20Jul

Android lietotņu atļaujas tika vienkāršotas - tagad tās ir daudz mazāk drošas

Google tikko būtiski mainīja veidu, kā lietotņu atļaujas darbojas Android ierīcēs. Lietotnes, kas jau ir jūsu ierīcē, tagad var iegūt bīstamas atļaujas ar automātiskiem atjauninājumiem. Nākotnes lietotnes var iegūt bīstamas atļaujas, neuzklausot arī jūs.

Tas ir viss, pateicoties jaunākajam Play veikala atjauninājumam un tā vienkāršotajai lietotņu atļauju saskarnei.Šeit galvenā ideja - Android lietotņu atļaujas ir saprotamas normāliem lietotājiem - ir laba.Īstenošana ir liela problēma.

Apps tagad var pievienot atļaujas, neprasot jums

. Google Play tagad grupā lietotņu atļaujas saistīto licenču grupās. Piemēram, lietotnei, kas vēlas lasīt jūsu ienākošās īsziņas, būs nepieciešama atļauja lasīt īsziņas. Kad to instalēsit, izmantojot Play veikalu, jūs redzēsiet, ka tas prasa atļauju grupu "SMS".

Instalējiet lietotni, un jūs piešķirat tai piekļuvi visām ar SMS saistītām atļaujām. Tagad lietotne var automātiski atjaunināt un iegūt iespēju nosūtīt īsziņas, neuzklausot jūs.

Vai jūsu ierīcē ir instalētas lietotnes, kurām jūs uzticaties lasīt īsziņas, bet ne sūtīt tās?Šīs progr tagad var iegūt iespēju nosūtīt SMS ziņojumus, neprasot jums - visiem izstrādātājiem ir jādara, ir atjaunināt lietotni.

Vienīgais veids, kā to novērst, ir atspējot automātiskos atjauninājumus un verificēt lietotņu atļaujas manuāli katru reizi, kad lietotne vēlas atjaunināt, it kā tas ir saprātīgs risinājums! Ja to izdarīsit, jūs arī izmantosiet novecojušu lietotņu versijas, kas ir vēl viena drošības problēma.

atļaujas grupām ir gan drošas, gan bīstamas atļaujas

Lielā problēma ir tā, ka grupās var būt gan parastās, gan pamata atļaujas, kā arī bīstamas atļaujas. Piemēram:

  • atrašanās vieta : lietojumprogramma, kurā tiek pieprasīta jūsu aptuvenā, tīkla atrašanās vieta, tagad var iegūt atļauju izsekot precīzai atrašanās vietai, izmantojot ierīces GPS.
  • SMS : lietotne, kurai jāsaņem tikai īsziņas, tagad var iegūt atļauju sūtīt SMS īsziņas fonā, kas, iespējams, maksās jums naudu.
  • tālrunis : lietotne, kas lasa zvanu žurnālu, tagad var iegūt atļauju izejošos zvanus pārorientēt un veikt tālruņa zvanus, neuzklausot jūs.
  • Fotogrāfijas /Media/ faili : lietojumprogramma, kurai jāizlasa USB atmiņas vai SD kartes saturs, tagad var formatēt visu ārējo atmiņas ierīci.
  • kamera / mikrofons : lietotne, kurai ir atļauja uzņemt attēlus un videoklipus( piemēram, kameras lietotne), tagad var iegūt atļauju audio ierakstīšanai. Lietojumprogramma var klausīties jūs, ja izmantojat citas lietotnes vai kad ierīces ekrāns ir izslēgts.

Jums tiks lūgts apstiprināt, ja lietotnei ir nepieciešama jauna atļauju grupa. Ja jau esat piešķīris piekļuvi vienai grupas atļaujai, visas derības ir izslēgtas, un lietotne var iegūt visas atļaujas šajā grupā.

Milzīgs Android progr daudzums jau prasa vairāk atļaujas nekā nepieciešams, un tagad šīm lietotnēm ir piešķirtas vēl vairāk atļaujas, kurām tām nav nepieciešams!

Katra lietotne iegūst piekļuvi internetam

Google ir arī piešķīris katrai lietotnei piekļuvi internetam, efektīvi noņemot piekļuvi internetam. Ak, protams, Android izstrādātājiem joprojām ir jāpaziņo, ka viņi vēlas piekļūt internetam, izveidojot lietotni. Lietotāji, kuri instalē lietotni, vairs nevar redzēt piekļuvi internetam, un pašreizējās lietotnes, kam nav interneta piekļuves, tagad var piekļūt internetam ar automātisku atjauninājumu, neuzvedot jūs ar aicinājumu.

Protams, vairumam lietotņu šobrīd ir nepieciešama interneta piekļuve, bet ne visas no tām. Iespējams, vēlēsities izmantot dzīvo fona tapeti, lukturīti vai tastatūras lietotni, nenodrošinot tai piekļuvi internetam. Faktiski viena no drošības iezīmēm trešo pušu tastatūru Apple iOS 8 ir tāda, ka šīs tastatūras nevar piekļūt internetam, ja vien jūs to īpaši nepieļaujat. Visas tastatūras Android ierīcē tagad var piekļūt internetam.

Android lietotņu atļaujas tika sadalītas, jebkurā gadījumā

Android lietotņu atļauju sistēma jau ir bojāta. Tas ir mazāk par atļauju sistēmu un vairāk pieprasījuma sistēmu. Lietotne pieprasa, lai tam būtu nepieciešamas noteiktas funkcijas, un jūs to varat izmantot vai atstāt. Jūs nevarat izvēlēties, vai vēlaties piešķirt lietotnei dažas atļaujas, bet ne citas. Android tiešām bija iebūvēts atļauju pārvaldnieks, kas tika apstrādāts, bet Google to noņēma. Tagad tikai tie lietotāji, kuri sakņojas savas ierīces un izmanto Xposed Framework, lai atgūtu App Ops funkciju vai instalētu pielāgotus ROM, piemēram, CyanogenMod, var pārvaldīt lietotņu atļaujas. Tipiski Android lietotāji ir palikuši bezspēcīgi.

Liela daļa Android lietotņu atļauju sistēmas ir tikusi padarīta bezjēdzīga. Kāpēc pat apgrūtināt smalku atļauju sistēmu, kurā izstrādātājiem ir jāpieprasa piekļuve internetam un individuālām atļaujām, piemēram, "lasīt īsziņas"?Google vienkārši var pārtaisīt Android lietotņu atļaujas un padarīt lietotnes pieprasījumu piekļūt atļauju grupām. Vismaz viņi nedotu maldīgu drošības sajūtu!

SAISTĪTĀS IZSTRĀDĀJUMI
Android atļauju sistēma ir salauzta un Google tikko padarīja to sliktāku
Kā atjaunot piekļuvi App Ops Android 4.4.2+

Un visu laiku Apple iOS ir funkcionāla atļauju sistēma, kas lietotājiem ļauj kontrolēt.

Nē, tas nav Apple uzbrukums no Apple fanboy. Man patīk Android un lietot ierīci Nexus 4 kā viedtālruni, bet es ticu, ka dod lietotājiem iespēju. Android lietotājiem vajadzētu būt iespējai izvēlēties, kuras lietotnes var sūtīt īsziņas vai kameras lietotnes var ierakstīt audio. Tagad ne tikai mēs nevaram kontrolēt atļaujas bez saknes vai instalēt pielāgotu ROM, jaunā atļauju sistēma dod mums vēl mazāku jaudu.

Pateicos Reddit iamtubeman, lai izpētītu šo svarīgo jautājumu un to pārbaudītu. Google skaidrojumu par jaunajām vienkāršotajām lietotņu atļaujām skatiet šeit.