Androidove dozvole za aplikacije jednostavno su pojednostavljene - sada su mnogo manje sigurne

Google je napravio ogromnu promjenu načina na koji rad dopuštenja aplikacija funkcionira na Androidu. Aplikacije već na uređaju sada mogu dobiti opasne dozvole s automatskim ažuriranjima. Buduće aplikacije mogu dobiti opasne dozvole bez vašeg traženja.

To je sve zahvaljujući najnovijem ažuriranju Trgovine Play i njegovom pojednostavnjenom sučelju za dopuštenje aplikacije. Osnovna ideja ovdje - stvaranje dopuštenja za Android aplikacije razumljiva je uobičajenim korisnicima - je dobra. Provedba je veliki problem.

Aplikacije sada mogu dodati dozvole bez traženja

Google Play grupira dozvole za aplikacije u grupe srodnih dozvola. Na primjer, aplikacija koja želi pročitati dolazne SMS poruke zahtijevat će dopuštenje za "čitanje SMS poruka". Kada ga instalirate putem Trgovine Play, vidjet ćete da traži grupu dopuštenja za "SMS".

Instalirajte aplikaciju i dajete joj pristup svim autorizacijama povezanim s SMS-om. Aplikacija se sada automatski ažurira i stječe mogućnost slanja SMS poruka bez traženja.

Imate li aplikacije na uređaju za koje vjerujete da čitaju SMS poruke, ali ih ne šalju? Te aplikacije sada mogu dobiti mogućnost slanja SMS poruka bez vas upućivanja - sve programere moraju učiniti da ažurira aplikaciju.

Jedini način da se to ne dogodi jest onemogućiti automatska ažuriranja i potvrditi ručno dozvolom aplikacija svaki put kada aplikacija želi ažurirati - kao da je to razumno rješenje! Ako to učinite, također ćete završiti pomoću zastarjelih verzija aplikacija, što je još jedan sigurnosni problem.

Grupe za dozvole sadrže i sigurnu i opasnu dozvolu

Veliki je problem što grupe mogu sadržavati i normalne, osnovne dozvole kao i opasnije dozvole. Na primjer:

• Mjesto: Aplikacija koja traži vašu približnu lokaciju na mreži sada može dobiti dozvolu za praćenje točne lokacije pomoću GPS uređaja na uređaju.
• SMS: Aplikacija koja treba primati samo tekstualne poruke sada može dobiti dopuštenje za slanje SMS poruka u pozadini, potencijalno trošak novca.
• Telefon: Aplikacija koja traži čitanje zapisnika poziva sada može dobiti dozvolu za preusmjeravanje odlaznih poziva i upućivanje telefonskih poziva bez traženja.
• Slike / Media / Datoteke: Aplikacija koja treba pročitati sadržaj vaše USB memorije ili SD kartice sada može oblikovati cijeli vanjski uređaj za pohranu.
• Kamere / mikrofona: Aplikacija koja ima dozvolu za snimanje fotografija i videozapisa (na primjer, aplikacija fotoaparata) sada može dobiti dozvolu za snimanje zvuka. Aplikacija vam može slušati kada upotrebljavate druge aplikacije ili kada je zaslon uređaja isključen.

Od vas će se tražiti da potvrdite kada aplikacija zahtijeva novu grupu dopuštenja. Ako ste već odobrili pristup jednom odobrenju grupe, sve oklade su isključene i aplikacija može dobiti sva dopuštenja u toj grupi.

Ogromne količine Androidovih aplikacija već traže više dopuštenja nego što im je potrebno, a sada im aplikacijama dodjeljuju još dopuštenja koja im nije potrebna!

Svaka aplikacija dobiva pristup internetu

Google je također dao pristup svakom pristupu aplikaciji, učinkovito uklanjanjem dopuštenja za pristup internetu. Oh, sigurni, razvojni programeri Androida i dalje moraju proglasiti da žele pristup Internetu prilikom sastavljanja aplikacije. No, korisnici više ne mogu vidjeti dopuštenje pristupa internetu prilikom instaliranja aplikacije i trenutačnih aplikacija koje nemaju internetski pristup, sada mogu dobiti pristup internetu s automatskim ažuriranjem bez zatraživanja.

Naravno, većina aplikacija treba pristup internetu ovih dana, ali ne i svi. Možda ćete htjeti upotrebljavati pozadinsku sliku, bateriju ili aplikaciju tipkovnice bez davanja internetskog pristupa. Zapravo, jedna od sigurnosnih značajki za klavijature treće strane u Appleovom iOS 8 jest ta da te tipkovnice ne mogu pristupiti Internetu osim ako ih ne dopustite. Sve tipkovnice na Androidu sada mogu pristupiti Internetu.

U svakom slučaju, dopuštenja aplikacije za Android bile su slomljene

Androidov sustav dopuštenja aplikacije već je prekinut. To je manje od sustava dozvola i više sustava potražnje. Aplikacija zahtijeva da zahtijeva određene značajke, a možete ga preuzeti ili ostaviti. Ne možete odabrati želite li nekoj aplikaciji dati neke dozvole, ali ne i druge. Android je u stvari imao ugrađeni upravitelj dozvola na kojemu se obrađuju, ali Google je uklonio. Sada samo osobe koje korijene svoje uređaje i koriste Xposed okvir za ponovno dobivanje značajke aplikacije za aplikacije ili instaliranje prilagođenih ROM-ova poput CyanogenMod mogu upravljati dozvolama za aplikacije. Tipični Android korisnici ostaju nemoćni.

Većina sustava za dopuštenje aplikacija za Android nedavno je postala beznačajna. Zašto se čak i smetati s finim zrnatim sustavom dopuštenosti u kojem programeri moraju zatražiti pristup internetu i pojedinačne dozvole poput "čitanja SMS poruka"? Google je u potpunosti mogao ponovno preuzeti dozvole za Android aplikacije i učiniti aplikacije zahtjev za pristup skupinama dopuštenja. Barem ne bi nam dali lažni osjećaj sigurnosti!

I sve vrijeme, Appleov iOS ima funkcionalni sustav dozvola koji korisnicima daje kontrolu.

Ne, ovo nije napad na Androidu od fanova Applea. Volim Android i upotrebljavam Nexus 4 kao pametni telefon, ali vjerujem u pružanje korisnosti korisnicima. Android korisnici bi trebali moći odabrati koje aplikacije mogu slati SMS poruke ili mogu li aplikacije kamera snimiti zvuk. Sada, ne samo da ne možemo kontrolirati dopuštenja bez uklanjanja ili instaliranja prilagođene ROM-a, novi sustav dozvola daje nam još manje energije.

Zahvaljujući iamtubeman na Reddit za istraživanje ovog važnog problema i testiranje. Googleovo objašnjenje novih pojednostavljenih dopuštenja aplikacija za Android možete pronaći ovdje.