Dovoljenja za aplikacije Android so bila preprosta - zdaj so veliko manj varna

Google je pravkar naredil veliko spremembo v načinu, kako dovoljenja za aplikacije delujejo na Androidu. Aplikacije, ki so že v vaši napravi, lahko zdaj s samodejnimi posodobitvami pridobijo nevarna dovoljenja. Prihodnje aplikacije lahko pridobijo nevarna dovoljenja, ne da bi vas vprašale tudi.

To je vse po zaslugi najnovejše posodobitve Play Store in njenega poenostavljenega vmesnika za dovoljenja aplikacije. Osnovna zamisel, ki omogoča, da so dovoljenja za aplikacije Android razumljiva za običajne uporabnike, je dobra. Izvajanje je velik problem.

Aplikacije lahko zdaj dodajo dovoljenja brez vas

Google Play zdaj združuje dovoljenja za aplikacije v skupine povezanih dovoljenj. Na primer, aplikacija, ki želi prebrati vaša dohodna sporočila SMS, potrebuje dovoljenje »Branje sporočil SMS«. Ko ga namestite prek trgovine Play, boste videli, da zahteva skupino dovoljenj »SMS«.

Namestite aplikacijo in ji omogočite dostop do vseh dovoljenj, povezanih s sporočili SMS. Aplikacija se lahko zdaj samodejno posodobi in dobi možnost pošiljanja sporočil SMS, ne da bi vas vprašala.

Ali imate v napravi aplikacije, ki jim zaupate za branje sporočil SMS, vendar jih ne pošiljajo? Te aplikacije lahko zdaj pridobijo možnost pošiljanja sporočil SMS, ne da bi vas spodbudile - vse, kar mora razvijalec, je posodobiti aplikacijo.

Edini način, da to preprečite, je onemogočanje samodejnih posodobitev in ročno preverjanje dovoljenj aplikacij vsakič, ko se aplikacija želi posodobiti - kot da je to razumna rešitev! Če to storite, boste uporabili tudi zastarele različice aplikacij, kar je še en varnostni problem.

Skupine z dovoljenji vsebujejo varna in nevarna dovoljenja

Velika težava je, da lahko skupine vsebujejo tako normalna, osnovna dovoljenja kot tudi bolj nevarna dovoljenja. Na primer:

• Lokacija: Aplikacija, ki zahteva vašo približno lokacijo, ki temelji na omrežju, lahko zdaj z GPS-om vaše naprave pridobi dovoljenje za sledenje natančni lokaciji.
• SMS: Aplikacija, ki potrebuje samo za prejemanje besedilnih sporočil, lahko zdaj dobi dovoljenje za pošiljanje sporočil SMS v ozadju, kar lahko stane denar.
• Telefon: Aplikacija, ki zahteva branje dnevnika klicev, lahko sedaj pridobi dovoljenje za preusmeritev odhodnih klicev in klicanje, ne da bi vas to vprašalo.
• Photos / Media / Files: Aplikacija, ki mora prebrati vsebino pomnilnika USB ali kartice SD, lahko zdaj oblikuje celotno zunanjo napravo za shranjevanje.
• Kamera / mikrofon: Aplikacija, ki ima dovoljenje za fotografiranje in videoposnetke (na primer aplikacija za fotoaparat), lahko zdaj pridobi dovoljenje za snemanje zvoka. Aplikacija vas lahko posluša, ko uporabljate druge aplikacije ali ko je zaslon naprave izklopljen.

Ko bo aplikacija zahtevala novo skupino dovoljenj, boste morali potrditi. Če ste že odobrili dostop do enega dovoljenja skupine, so vse stave izključene in aplikacija lahko dobi vsa dovoljenja v tej skupini..

Ogromne količine aplikacij za Android že zahtevajo več dovoljenj, kot jih potrebujejo, zdaj pa je bilo tem aplikacijam dodeljeno še več dovoljenj, ki jih ne potrebujejo.!

Vsaka aplikacija dobi dostop do interneta

Google je prav tako dal vsak app dostop do interneta, učinkovito odstranjevanje dovoljenja za dostop do interneta. Oh, seveda, razvijalci Android še vedno morajo izjaviti, da želijo dostop do interneta, ko dajo skupaj app. Vendar uporabniki ne morejo več videti dovoljenja za dostop do interneta, ko nameščajo aplikacijo, in trenutne aplikacije, ki nimajo dostopa do interneta, lahko zdaj dobijo dostop do interneta s samodejno posodobitvijo, ne da bi vas vprašale.

Seveda večina aplikacij potrebuje dostop do interneta v teh dneh, vendar ne vseh. Morda boste želeli uporabiti živo ozadje, svetilko ali aplikacijo za tipkovnico, ne da bi ji omogočili dostop do interneta. Pravzaprav je ena od varnostnih funkcij za tipkovnice drugih proizvajalcev v Appleovem iOS 8 ta, da te tipkovnice ne morejo dostopati do interneta, razen če jim to izrecno dovolite. Vse tipkovnice Android lahko zdaj dostopajo do interneta.

Dovoljenja za aplikacijo Android so bila zlomljena, vseeno

Sistem dovoljenj za aplikacijo Android je bil že pokvarjen. To je manj sistem dovoljenj in več sistema povpraševanja. Aplikacija zahteva, da zahteva določene funkcije in jo lahko vzamete ali zapustite. Ne morete izbrati, ali želite aplikaciji dati nekatera dovoljenja, ne pa tudi drugih. Android je dejansko imel vgrajen upravljalnik dovoljenj, na katerem so delali, vendar ga je Google odstranil. Dovoljenja aplikacij lahko upravljajo le ljudje, ki korenijo svoje naprave in uporabljajo Xposed Framework, da ponovno pridobi funkcijo App Ops ali namestijo prilagojene ROM-e, kot je CyanogenMod. Tipični uporabniki Androida so ostali brez moči.

Velik del sistema dovoljenj za aplikacije podjetja Android je bil pravkar postal brez pomena. Zakaj se sploh ukvarjati z drobnim sistemom dovoljenj, kjer morajo razvijalci zahtevati dostop do interneta in do posameznih dovoljenj, kot je »branje sporočil SMS«? Google lahko v celoti popravi dovoljenja za aplikacije za Android in aplikacije namesto tega zahtevajo dostop do skupin dovoljenj. Vsaj ne bi nam dali lažnega občutka varnosti!

In ves čas, Appleov iOS ima funkcionalni sistem dovoljenj, ki uporabnikom omogoča nadzor.

Ne, to ni napad na Android od fanbojev Apple. Všeč mi je Android in uporabljam Nexus 4 kot pametni telefon, vendar verjamem, da uporabnikom daje moč. Uporabniki Android bi morali imeti možnost, da izberejo, katere aplikacije lahko pošiljajo sporočila SMS ali ali lahko aplikacije kamere snemajo zvok. Zdaj, ne samo, da ne moremo nadzorovati dovoljenj brez korenin ali namestitve prilagojenega ROM-a, nam novi sistem dovoljenj daje še manj moči.

Hvala za iamtubeman na Redditu za raziskovanje tega pomembnega vprašanja in njegovo testiranje. Googlovo pojasnilo o novih poenostavljenih dovoljenjih za Android je mogoče najti tukaj.