20Jul
Η Google μόλις έκανε μια τεράστια αλλαγή στον τρόπο με τον οποίο οι άδειες εφαρμογών λειτουργούν στο Android.Οι εφαρμογές που υπάρχουν ήδη στη συσκευή σας μπορούν τώρα να αποκτήσουν επικίνδυνα δικαιώματα με αυτόματες ενημερώσεις.Οι μελλοντικές εφαρμογές μπορούν να αποκτήσουν επικίνδυνες άδειες χωρίς να σας ρωτήσουν.
Αυτό συμβαίνει χάρη στην τελευταία ενημέρωση του Play Store και στην απλοποιημένη διασύνδεση της εφαρμογής για τις εφαρμογές.Η βασική ιδέα εδώ - καθιστώντας τα δικαιώματα των εφαρμογών Android κατανοητά στους κανονικούς χρήστες - είναι καλή.Η εφαρμογή είναι το μεγάλο πρόβλημα.Οι εφαρμογές
μπορούν τώρα να προσθέσουν δικαιώματα χωρίς να σας ζητήσουν
Το Google Play ομαδοποιεί τις άδειες εφαρμογής σε ομάδες σχετικών δικαιωμάτων.Για παράδειγμα, μια εφαρμογή που θέλει να διαβάσει τα εισερχόμενα μηνύματα SMS θα απαιτήσει την άδεια "Μηνύματα SMS ανάγνωσης".Όταν το εγκαταστήσετε μέσω του Play Store, θα το δείτε να ζητάει την ομάδα δικαιωμάτων "SMS".
Εγκαταστήστε την εφαρμογή και της δίνετε πρόσβαση σε όλα τα δικαιώματα που σχετίζονται με SMS.Η εφαρμογή μπορεί τώρα να ενημερωθεί αυτόματα και να αποκτήσει τη δυνατότητα αποστολής μηνυμάτων SMS χωρίς να σας ρωτήσει.
Έχετε εφαρμογές στη συσκευή σας που εμπιστεύεστε για να διαβάζετε μηνύματα SMS, αλλά μην τις στέλνετε;Αυτές οι εφαρμογές μπορούν πλέον να αποκτήσουν τη δυνατότητα αποστολής μηνυμάτων SMS χωρίς να σας ζητήσουν - όλος ο προγραμματιστής πρέπει να κάνει είναι να ενημερώσει την εφαρμογή.
Ο μόνος τρόπος να αποφευχθεί αυτό είναι να απενεργοποιήσετε τις αυτόματες ενημερώσεις και να επαληθεύσετε τα δικαιώματα χρήσης μη αυτόματα κάθε φορά που μια εφαρμογή επιθυμεί να ενημερωθεί - σαν να είναι μια λογική λύση!Εάν το κάνετε αυτό, θα καταλήξετε επίσης σε ξεπερασμένες εκδόσεις εφαρμογών, κάτι που αποτελεί άλλο πρόβλημα ασφαλείας.Οι ομάδες δικαιωμάτων
περιέχουν τόσο ασφαλή όσο και επικίνδυνα δικαιώματα
Το μεγάλο πρόβλημα είναι ότι οι ομάδες μπορούν να περιέχουν τόσο κανονικά, βασικά δικαιώματα όσο και πιο επικίνδυνα δικαιώματα.Για παράδειγμα: Θέση
- : Μια εφαρμογή που ζητά την κατά προσέγγιση τοποθεσία που βασίζεται στο δίκτυο μπορεί πλέον να αποκτήσει άδεια για να εντοπίσει την ακριβή τοποθεσία σας με το GPS της συσκευής σας.
- SMS : Μια εφαρμογή που χρειάζεται μόνο να λαμβάνει μηνύματα κειμένου μπορεί τώρα να αποκτήσει την άδεια να στείλει μηνύματα SMS στο παρασκήνιο, πιθανώς να σας κοστίσει χρήματα.
- Τηλέφωνο : Μια εφαρμογή που σας ζητά να διαβάσετε το αρχείο καταγραφής κλήσεων μπορεί τώρα να αποκτήσει την άδεια να ανακαλέσει εξερχόμενες κλήσεις και να πραγματοποιήσει τηλεφωνικές κλήσεις χωρίς να σας ζητήσει.
- Φωτογραφίες /Media/ Αρχεία : Μια εφαρμογή που χρειάζεται να διαβάσει τα περιεχόμενα της αποθήκευσης USB ή της κάρτας SD μπορεί πλέον να μορφοποιήσει ολόκληρη τη συσκευή εξωτερικής αποθήκευσης.
- Κάμερα / Μικρόφωνο : Μια εφαρμογή που έχει άδεια λήψης φωτογραφιών και βίντεο( για παράδειγμα, μια εφαρμογή φωτογραφικής μηχανής) μπορεί τώρα να αποκτήσει την άδεια για την εγγραφή ήχου.Η εφαρμογή θα μπορούσε να σας ακούσει όταν χρησιμοποιείτε άλλες εφαρμογές ή όταν η οθόνη της συσκευής σας είναι απενεργοποιημένη.
Θα σας ζητηθεί να επιβεβαιώσετε πότε μια εφαρμογή απαιτεί μια νέα ομάδα δικαιωμάτων.Αν έχετε ήδη χορηγήσει πρόσβαση σε ένα μόνο δικαίωμα από μια ομάδα, όλα τα στοιχήματα είναι απενεργοποιημένα και η εφαρμογή μπορεί να πάρει όλα τα δικαιώματα σε αυτήν την ομάδα.
Τα τεράστια ποσά εφαρμογών Android ζητούν ήδη περισσότερα δικαιώματα από όσα χρειάζονται και τώρα οι συγκεκριμένες εφαρμογές έχουν λάβει ακόμα περισσότερα δικαιώματα που δεν χρειάζονται!
Κάθε εφαρμογή λαμβάνει πρόσβαση στο διαδίκτυο
Η Google έχει επίσης δώσει σε κάθε εφαρμογή πρόσβαση στο Internet, καταργώντας αποτελεσματικά την άδεια πρόσβασης στο Internet.Ω, σίγουρα, οι προγραμματιστές Android πρέπει ακόμα να δηλώσουν ότι θέλουν πρόσβαση στο Internet κατά τη συνένωση της εφαρμογής.Όμως, οι χρήστες δεν μπορούν πλέον να δουν το δικαίωμα πρόσβασης στο Internet κατά την εγκατάσταση μιας εφαρμογής και οι τρέχουσες εφαρμογές που δεν έχουν πρόσβαση στο Internet μπορούν τώρα να αποκτήσουν πρόσβαση στο Internet με μια αυτόματη ενημέρωση χωρίς να σας προτρέψουν.
Σίγουρα, οι περισσότερες εφαρμογές χρειάζονται πρόσβαση στο Internet αυτές τις μέρες, αλλά όχι όλες.Μπορεί να θέλετε να χρησιμοποιήσετε ζωντανή ταπετσαρία, φακό ή εφαρμογή πληκτρολογίου χωρίς να έχετε πρόσβαση στο Internet.Στην πραγματικότητα, ένα από τα χαρακτηριστικά ασφαλείας για πληκτρολόγια τρίτου μέρους στο iOS 8 της Apple είναι ότι αυτά τα πληκτρολόγια δεν μπορούν να έχουν πρόσβαση στο Internet, εκτός αν τους επιτρέπετε συγκεκριμένα.Όλα τα πληκτρολόγια στο Android μπορούν πλέον να έχουν πρόσβαση στο Internet.Τα
δικαιώματα χρήσης εφαρμογών Android ήταν σπασμένα, ούτως ή άλλως
Το σύστημα δικαιωμάτωντου συστήματος εφαρμογών του Android είχε ήδη σπάσει.Είναι λιγότερο από ένα σύστημα αδειών και περισσότερο από ένα σύστημα ζήτησης.Μια εφαρμογή απαιτεί να απαιτούνται ορισμένα χαρακτηριστικά και μπορείτε να τα πάρετε ή να τα αφήσετε.Δεν μπορείτε να επιλέξετε αν θέλετε να δώσετε σε μια εφαρμογή κάποια δικαιώματα αλλά όχι άλλα.Το Android είχε στην πραγματικότητα έναν ενσωματωμένο διαχειριστή αδειών, στον οποίο εργαζόταν, αλλά η Google το αφαιρέθηκε.Τώρα μόνο τα άτομα που ρίζα τις συσκευές τους και χρησιμοποιούν το Xposed Framework για να ανακτήσουν τη δυνατότητα App Ops ή να εγκαταστήσουν προσαρμοσμένες ROM όπως το CyanogenMod μπορούν να διαχειριστούν τα δικαιώματα των εφαρμογών.Τυπικοί χρήστες Android είναι αδύναμοι.
Ένα μεγάλο μέρος του συστήματος αδειών χρήσης εφαρμογών Android έχει μόλις γίνει άσκοπο.Γιατί ακόμη και να ασχοληθούμε με ένα λεπτό σύστημα δικαιωμάτων, όπου οι προγραμματιστές πρέπει να ζητήσουν πρόσβαση στο Διαδίκτυο και σε μεμονωμένες άδειες όπως "διαβάζουν μηνύματα SMS";Η Google θα μπορούσε να ξανακάνει πλήρως τα δικαιώματα των εφαρμογών Android και να ζητήσει από τις εφαρμογές να έχουν πρόσβαση σε ομάδες δικαιωμάτων.Τουλάχιστον δεν θα μας έδιναν μια ψεύτικη αίσθηση ασφάλειας!
Και όλη την ώρα, το iOS της Apple διαθέτει ένα λειτουργικό σύστημα δικαιωμάτων που δίνει στους χρήστες τον έλεγχο.
Όχι, αυτό δεν είναι επίθεση στο Android από έναν fanboy της Apple.Μου αρέσει το Android και χρησιμοποιώ ένα Nexus 4 ως smartphone, αλλά πιστεύω στο να δώσω στους χρήστες την εξουσία.Οι χρήστες Android θα πρέπει να έχουν τη δυνατότητα να επιλέγουν ποιες εφαρμογές μπορούν να στέλνουν μηνύματα SMS ή αν οι εφαρμογές κάμερας μπορούν να εγγράψουν ήχο.Τώρα, όχι μόνο δεν μπορούμε να ελέγξουμε τα δικαιώματα χωρίς ριζοβολία ή εγκατάσταση μιας προσαρμοσμένης ROM, το νέο σύστημα δικαιωμάτων μας δίνει ακόμα λιγότερη ενέργεια.
Χάρη στο iamtubeman στο Reddit για να διερευνήσει αυτό το σημαντικό θέμα και να το δοκιμάσει.Η εξήγηση της Google για τα νέα απλοποιημένα δικαιώματα εφαρμογής του Android μπορεί να βρεθεί εδώ.