20Jul

Androidi rakenduse õigused olid lihtsalt lihtsustatud - nüüd on nad palju vähem turvalised

Google tegi tohutu muudatuse sellele, kuidas Android-seadmes töötavad rakenduse õigused. Seadmes juba teie seadmes saab automaatsete värskenduste saamiseks ohtlikke õigusi. Tulevased rakendused võivad teie jaoks ka küsida ohtlikke õigusi.

See kõik on tänu viimasele Play poe värskendusele ja selle lihtsustatud rakenduse loa liidesele. Siin on põhiline idee - Android-rakenduste lubade mõistmine tavalistele kasutajatele - on hea. Rakendamine on suur probleem.

-i rakendused saavad nüüd lubasid ilma

ta küsimata. Google Play koondab rakendusõigused rühmadesse seotud õigusi. Näiteks rakendus, mis soovib teie sissetulevaid SMS-sõnumeid lugeda, nõuab luba "Lugege SMS-sõnumeid".Kui installite selle Play poe kaudu, näete seda, et küsiksite SMS-i loa rühma.

Installige rakendus ja andke sellele juurdepääs kõigile SMS-iga seotud õigustele. Rakendus saab nüüd automaatselt uuendada ja saada SMS-sõnumeid saata, ilma et teilt küsiks.

Kas teil on oma seadmes rakendusi, mille abil saate SMS-sõnumeid lugeda, kuid ei saadeta neid? Neil rakendustel on nüüd võimalus saada SMS-sõnumeid, ilma et teilt palutakse - kogu arendaja peab seda uuendama.

Ainus võimalus selle vältimiseks on automaatse värskenduste blokeerimine ja rakenduse õiguste kontrollimine käsitsi iga kord, kui rakendus soovib värskendada, nagu oleks see mõistlik lahendus! Kui teete seda, saate lõpuks ka rakenduste vananenud versioone, mis on veel üks turvaprobleem.

loamugrupid sisaldavad nii ohutuid kui ka ohtlikke õigusi

Suur probleem on see, et rühmad võivad sisaldada nii tavalisi, põhilisi kui ka ohtlikumaid õigusi. Näiteks:

  • asukoht : rakendus, milles küsitakse, kas teie ligilähedane, võrgupõhine asukoht saab nüüd teie seadme GPS-i abil oma asukoha täpse asukoha jälgimiseks luba saada.
  • SMS : rakendus, mis vajab ainult tekstsõnumeid, võib nüüd saada luba saata SMS-sõnumeid taustal, mis võib teile raha maksta.
  • Telefon : rakendus, mis küsib teie kõnelogi lugemist, võib nüüd saada loa väljaminevate kõnede ümbersuunamiseks ja telefonikõnede tegemiseks teilt küsides.
  • Fotod /Media/ failid : rakendus, mis peab teie USB-mäluseadme või SD-kaardi sisu lugema, saab nüüd kogu välise salvestusseadme vormindada.
  • kaamera / mikrofon : rakendus, millel on luba pildistada ja videoid( näiteks kaamera rakendus), saab nüüd heli salvestamiseks luba. Rakendus võiks teid kuulata, kui kasutate teisi rakendusi või kui teie seadme ekraan on välja lülitatud.

Palutakse teil kinnitada, kui rakendus nõuab uut õiguste gruppi. Kui olete juba lubanud grupi ühele loale juurdepääsu, kõik ennustused on välja lülitatud ja rakendus saab selle grupi kõik õigused.

Suur Android-rakenduste kogus juba küsib rohkem õigusi kui vaja, ja nüüd on neile rakendustele antud veelgi rohkem õigusi, mida nad ei vaja!

Iga rakendus saab internetiühenduse

Google on andnud iga rakenduse Interneti-juurdepääsu, kustutades Interneti-juurdepääsu õigesti. Oh, kindlasti peavad Android-arendajad endiselt rakenduse loomisel deklareerima, et nad soovivad Interneti-ühendust. Rakenduse installimisel ei saa enam kasutajatele enam Interneti-juurdepääsu loata ning praegused rakendused, millel puudub Interneti-ühendus, saavad Interneti kaudu automaatse värskenduse abil Interneti kaudu juurdepääsu ilma teile viivituseta.

Kindlasti vajavad enamus rakendusi tänapäeval Interneti-ühendust, kuid mitte kõiki. Võite soovi kasutada elavat taustapilti, taskulampi või klaviatuuri rakendust, andmata sellele Interneti-ühendust. Tegelikult on Apple'i iOS 8 kolmandate osapoolte klaviatuuride turvaelementideks see, et need klaviatuurid ei pääse Internetile, kui te neid konkreetselt ei võimalda. Kõik Androidi klaviatuuril on nüüd juurdepääs Internetile.

Android-rakenduste õigused purunesid, igal juhul

Android-i rakenduse

lubade süsteem oli juba katki. See on vähem loasüsteemist ja nõudmisest rohkem. Rakendus nõuab, et see nõuab teatud funktsioone, ja võite selle võtta või jätta. Te ei saa valida, kas soovite anda rakendusele mõningaid õigusi, kuid mitte teisi. Androidil oli tegelikult sisseehitatud litsentsijuht, mida töödeldi, kuid Google eemaldas selle. Nüüd saavad rakenduse õigused hallata ainult neid inimesi, kes juurivad oma seadmeid ja kasutavad Xposed raamistikku, et taastada rakenduse Ops funktsioon või installida kohandatud ROMid, nagu CyanogenMod. Tüüpilised Android-kasutajad jäävad võimatuks.

Paljud Android-i rakenduste loasüsteemid on lihtsalt muutunud mõttetuks. Miks on isegi häiritud peeneteraline loasüsteem, kus arendajad peavad taotleda Interneti-juurdepääsu ja individuaalseid õigusi, nagu "lugeda SMS-i"?Google võib-olla ka Android-rakenduste õigused täielikult tagasi lükkama ja rakendused lubavad selle asemel juurdepääsu lubade rühmadele. Vähemalt nad ei anna meile vale turvatunde!

SEOTUD TOOTED
Android-i õiguste süsteem on purunenud ja Google tegi seda halvemaks
Kuidas taastada Android OS versioonidega 4.4.2+ ja

juurdepääs Juurdepääsu taastamine iOS-ile on ikkagi olemas funktsionaalne loasüsteem, mis võimaldab kasutajatel kontrollida.

Ei, see pole Android-i rünnak Apple'i fännilt. Ma armastan Androidi ja kasutage nutitelefoni Nexus 4, kuid usun, et kasutajad saavad selle võimu. Android-kasutajad peaksid saama valida, millised rakendused saavad SMS-sõnumeid saata või kas kaamerate rakendused saavad heli salvestada. Nüüd ei saa me mitte ainult kontrollida õigusi ilma juhtimisseadmeta või installitud kohandatud ROMi, uus loasüsteem annab meile veelgi vähem võimu.

Tänu Reddit'i iamtubemanile, et uurida seda olulist probleemi ja testida seda. Google'i selgitus Androidi uute lihtsustatud rakenduseõiguste kohta on siin.