20Jul
Google je upravo napravio veliku promjenu načina na koji rad dopuštenja aplikacije funkcionira na Androidu. Aplikacije već na uređaju sada mogu dobiti opasne dozvole s automatskim ažuriranjima. Buduće aplikacije mogu dobiti opasne dozvole bez vašeg traženja.
Ovo je sve zahvaljujući najnovijem ažuriranju Trgovine Play i njegovom pojednostavnjenom sučelju za dopuštenje aplikacije. Osnovna ideja ovdje - stvaranje dopuštenja za Android aplikacije razumljiva je uobičajenim korisnicima - je dobra. Provedba je veliki problem. Usluga
sada može dodati dozvole bez postavljanja pitanja
Google Play sada grupira dozvole za aplikacije u grupe srodnih dopuštenja. Na primjer, aplikacija koja želi pročitati dolazne SMS poruke zahtijevat će dopuštenje za "čitanje SMS poruka".Kada ga instalirate putem Trgovine Play, vidjet ćete da traži grupu dopuštenja za "SMS".
Instalirajte aplikaciju i dajete joj pristup svim dozvolama povezanim s SMS-om. Aplikacija se sada automatski ažurira i stječe mogućnost slanja SMS poruka bez traženja.
Imate li aplikacije na uređaju za koje imate povjerenja u čitanje SMS poruka, ali ih ne šaljete? Te aplikacije sada mogu dobiti mogućnost slanja SMS poruka bez vas upućivanja - sve programere moraju učiniti da ažurira aplikaciju.
Jedini način da se to spriječi je isključivanje automatskih ažuriranja i potvrđivanje ručnih dozvola za aplikacije svaki put kad aplikacija želi ažurirati - kao da je to razumno rješenje! Ako to učinite, također ćete završiti pomoću zastarjelih verzija aplikacija, što je još jedan sigurnosni problem. Grupe o dopuštenju
sadrže i sigurnu i opasnu dozvolu
Veliki je problem što grupe mogu sadržavati i normalne, osnovne dozvole kao i opasnije dozvole. Na primjer:
- Lokacija : aplikacija koja traži vašu približnu lokaciju na mreži sada može dobiti dozvolu za praćenje točne lokacije pomoću GPS uređaja.
- SMS : aplikacija koja treba primati samo tekstualne poruke sada može dobiti dopuštenje za slanje SMS poruka u pozadini, potencijalno trošak novca.
- Telefon : aplikacija koja traži čitanje zapisnika poziva sada može dobiti dozvolu za preusmjeravanje odlaznih poziva i upućivanje telefonskih poziva bez traženja.
- Fotografije /Media/ datoteke : aplikacija koja treba pročitati sadržaj USB memorijske kartice ili SD kartice sada može oblikovati cijeli vanjski uređaj za pohranu.
- Kamera / mikrofon : aplikacija koja ima dozvolu za snimanje fotografija i videozapisa( na primjer, aplikacija za fotoaparat) sada može dobiti dozvolu za snimanje zvuka. Aplikacija vam može slušati kada upotrebljavate druge aplikacije ili kada je zaslon uređaja isključen.
Od vas će se tražiti da potvrdite kada aplikacija zahtijeva novu grupu dozvola. Ako ste već odobrili pristup jednom odobrenju grupe, sve oklade su isključene i aplikacija može dobiti sva dopuštenja u toj grupi.
Ogromne količine aplikacija za Android već traže više dopuštenja nego što im je potrebno, a sada im aplikacijama dodjeljuju još dopuštenja koja ih ne trebaju!
Svaka aplikacija dobiva pristup internetu
Google je također dao pristup svakom pristupu aplikaciji, učinkovito uklanjajući dozvolu pristupa internetu. Oh, sigurni, razvojni programeri Androida i dalje moraju proglasiti da žele pristup Internetu prilikom sastavljanja aplikacije. No, korisnici više ne mogu vidjeti dopuštenje pristupa internetu prilikom instaliranja aplikacije i trenutačnih aplikacija koje nemaju internetski pristup, sada mogu dobiti pristup internetu s automatskim ažuriranjem bez zatraživanja.
Naravno, većina aplikacija je potrebna za pristup internetu ovih dana, ali ne i svi. Možda ćete htjeti upotrebljavati pozadinsku sliku, bateriju ili aplikaciju tipkovnice bez davanja internetskog pristupa. Zapravo, jedna od sigurnosnih značajki za klavijature treće strane u Appleovom iOS 8 jest ta da te tipkovnice ne mogu pristupiti Internetu osim ako ih ne dopustite. Sve tipkovnice na Androidu sada mogu pristupiti Internetu. Usluga aplikacije za Android
bila je slomljena, u svakom slučaju
Androidov sustav dopuštenja aplikacije već je prekinut. To je manje od sustava dozvola i više sustava potražnje. Aplikacija zahtijeva da zahtijeva određene značajke, a možete ga preuzeti ili ostaviti. Ne možete odabrati želite li nekoj aplikaciji dati neke dozvole, ali ne i druge. Android je u stvari imao ugrađeni upravitelj dozvola na kojemu se obrađuju, ali Google je uklonio. Sada samo osobe koje korijene svoje uređaje i koriste Xposed okvir za ponovno dobivanje značajke aplikacije za aplikacije ili instaliranje prilagođenih ROM-ova poput CyanogenMod mogu upravljati dozvolama za aplikacije. Tipični Android korisnici ostaju nemoćni.
Većina sustava za dopuštenje aplikacije za Android nedavno je postala beznačajna. Zašto se čak i smetati s finim zrnatim sustavom dopuštenosti u kojem programeri moraju zatražiti pristup internetu i pojedinačne dozvole poput "čitanja SMS poruka"?Google je u potpunosti mogao ponovno preuzeti dozvole za Android aplikacije i učiniti aplikacije zahtjev za pristup skupinama dopuštenja. Barem ne bi nam dali lažni osjećaj sigurnosti!
Sve dok Appleov iOS ima funkcionalni sustav dozvola koji korisnicima omogućuje kontrolu.
Ne, ovo nije napad na Androidu od fanova Applea. Volim Android i upotrebljavam Nexus 4 kao pametni telefon, ali vjerujem u pružanje korisnosti korisnicima. Android korisnici bi trebali moći odabrati koje aplikacije mogu slati SMS poruke ili mogu li aplikacije kamera snimiti zvuk. Sada, ne samo da ne možemo kontrolirati dopuštenja bez uklanjanja ili instaliranja prilagođene ROM-a, novi sustav dozvola daje nam još manje energije.
Zahvaljujući iamtubeman na Reddit za istraživanje ovog važnog problema i testiranje. Googleovo objašnjenje novih pojednostavljenih dopuštenja aplikacija za Android možete pronaći ovdje.
