widać postęp.

potiuk commented 4 years ago

A jeśli ktoś jest ciekawy dlaczego jest właśnie tak to specjalista od BLE z mojej firmy napisał bardzo obszerny i techniczny artykuł dokładnie o tym aspekcie tutaj w maju https://www.polidea.com/blog/a-curious-relationship-android-ble-and-location/

Artykuł zawiera nawet próby obejścia tego ograniczenia. Może w Google to przeczytali ;).

pkleczko commented 4 years ago

@SeraMoon czy jakieś jeszcze pytania w tej kwestii? jeśli nie to prośba o zamknięcie Issue