20Jul
Google právě provedl obrovskou změnu v způsobu, jakým aplikace Android pracují s oprávněním aplikací.Aplikace, které jsou již ve vašem zařízení, nyní mohou získat automatické aktualizace s nebezpečnými oprávněními. Budoucí aplikace mohou získat nebezpečné oprávnění, aniž by vás o to požádaly.
To vše díky nejnovější aktualizaci obchodu Play a jeho zjednodušenému rozhraní pro povolení aplikace. Jádro zde - díky tomu, že oprávnění k aplikacím pro Android jsou srozumitelná normálním uživatelům - je dobrá.Implementace je velkým problémem. Aplikace
nyní mohou přidávat oprávnění bez požadavku na vás
Služba Google Play nyní seskupuje oprávnění aplikací do skupin souvisejících oprávnění.Například aplikace, která si přeje číst vaše příchozí zprávy SMS, bude vyžadovat oprávnění "Číst SMS zprávy".Když jej nainstalujete prostřednictvím Obchodu Play, uvidíte, že požadujete skupinu oprávnění "SMS".
Nainstalujte aplikaci a dáváte jí přístup ke všem povolením týkajícím se SMS.Aplikace nyní může automaticky aktualizovat a získat schopnost odesílat zprávy SMS, aniž by vás požádala.
Máte v zařízení aplikace, která důvěřujete číst SMS zprávy, ale neposílat je? Tyto aplikace nyní mohou získat schopnost odesílat zprávy SMS bez toho, aby vás vyzvaly - veškerý vývojář musí udělat, je aktualizovat aplikaci.
Jediným způsobem, jak tomu zabránit, je zakázat automatické aktualizace a ověřit oprávnění aplikace ručně pokaždé, když aplikace chce aktualizovat - jako by to bylo rozumné řešení!Pokud tak učiníte, skončíte také pomocí zastaralých verzí aplikací, což je další problém zabezpečení.Skupiny povolení
obsahují jak bezpečné, tak nebezpečné oprávnění
Velkým problémem je, že skupiny mohou obsahovat jak normální, tak základní oprávnění a také nebezpečnější oprávnění.Například:
- Umístění : Aplikace, která žádá o přibližné umístění v síti, nyní může získat oprávnění ke sledování vaší přesné polohy pomocí GPS zařízení.
- SMS : Aplikace, která potřebuje pouze přijímat textové zprávy, může nyní získat povolení odesílat SMS zprávy na pozadí, které by vás mohly stát penězi.
- Telefon : Aplikace, která si přečte protokol volání, může nyní získat povolení přesměrovat odchozí hovory a telefonovat bez toho, aby vás požádala.
- Fotografie /Media/ Soubory : Aplikace, která potřebuje přečíst obsah vašeho USB úložiště nebo SD karty, může nyní formátovat celé vaše externí paměťové zařízení.
- Fotoaparát / mikrofon : Aplikace, která má oprávnění k pořizování snímků a videí( například aplikace pro fotoaparát), může nyní získat oprávnění k nahrávání zvuku. Aplikace by vás mohla poslouchat, když používáte jiné aplikace nebo když je obrazovka vašeho zařízení vypnutá.
Budete požádáni, abyste potvrdili, kdy aplikace vyžaduje novou skupinu oprávnění.Pokud jste již udělili přístup k jedinému oprávnění ze skupiny, všechny sázky jsou vypnuté a aplikace může získat všechna oprávnění v této skupině.
Obrovské množství aplikací pro systém Android již požádalo o další oprávnění, než potřebují, a nyní jim byla udělena ještě více oprávnění, která nepotřebují!
Každá aplikace získá přístup k Internetu
Společnost Google také dala každé aplikaci přístup k Internetu a účinně odstranila oprávnění k přístupu na internet. Ach, jistě, vývojáři Androidu ještě musí prohlásit, že chtějí přístup k internetu při sestavování aplikace. Uživatelé však již při instalaci aplikace nevidí oprávnění k přístupu na internet a aktuální aplikace, které nemají přístup k Internetu, nyní mohou získat přístup k internetu s automatickou aktualizací, aniž by vás požádaly.
Jistě, většina aplikací potřebuje přístup k internetu v těchto dnech, ale ne všechny z nich. Možná budete chtít používat živou tapetu, svítilnu nebo klávesnici bez přístupu k Internetu. Ve skutečnosti je jedním z bezpečnostních prvků pro klávesnice třetích stran v systému iOS 8 společnosti Apple, že tyto klávesnice nemají přístup k internetu, pokud jim to výslovně neumožníte. Všechny klávesnice systému Android nyní mohou přistupovat k Internetu. Aplikace
pro Android byla přerušena,
Aplikační systémsystému Android byl již přerušený.Je to méně systém povolení a více poptávkového systému. Aplikace vyžaduje, aby vyžadovala určité funkce a můžete ji vzít nebo nechat. Nemůžete si vybrat, zda chcete aplikaci dát určitým oprávněním, ale nikoli jiným. Android vlastně měl vestavěný správce oprávnění, na kterém se pracovalo, ale Google jej odstranil. Nyní mohou spravovat oprávnění aplikace pouze lidé, kteří kořenují své zařízení a používají Xposed Framework pro opětovné získání funkce App Ops nebo instalace vlastních ROM jako CyanogenMod. Typické uživatele Androidu zůstávají bezmocní.
Většina systému Android pro přístup k aplikacím byla právě zbytečná.Proč se dokonce obtěžuje mít jemný systém oprávnění, kde musí vývojáři požádat o přístup k internetu a individuálním oprávněním, jako je "čtení SMS zpráv"?Společnost Google by mohla zcela obnovit oprávnění aplikace pro Android a přimět aplikace, aby místo toho požádali o přístup ke skupinám oprávnění.Aspoň by nám nedali falešný pocit jistoty!
A celou dobu Apple iOS má funkční systém oprávnění, který dává uživatelům kontrolu.
Ne, toto není útok na Android od fanouška Apple. Mám rád Android a používám Nexus 4 jako smartphone, ale věřím, že dávám uživatelům moc. Uživatelé Androidu by měli mít možnost zvolit si, které aplikace mohou odesílat zprávy SMS nebo zda aplikace fotoaparátu mohou nahrávat zvuk. Nyní, nejenže nemůžeme řídit oprávnění bez zakořenění nebo instalace vlastní ROM, nový systém oprávnění nám dává ještě menší sílu.
Díky iamtubeman na Redditu prozkoumání této důležité otázky a testování.Vysvětlení Google o nových zjednodušených oprávněních aplikací pro Android naleznete zde.