20Jul
A Google csak óriási változást hajtott végre az app-engedélyek Android-on való alkalmazásának módján. Az eszközön már meglévő alkalmazások mostantól automatikus frissítésekkel veszélyes engedélyeket kaphatnak. A jövőbeni alkalmazások veszélyes engedélyeket kaphatnak kérdése nélkül is.
Ez mind a legfrissebb Play Store frissítésnek és az egyszerűsített alkalmazásengedélyezésnek köszönhető.Az alapötlet itt - az Android-alkalmazások engedélyeinek érthetővé tétele a normál felhasználók számára - jó.A megvalósítás a nagy probléma. Az
alkalmazások mostantól engedélyezhetik az engedélyeket
A Google Play mostantól csoportos engedélyek csoportjait tartalmazza. Például egy alkalmazás, amely el akarja olvasni a bejövő SMS-üzeneteket, megköveteli az "SMS-üzenetek olvasása" engedélyét. Amikor a Play Áruházon keresztül telepíti, megjelenik az "SMS" engedélyezési csoport kérése.
Telepítse az alkalmazást, és hozzáférést biztosít az SMS-hez kapcsolódó összes jogosultsághoz. Az alkalmazás mostantól automatikusan frissül, és megkapja az SMS üzenetek küldését.
Van olyan alkalmazásod az eszközödön, amelyre megbízsz, hogy olvassa el az SMS üzeneteket, de nem küldi el őket? Ezek az alkalmazások most már képesek arra, hogy SMS-eket küldjenek anélkül, hogy felkérnének - minden fejlesztőnek meg kell tennie az alkalmazás frissítését.
Az egyetlen módja ennek megakadályozására, hogy letiltsa az automatikus frissítéseket, és ellenőrizze az alkalmazásengedélyeket manuálisan minden alkalommal, amikor egy alkalmazás frissíteni szeretne - mintha ez egy ésszerű megoldás lenne! Ha ezt megteszi, az alkalmazások elavult verziói is használhatók, ami egy másik biztonsági probléma. Az
engedélyezési csoportok tartalmazzák mind a biztonságos, mind a veszélyes engedélyeket
A nagy probléma az, hogy a csoportok tartalmazhatnak normál, alapvető engedélyeket, valamint veszélyesebb engedélyeket. Például:
- Hely : Az app, amely megkérdezi a közeledő, hálózati alapú helyét, mostantól engedélyt kap arra, hogy nyomon kövesse pontos tartózkodási helyét a készülék GPS-jével.
- SMS : Az olyan alkalmazásnak, amely csak szöveges üzeneteket igényel, mostantól engedélyt kaphat arra, hogy SMS-eket küldjön a háttérben, ami potenciálisan pénzbe kerül.
- Telefon : Az alkalmazás, amely kéri, hogy olvassa le a hívásnaplóját, mostantól engedélyt kap a kimenő hívások átirányítására és telefonhívásokra anélkül, hogy megkérdezné.
- Fotók /Media/ fájlok : Az alkalmazás, amely el kell olvasnia az USB tároló vagy az SD kártya tartalmát, most formázhatja az egész külső tárolóeszközt.
- Kamera / mikrofon : Az olyan alkalmazás, amely engedélyt adott a képek és videók készítésére( például egy fényképezőgép-alkalmazás), mostantól engedélyt kap a hang rögzítésére. Az alkalmazás meghallgathatja Önt, ha más alkalmazásokat használ, vagy amikor a készülék képernyője ki van kapcsolva.
Meg kell erősítenie, ha egy alkalmazás új engedélycsoportot igényel. Ha már megadta a hozzáférést egy csoport egyetlen engedélyéhez, minden fogadás ki van kapcsolva, és az alkalmazás megkaphatja az összes engedélyt a csoportban.
Hatalmas mennyiségű Android-alkalmazások már kérnek több engedélyt, mint amire szükségük van, és most ezek az alkalmazások még több engedélyt kaptak, amire nincs szükségük.
Minden alkalmazás hozzáférést biztosít az internethez
A Google minden alkalmazás internet-hozzáférését is megadta, hatékonyan eltávolítva az internet-hozzáférési engedélyt.Ó, persze, az Android fejlesztőknek még nyilatkozniuk kell arról, hogy internetes hozzáférést szeretnének elérni az alkalmazás összeállításakor. A felhasználók azonban már nem láthatják az internet-hozzáférési engedélyt az alkalmazás telepítésekor és az olyan internetes alkalmazásokban, amelyek jelenleg nem rendelkeznek internetkapcsolattal, mostantól az internetes hozzáférést automatikus frissítés nélkül érheti el.
Biztos, hogy a legtöbb alkalmazásnak szüksége van internet-hozzáférésre manapság, de nem mindegyikre.Érdemes használni az élő háttérképet, zseblámpát vagy billentyűzetalkalmazást anélkül, hogy internetelérést biztosítana. Valójában az Apple iOS 8-ban a harmadik fél által készített billentyűzetek egyik biztonsági funkciója az, hogy ezek a billentyűzetek nem férnek hozzá az internethez, hacsak nem kifejezetten engedélyezi őket. Az Android minden billentyűzetének mostantól az internetet is elérheti. Az
Android-alkalmazások jogosultságai megszakadtak, egyébként
Android app engedélyezési rendszere már megszakadt. Kevesebb engedélyezési rendszer, és inkább keresleti rendszer. Az alkalmazás azt követeli meg, hogy bizonyos funkciókra van szüksége, és megteheti, vagy hagyhatja el. Nem választhatja ki, hogy engedélyezni kívánja-e az alkalmazást, de nem mások. Az Android valójában rendelkezik egy beépített engedélykezelővel, amelyen dolgoztak, de a Google eltávolította. Most csak azok az emberek, akik gyökerezik eszközeiket és használják az Xposed Framework-ot, hogy visszanyerjék az App Ops funkciót, vagy telepítsenek olyan egyedi ROM-okat, mint a CyanogenMod, kezelhetik az alkalmazásengedélyeket. Tipikus Android felhasználók nincsenek tehetetlenné.
Az Android app engedélyezési rendszerének nagy része éppen értelmetlenné vált. Miért aggódnak, hogy finom szemcsés engedélyezési rendszerrel rendelkeznek, ahol a fejlesztőknek hozzáférést kell kérniük az internethez és az egyéni engedélyekhez, például az "olvasni az SMS üzeneteket"?A Google csak annyit tehet fel teljesen az Android-alkalmazások engedélyeinek, és az alkalmazásokhoz hozzáférést kérhet az engedélyek csoportjához. Legalábbis nem adnának hamis biztonságérzetet!
-hez? És mindezidáig az Apple iOS-nak van egy funkcionális engedélyezési rendszere, amely a felhasználókat irányítja.
Nem, ez nem egy támadás az Androidról az Apple fanboy-ról. Szeretem az Androidot, és használok egy Nexus 4-et okostelefonként, de hiszek a felhasználók energiaellátásában. Az Android felhasználóknak képesnek kell lenniük arra, hogy kiválasszák, mely alkalmazások küldhetnek SMS-üzeneteket, vagy hogy a kameraalkalmazások képesek-e hangokat rögzíteni. Nem csak az egyedi meghajtók nélküli gyökeresedés vagy telepítés nem engedélyezheti az engedélyeket, az új engedélyezési rendszer még kevesebb energiát ad.
Köszönöm iamtubeman a Reddit számára, hogy feltárja ezt a fontos kérdést és tesztelje. A Google magyarázata az Android új egyszerűsített alkalmazásengedélyeiről itt található.