20Jul
Google teki vain valtavan muutoksen Android-sovellusten käyttöoikeuksien käyttämiseen. Jo laitteellasi olevat sovellukset voivat nyt saada vaarallisia käyttöoikeuksia automaattisilla päivityksillä.Tulevat sovellukset voivat saada vaarallisia käyttöoikeuksia pyytämättä sinua myös.
Tämä on kaikki uusimman Play Store -päivityksen ja sen yksinkertaistetun sovellusten käyttöliittymän ansiosta. Perusidea tässä - Android-sovellusten käyttöoikeuksien ymmärrettävyys tavallisille käyttäjille - on hyvä.Toteutus on suuri ongelma.
-sovellukset voivat nyt lisätä lisenssejä ilman
: tä Google Play nyt ryhmittelee sovellusluvat käyttöoikeusryhmiin. Esimerkiksi sovellus, joka haluaa lukea saapuvat tekstiviestit, edellyttää "Lue tekstiviestejä" -lupa. Kun asennat sen Play Kaupan kautta, näet sen pyytävän "SMS" -luvuryhmää.
Asenna sovellus ja annat sille pääsyn kaikkiin tekstiviesteihin liittyviin käyttöoikeuksiin. Sovellus voi nyt päivittää automaattisesti ja saada kykyä lähettää tekstiviestejä pyytämättä.
Onko laitteillasi sovelluksia, joiden luotat lukemaan tekstiviestejä, mutta eivät lähetä niitä?Nämä sovellukset voivat nyt saada kyky lähettää tekstiviestejä pyytämättä sinua - kaikki kehittäjän on tehtävä päivittää sovellus.
Ainoa tapa estää tämä tapaus on poistaa automaattiset päivitykset ja tarkistaa sovelluksen käyttöoikeudet manuaalisesti aina, kun sovellus haluaa päivittää - ikään kuin se olisi kohtuullinen ratkaisu! Jos teet tämän, pääset myös käyttämään vanhentuneita sovellusversioita, mikä on toinen tietoturvaongelma.
-luparyhmät sisältävät sekä turvallisia että vaarallisia käyttöoikeuksia
Suuri ongelma on, että ryhmät voivat sisältää sekä normaaleja, peruslupia että vaarallisempia käyttöoikeuksia. Esimerkiksi:
- Sijainti : Sovellus, joka kysyy likimääräistä, verkkopohjaista sijaintia, voi nyt saada lupa seurata tarkkaa sijaintia laitteen GPS: n avulla.
- SMS : Sovellus, joka tarvitsee vain tekstiviestien vastaanottamisen, voi nyt saada luvan lähettää tekstiviestejä taustalla, mikä voi maksaa sinulle rahaa.
- Puhelin : Sovellus, joka pyytää lukea puhelulokia, voi nyt saada luvan soittaa lähteviin puheluihin ja soittaa puheluita pyytämättä.
- -kuvat /Media/-tiedostot : Sovellus, joka tarvitsee lukea USB-tallennustasi tai SD-korttisi sisältöä, voi nyt muodostaa koko ulkoisen tallennuslaitteen.
- Kamera / mikrofoni : sovellus, jolla on oikeus ottaa kuvia ja videoita( esimerkiksi kamerasovellus), voi nyt saada ääniluettelon. Sovellus voi kuunnella sinua, kun käytät muita sovelluksia tai kun laitteen näyttö on pois päältä.
Sinua pyydetään vahvistamaan, milloin sovellus edellyttää uutta oikeuksien ryhmää.Jos olet jo myöntänyt yhden ryhmän lupaa, kaikki vedot eivät ole käytössä, ja sovellus voi saada kaikki kyseisessä ryhmässä olevat oikeudet.
Huomattavat Android-sovellukset vaativat jo enemmän käyttöoikeuksia kuin he tarvitsevat, ja nyt niille sovelluksille on myönnetty vielä enemmän käyttöoikeuksia, joita he eivät tarvitse!
Jokainen sovellus saa Internet-yhteyden
Google on myös antanut jokaiselle sovellukselle Internet-yhteyden tehokkaasti poistamalla Internet-käyttöoikeuden. Voi, että Android-kehittäjät joutuvat vielä julistamaan haluavansa Internet-yhteyden kokoonpanemalla sovelluksen. Mutta käyttäjät eivät enää näe Internet-käyttöoikeutta asennettaessa sovellusta ja nykyiset sovellukset, joilla ei ole Internet-yhteyttä, voivat nyt saada Internet-yhteyden automaattisella päivityksellä pyytämättä sinua.
Toki useimmat sovellukset tarvitsevat Internetiä näinä päivinä, mutta eivät kaikki. Voit halutessasi käyttää elävää tapettia, taskulamppua tai näppäimistösovellusta antamatta sille Internet-yhteyttä.Itse asiassa yksi Applen iOS 8: n kolmannen osapuolen näppäimistöjen suojausominaisuuksista on se, että nämä näppäimistöt eivät pääse Internetiin, ellei niitä nimenomaisesti sallita. Kaikki Android-näppäimistöt voivat nyt käyttää Internetiä.
Android-sovellusten käyttöoikeudet olivat rikki, joka tapauksessa
Androidin sovelluslupajärjestelmä oli jo rikki. Se on vähemmän lupajärjestelmää ja enemmän kysyntäjärjestelmää.Sovellus edellyttää, että se vaatii tiettyjä ominaisuuksia, ja voit ottaa sen tai jättää sen. Et voi valita, haluatko antaa sovellukselle joitain käyttöoikeuksia, mutta ei muita. Androidilla oli itse asiassa sisäänrakennettu lupahallinta, jota käsiteltiin, mutta Google poisti sen. Nyt vain ihmiset, jotka perustavat laitteensa ja käyttävät Xposed Frameworkia voidakseen palauttaa App Ops -ominaisuuden tai asentaa mukautettuja ROM-levyjä, kuten CyanogenMod, voivat hallita sovelluslupia. Tyypillisiä Android-käyttäjiä jätetään tehottomiksi.
Suuri osa Androidin sovelluslupajärjestelmistä on juuri tehty merkityksettömäksi. Miksi vaivautua jopa hienorakeisella lupajärjestelmällä, jossa kehittäjien on pyydettävä pääsy Internetiin ja yksittäisiin käyttöoikeuksiin, kuten "lue tekstiviestejä"?Google saattaa myös täysin uudistaa Android-sovellusten käyttöoikeudet kokonaan ja tehdä sovelluksista pyynnöstä käyttää käyttöoikeusryhmiä.Ainakin he eivät antaisi meille vääriä turvallisuuden tunteita!
: ssa Ja kaiken aikaa, Applen iOS: ssa on toimiva lupajärjestelmä, joka antaa käyttäjille mahdollisuuden hallita.
Ei, tämä ei ole hyökkäys Androidille Apple fanboyista. Rakastan Androidia ja käytän Nexus 4 -puhelinta älypuhelimena, mutta uskon käyttäjiin tehoa. Android-käyttäjien on voitava valita, mitkä sovellukset voivat lähettää tekstiviestejä tai voivatko kamerasovellukset äänittää ääntä.Nyt emme voi hallita lupaa ilman juurtumista tai mukautetun ROM-levyn asentamista, uusi lupajärjestelmä antaa meille entistä vähemmän virtaa.
Redditin iamtubeman ansiosta tämän tärkeän ongelman tutkiminen ja sen testaaminen. Googlen selitys Androidin uusista sovellusten lisensseistä löytyy täältä.