20Jul

הרשאות App של Android היו פשוט יותר - עכשיו הם הרבה פחות מאובטח

Google רק שינתה את האופן שבו הרשאות האפליקציה פועלות ב- Android.אפליקציות שכבר נמצאות במכשיר שלך יכולות כעת לקבל הרשאות מסוכנות עם עדכונים אוטומטיים.יישומים עתידיים יכולים לקבל הרשאות מסוכנות מבלי לשאול אותך, גם.

כל זה תודות לעדכון האחרון של חנות Play וממשק הרשאת האפליקציה הפשוט שלה.הרעיון המרכזי כאן - קבלת הרשאות אפליקציות Android מובנות למשתמשים רגילים - הוא טוב.היישום הוא הבעיה הגדולה.

Apps כעת ניתן להוסיף הרשאות מבלי לשאול אותך

Google Play אוסף כעת הרשאות לאפליקציות לקבוצות של הרשאות קשורות.לדוגמה, אפליקציה שרוצה לקרוא את הודעות ה- SMS הנכנסות שלך תדרוש את ההרשאה "קרא הודעות SMS".כאשר תתקין אותו דרך חנות Play, תראה אותו מבקש את קבוצת ההרשאות "SMS".

התקן את היישום ואתה נותן לו גישה לכל הרשאות הקשורות ל- SMS.היישום יכול כעת לעדכן באופן אוטומטי ולקבל את היכולת לשלוח הודעות SMS בלי לשאול אותך.

האם יש לך אפליקציות במכשיר שברשותך כדי לקרוא הודעות SMS, אך לא לשלוח אותן?יישומים אלה יכולים כעת לקבל את היכולת לשלוח הודעות SMS ללא הנחיה לך - כל מפתח צריך לעשות הוא לעדכן את היישום.

הדרך היחידה למנוע זאת היא להשבית עדכונים אוטומטיים ולאמת את הרשאות האפליקציה באופן ידני בכל פעם שהאפליקציה רוצה לעדכן - כאילו זה פתרון סביר!אם תעשה זאת, תוכל גם להשתמש בגרסאות מיושנות של אפליקציות, שהיא עוד בעיה אבטחה.

קבוצות הרשאות כוללות הן הרשאות בטוח ומסוכן

הבעיה הגדולה היא כי הקבוצות יכולות להכיל הן הרשאות בסיסיות, רגילות, כמו גם הרשאות מסוכנות יותר.לדוגמה:

  • מיקום : אפליקציה שמבקשת את המיקום המשוער שלך, המבוסס על רשת, יכולה כעת לקבל הרשאה כדי לעקוב אחר המיקום המדויק שלך עם ה- GPS של המכשיר.
  • SMS : יישום שרק צריך לקבל הודעות טקסט יכול כעת לקבל את האישור כדי לשלוח הודעות SMS ברקע, פוטנציאל לעלות לך כסף.
  • טלפון : אפליקציה שמבקשת לקרוא את יומן השיחות שלך יכולה כעת לקבל הרשאה לנתב שיחות יוצאות ולבצע שיחות טלפון מבלי לשאול אותך.
  • תמונות /Media/ קבצים : אפליקציה שצריכה לקרוא את התוכן של אחסון ה- USB או כרטיס ה- SD שלך יכולה כעת לעצב את כל התקן האחסון החיצוני שלך.
  • מצלמה / מיקרופון : אפליקציה שיש לה הרשאה לצלם תמונות וסרטונים( לדוגמה, אפליקציית מצלמה) יכולה כעת לקבל את ההרשאה להקלטת שמע.האפליקציה יכולה להאזין לך כאשר אתה משתמש באפליקציות אחרות או כאשר מסך המכשיר כבוי.

תתבקש לאשר כאשר אפליקציה דורשת קבוצה חדשה של הרשאות.אם כבר הענקת גישה להרשאה יחידה מקבוצה, כל ההימורים כבויים והאפליקציה יכולה לקבל את כל ההרשאות בקבוצה זו.

כמויות ענק של יישומי אנדרואיד כבר לבקש הרשאות יותר ממה שהם צריכים, ועכשיו יישומים אלה קיבלו הרשאות אפילו יותר שהם לא צריכים!

כל יישום מקבל גישה לאינטרנט

גוגל גם נתנה כל גישה לאינטרנט App, ביעילות להסיר את רשות גישה לאינטרנט.אה, בטח, מפתחי אנדרואיד עדיין צריך להצהיר שהם רוצים גישה לאינטרנט כאשר לשים את היישום.עם זאת, משתמשים אינם יכולים עוד לראות את הרשאת הגישה לאינטרנט בעת התקנת אפליקציה והיישומים הנוכחיים שאין להם גישה לאינטרנט יכולים כעת לקבל גישה לאינטרנט באמצעות עדכון אוטומטי מבלי להציג בפניך הודעה.

בטח, רוב היישומים צריכים גישה לאינטרנט בימים אלה, אבל לא כולם.ייתכן שתרצה להשתמש בטפט חי, בפנס או באפליקציית מקלדת מבלי לתת לו גישה לאינטרנט.למעשה, אחת מהתכונות האבטחה עבור מקלדות של צד שלישי ב- iOS 8 של אפל היא כי מקלדות אלה לא יכולים לגשת לאינטרנט, אלא אם כן אתה מאפשר להם באופן ספציפי.כל המקשים ב- Android יכולים כעת לגשת לאינטרנט.

הרשאות App Android היו שבורים, בכל מקרה

מערכת הרשאות האפליקציה של Android כבר נשברה.זה פחות של מערכת הרשאה ועוד של מערכת הביקוש.יישום דורש שזה דורש תכונות מסוימות, ואתה יכול לקחת את זה או לעזוב אותו.אינך יכול לבחור אם ברצונך להעניק לאפליקציה הרשאות מסוימות, אך לא לאחרים.ל- Android היה למעשה מנהל הרשאות מובנה שעובד עליו, אך Google הסירה אותו.עכשיו רק אנשים שורש המכשירים שלהם להשתמש במסגרת Xposed כדי להחזיר את התכונה Ops App או להתקין ROM מותאם אישית כמו CyanogenMod יכול לנהל הרשאות App.משתמשי Android אופייניים נותרים חסרי אונים.

הרבה של מערכת הרשאות של אנדרואיד יש רק עשה חסר משמעות.למה אפילו להטריד שיש מערכת הרשאה בסדר גרגר שבו מפתחים צריכים לבקש גישה לאינטרנט הרשאות בודדות כמו "לקרוא הודעות SMS"?ייתכן ש- Google תעלה מחדש את הרשאות האפליקציות של Android לחלוטין ותגדיר את בקשת האפליקציות לקבוצות של הרשאות במקום זאת.לפחות הם לא ייתנו לנו תחושת ביטחון מזויפת!

מאמרים קשורים
הרשאות של אנדרואיד מערכת שבורה גוגל רק עשה את זה גרוע יותר
כיצד לשחזר גישה App Apps ב אנדרואיד 4.4.2 +

וכל זאת, iOS של אפל יש מערכת הרשאה פונקציונלית שנותנת למשתמשים שליטה.

לא, זה לא תקיפה על אנדרואיד מתוך fanboy של אפל.אני אוהב Android ומשתמש ב- Nexus 4 בתור טלפון חכם, אבל אני מאמין במתן עוצמה למשתמשים.משתמשי Android צריכים לבחור אילו אפליקציות יכולות לשלוח הודעות SMS או אם יישומי מצלמה יכולים להקליט אודיו.עכשיו, לא רק אנחנו לא יכולים לשלוט בהרשאות ללא השתרשות או התקנת ROM מותאם אישית, מערכת הרשאה חדשה נותנת לנו אפילו פחות כוח.

תודה iamtubeman על Reddit לחקר זה בעיה חשובה ובדיקה זה.ההסבר של Google להרשאות האפליקציות הפשוטות של Android ניתן למצוא כאן.