20Jul
Google baru saja melakukan perubahan besar terhadap cara kerja perizinan aplikasi di Android. Aplikasi yang sudah ada di perangkat Anda sekarang dapat memperoleh izin berbahaya dengan pembaruan otomatis. Aplikasi masa depan bisa mendapatkan izin berbahaya tanpa bertanya kepada Anda juga.
Ini semua berkat pembaruan Play Store terbaru dan antarmuka izin aplikasi yang disederhanakan. Ide inti di sini - membuat perizinan aplikasi Android dapat dipahami oleh pengguna normal - bagus. Implementasinya adalah masalah besar. Aplikasi
Kini Dapat Menambahkan Izin Tanpa Meminta Anda
Google Play sekarang memberi izin aplikasi kepada grup izin terkait. Misalnya, aplikasi yang ingin membaca pesan SMS masuk Anda akan memerlukan izin "Baca pesan SMS".Saat Anda memasangnya melalui Play Store, Anda akan melihatnya meminta grup izin "SMS".
Instal aplikasi dan Anda memberikannya akses ke semua izin terkait SMS.Aplikasi sekarang dapat secara otomatis memperbarui dan mendapatkan kemampuan untuk mengirim pesan SMS tanpa meminta Anda.
Apakah Anda memiliki aplikasi di perangkat yang Anda percaya untuk membaca pesan SMS, namun tidak mengirimnya? Aplikasi tersebut sekarang dapat memperoleh kemampuan untuk mengirim pesan SMS tanpa meminta Anda - yang harus dilakukan pengembang adalah memperbarui apl.
Satu-satunya cara untuk mencegah hal ini terjadi adalah dengan menonaktifkan pembaruan otomatis dan memverifikasi perizinan aplikasi secara manual setiap kali aplikasi ingin memperbarui - seolah-olah itu adalah solusi yang masuk akal! Jika Anda melakukan ini, Anda juga akan menggunakan versi aplikasi yang sudah ketinggalan zaman, yang merupakan masalah keamanan lainnya. Grup Perizinan
Mengandung Izin Aman dan Berbahaya
Masalah besar adalah bahwa kelompok dapat berisi izin normal dan dasar serta izin yang lebih berbahaya. Sebagai contoh:
- Lokasi : Aplikasi yang meminta perkiraan Anda, lokasi berbasis jaringan sekarang dapat memperoleh izin untuk melacak lokasi Anda dengan GPS perangkat Anda.
- SMS : Aplikasi yang hanya perlu menerima pesan teks sekarang dapat memperoleh izin untuk mengirim pesan SMS di latar belakang, yang berpotensi menelan biaya uang Anda. Telepon
- : Aplikasi yang meminta untuk membaca log panggilan Anda sekarang dapat memperoleh izin untuk mengalihkan panggilan keluar dan melakukan panggilan telepon tanpa bertanya kepada Anda.
- Photos /Media/ Files : Aplikasi yang perlu membaca isi penyimpanan USB atau kartu SD Anda sekarang dapat memformat seluruh perangkat penyimpanan eksternal Anda.
- Kamera / Mikrofon : Aplikasi yang memiliki izin untuk mengambil gambar dan video( misalnya, aplikasi kamera) sekarang dapat memperoleh izin untuk merekam audio. Aplikasi dapat mendengarkan Anda saat Anda menggunakan aplikasi lain atau saat layar perangkat tidak aktif.
Anda akan diminta untuk mengonfirmasi bila sebuah aplikasi memerlukan grup izin baru. Jika Anda telah memberikan akses ke satu izin dari satu grup, semua taruhan tidak aktif dan aplikasi bisa mendapatkan semua izin di grup tersebut.
Sejumlah besar aplikasi Android sudah meminta lebih banyak izin daripada yang mereka butuhkan, dan sekarang aplikasi tersebut telah mendapatkan lebih banyak izin yang tidak mereka butuhkan!
Setiap Aplikasi Mendapatkan Akses Internet
Google juga telah memberi setiap akses Internet aplikasi, yang secara efektif menghapus izin akses Internet. Oh, tentu saja, pengembang Android masih harus menyatakan bahwa mereka menginginkan akses internet saat menyusun aplikasi. Namun pengguna tidak dapat lagi melihat izin akses Internet saat memasang aplikasi dan apl saat ini yang tidak memiliki akses Internet sekarang dapat memperoleh akses Internet dengan pembaruan otomatis tanpa meminta Anda.
Tentu, sebagian besar aplikasi membutuhkan akses internet akhir-akhir ini, namun tidak semuanya. Anda mungkin ingin menggunakan aplikasi wallpaper, lampu senter, atau keyboard hidup tanpa memberikan akses Internet. Sebenarnya, salah satu fitur keamanan untuk keyboard pihak ketiga di iOS Apple 8 adalah keyboard tersebut tidak dapat mengakses Internet kecuali Anda mengizinkannya secara khusus. Semua keyboard di Android kini bisa mengakses Internet. Perizinan Aplikasi Android
Patah, Pokoknya
Sistem perizinan aplikasiAndroid sudah rusak. Ini kurang dari sistem perizinan dan lebih banyak sistem permintaan. Sebuah aplikasi menuntut agar dibutuhkan fitur tertentu, dan Anda dapat mengambilnya atau membiarkannya. Anda tidak dapat memilih apakah Anda ingin memberi beberapa izin kepada aplikasi atau bukan yang lain. Android benar-benar memiliki manajer izin built-in yang sedang dikerjakan, namun Google menghapusnya. Sekarang hanya orang-orang yang mengakar perangkat mereka dan menggunakan Kerangka Xposed untuk mendapatkan kembali fitur App Ops atau menginstal ROM khusus seperti CyanogenMod dapat mengelola izin aplikasi. Pengguna Android yang khas tidak berdaya.
Sebagian besar sistem izin aplikasi Android baru saja dibuat tanpa arti. Mengapa repot-repot memiliki sistem izin halus dimana pengembang harus meminta akses ke Internet dan perizinan individual seperti "membaca pesan SMS"?Google semaksimal mungkin mengulang izin aplikasi Android sepenuhnya dan membuat aplikasi meminta akses ke grup izin. Paling tidak mereka tidak akan memberi kita rasa aman yang salah!
Dan sementara itu, iOS Apple memiliki sistem perizinan fungsional yang memberi pengguna kontrol.
Tidak, ini bukan serangan terhadap Android dari penggemar Apple. Saya suka Android dan menggunakan Nexus 4 sebagai smartphone, tapi saya percaya memberi daya pada pengguna. Pengguna Android harus bisa memilih aplikasi mana yang bisa mengirim pesan SMS atau apakah aplikasi kamera bisa merekam audio. Sekarang, kita tidak hanya bisa mengendalikan perizinan tanpa melakukan rooting atau menginstal ROM kustom, sistem perizinan yang baru memberi kita sedikit daya.
Terima kasih kepada iamtubeman di Reddit untuk mengeksplorasi masalah penting ini dan mengujinya. Penjelasan Google mengenai izin aplikasi baru yang disederhanakan dari Android dapat ditemukan di sini.