20Jul

أذونات التطبيق الروبوت تم تبسيطها فقط - الآن انهم أقل أمانا

قدمت غوغل تغييرا كبيرا في طريقة عمل أذونات التطبيق على أندرويد.يمكن للتطبيقات الموجودة على جهازك الآن الحصول على أذونات خطيرة مع التحديثات التلقائية.يمكن تطبيقات المستقبل الحصول على أذونات خطيرة دون أن يطلب منك أيضا.

هذا هو كل شيء بفضل أحدث تحديث متجر بلاي واجهة التطبيق مبسطة إذن.الفكرة الأساسية هنا - جعل أذونات التطبيق الروبوت مفهومة للمستخدمين العاديين - هو جيد.التنفيذ هو المشكلة الكبيرة.

تطبيقات يمكن الآن إضافة ضوابط دون أن يطلب منك

جوجل لعب الآن أذونات التطبيق مجموعات إلى مجموعات من الأذونات ذات الصلة.على سبيل المثال، يتطلب التطبيق الذي يريد قراءة رسائل سمز الواردة منه إذن "قراءة الرسائل القصيرة سمز".عند تثبيته عبر متجر بلاي، سترى أنه يسأل عن مجموعة "سمز" إذن.

تثبيت التطبيق وكنت تعطيه الوصول إلى جميع الأذونات المتعلقة سمز.التطبيق يمكن الآن تحديث تلقائيا وكسب القدرة على إرسال رسائل سمز دون أن يطلب منك.

هل لديك تطبيقات على جهازك تثق بقراءة رسائل سمز، ولكن لا ترسلها؟يمكن لهذه التطبيقات الآن اكتساب القدرة على إرسال رسائل سمز دون مطالبتك - كل المطور له القيام به هو تحديث التطبيق.

الطريقة الوحيدة لمنع هذا يحدث هو تعطيل التحديثات التلقائية والتحقق من أذونات التطبيق يدويا في كل مرة يريد التطبيق لتحديث - كما لو كان هذا هو حل معقول!إذا قمت بذلك، سوف ينتهي بك الأمر أيضا باستخدام إصدارات قديمة من التطبيقات، وهي مشكلة أمنية أخرى.

مجموعات إذن تحتوي على كل من أذونات آمنة وخطرة

المشكلة الكبيرة هي أن المجموعات يمكن أن تحتوي على كل من الأذونات العادية، الأساسية وكذلك أذونات أكثر خطورة.على سبيل المثال:

  • الموقع : أحد التطبيقات التي تطلب موقعك التقريبي القائم على الشبكة يمكن الآن الحصول على إذن لتتبع موقعك بالضبط مع غس الجهاز الخاص بك.
  • سمز : التطبيق الذي يحتاج فقط لتلقي الرسائل النصية يمكن الآن الحصول على إذن لإرسال رسائل سمز في الخلفية، من المحتمل أن يكلفك المال.
  • الهاتف : يمكن للتطبيق الذي يطلب قراءة سجل المكالمات الخاص بك الآن الحصول على إذن لإعادة توجيه المكالمات الصادرة وإجراء المكالمات الهاتفية دون أن يطلب منك.
  • صور /Media/ ملفات : التطبيق الذي يحتاج إلى قراءة محتويات وحدة تخزين أوسب أو بطاقة سد يمكن الآن تنسيق جهاز التخزين الخارجي بأكمله.
  • الكاميرا / الميكروفون : يمكن للتطبيق الذي لديه إذن لالتقاط الصور ومقاطع الفيديو( على سبيل المثال، تطبيق كاميرا) الحصول على إذن لتسجيل الصوت.يمكن التطبيق الاستماع إليك عند استخدام تطبيقات أخرى أو عندما شاشة الجهاز الخاص بك هو خارج.

سيطلب منك تأكيد متى يتطلب التطبيق مجموعة جديدة من الأذونات.إذا كنت قد منحت حق الوصول إلى إذن واحد من مجموعة، فسيتم إيقاف كل الرهانات ويمكن للتطبيق الحصول على جميع الأذونات في تلك المجموعة.

كميات ضخمة من تطبيقات الروبوت تسأل بالفعل عن أذونات أكثر مما يحتاجون إليها، والآن تم منح تلك التطبيقات حتى أذونات أكثر أنها لا تحتاج!

كل التطبيق يحصل على الوصول إلى الإنترنت

أعطت جوجل أيضا كل الوصول إلى الإنترنت التطبيق، وإزالة بشكل فعال إذن الوصول إلى الإنترنت.أوه، بالتأكيد، مطوري الروبوت لا تزال لديها لتعلن أنها تريد الوصول إلى الإنترنت عند وضع التطبيق معا.ولكن يمكن للمستخدمين لم يعد يرى إذن الوصول إلى الإنترنت عند تثبيت التطبيق والتطبيقات الحالية التي ليس لديها الوصول إلى الإنترنت يمكن الآن الوصول إلى الإنترنت مع التحديث التلقائي دون مطالبتك.

بالتأكيد، فإن معظم التطبيقات تحتاج إلى الوصول إلى الإنترنت في هذه الأيام، ولكن ليس كل منهم.قد ترغب في استخدام خلفية حية، مصباح يدوي، أو لوحة المفاتيح التطبيق دون إعطائها الوصول إلى الإنترنت.في الواقع، واحدة من ميزات الأمان لوحات المفاتيح طرف ثالث في دائرة الرقابة الداخلية أبل 8 هو أن لوحات المفاتيح هذه لا يمكن الوصول إلى الإنترنت إلا إذا كنت تسمح لهم على وجه التحديد.يمكن لجميع لوحات المفاتيح على الروبوت الآن الوصول إلى الإنترنت.

الروبوت التطبيق ضوابط تم كسر، على أي حال

تم كسر نظام إذن التطبيق الروبوت بالفعل.انها أقل من نظام إذن وأكثر من نظام الطلب.يتطلب التطبيق أنه يتطلب ميزات معينة، ويمكنك أن تأخذ أو تركه.لا يمكنك اختيار ما إذا كنت تريد أن تعطي التطبيق بعض الأذونات ولكن ليس الآخرين.كان الروبوت في الواقع مدير إذن مدمج الذي كان يعمل على، ولكن جوجل إزالته.الآن الناس فقط الذين الجذر أجهزتهم واستخدام إطار كبوسد لاستعادة ميزة أوبس التطبيق أو تثبيت روم مخصصة مثل سيانوجنمود يمكن إدارة أذونات التطبيق.تركت المستخدمين الروبوت نموذجية عاجزة.

وقد تم مجرد الكثير من نظام إذن التطبيق الروبوت لا معنى لها.لماذا حتى عناء وجود نظام إذن غرامة الحبيبات حيث المطورين أن يطلبوا الوصول إلى الإنترنت والأذونات الفردية مثل "قراءة الرسائل القصيرة"؟قد تعيد غوغل كذلك إعادة أذونات تطبيق أندرويد تماما وتتيح للتطبيقات إمكانية الدخول إلى مجموعات الأذونات بدلا من ذلك.على الأقل أنها لن تعطي لنا إحساس زائف بالأمن!

مقالات ذات صلة
نظام أذونات الروبوت مكسورة وجوجل جعلت من أسوأ
كيفية استعادة الوصول إلى تطبيقات العمليات في الروبوت 4.4.2+

وعلى الرغم من كل حين، دائرة الرقابة الداخلية أبل لديها نظام إذن وظيفي الذي يتيح للمستخدمين التحكم.

لا، هذا ليس اعتداء على الروبوت من فانبوي أبل.أنا أحب الروبوت واستخدام نيكزس 4 كهاتف ذكي، ولكن أعتقد في إعطاء المستخدمين السلطة.يجب أن يكون مستخدمو أندرويد قادرين على اختيار التطبيقات التي يمكن أن ترسل رسائل سمز أو ما إذا كان يمكن لتطبيقات الكاميرا تسجيل الصوت.الآن، ليس فقط لا يمكننا التحكم في الأذونات دون استئصال أو تثبيت روم مخصص، ونظام إذن جديد يعطينا حتى أقل قوة.

بفضل إامتوبيمان على رديت لاستكشاف هذه المسألة الهامة واختبار ذلك.يمكن العثور على شرح غوغل لأذونات التطبيق المبسطة الجديدة من أندرويد هنا.