20Jul

Permisiunile Android pentru aplicații au fost simplificate - acum sunt mult mai puțin sigure

Google tocmai a făcut o schimbare uriașă a modului în care permisiunile aplicațiilor funcționează pe Android. Aplicațiile deja existente pe dispozitivul dvs. pot obține acum permisiuni periculoase cu actualizări automate. Aplicațiile viitoare pot obține permisiuni periculoase fără a vă întreba, de asemenea.

Acest lucru este datorat celei mai recente actualizări ale Magazinului Play și interfeței simplificate de permisiune a aplicației. Ideea de bază aici - a face permisiunile pentru aplicațiile Android inteligibile pentru utilizatorii normali - este bună.Implementarea este o mare problemă.Aplicațiile

pot adăuga acum permisiuni fără a vă cere

Google Play acum grupă permisiunile aplicațiilor în grupuri de permisiuni asociate. De exemplu, o aplicație care dorește să citească mesajele SMS primite va necesita permisiunea "Read SMS messages".Când îl instalați prin intermediul Magazinului Play, veți vedea că solicită grupul de permisiuni "SMS".

Instalați aplicația și îi acordați acces la toate permisiunile legate de SMS.Aplicația poate actualiza automat și câștiga capacitatea de a trimite mesaje SMS fără a vă întreba.

Aveți aplicații pe care aveți încredere în citirea mesajelor SMS, dar nu le trimiteți? Aceste aplicații pot obține acum posibilitatea de a trimite mesaje SMS fără a vă solicita - tot ceea ce trebuie să faceți dezvoltatorul este să actualizați aplicația.

Singura modalitate de a împiedica acest lucru este să dezactivați actualizările automate și să verificați permisiunile aplicației manual de fiecare dată când o aplicație dorește să se actualizeze - ca și când aceasta este o soluție rezonabilă!Dacă faceți acest lucru, veți sfârși și să utilizați versiuni depășite de aplicații, ceea ce reprezintă o altă problemă de securitate. Grupurile de permisiune

conțin atât permise de siguranță, cât și periculoase

Problema mare este că grupurile pot conține atât permisiuni normale, cât și permisiuni de bază, precum și permisiuni mai periculoase. De exemplu:

  • Locație : O aplicație care solicită locația dvs. aproximativă, bazată pe rețea, poate obține acum permisiunea de a urmări locația exactă cu ajutorul GPS-ului dispozitivului.
  • SMS : O aplicație care trebuie doar să primească mesaje text poate acum să obțină permisiunea de a trimite mesaje SMS în fundal, eventual vă costă bani.
  • Telefon : O aplicație care solicită citirea jurnalului de apeluri poate acum obține permisiunea de a redirecționa apelurile efectuate și de a efectua apeluri fără a vă întreba.
  • Fotografii /Media/ Fișiere : O aplicație care trebuie să citească conținutul memoriei USB sau al cardului SD poate acum să formateze întregul dispozitiv de stocare extern.
  • Camera / Microfon : O aplicație care are permisiunea de a face fotografii și videoclipuri( de exemplu, o aplicație pentru cameră) poate acum să obțină permisiunea de a înregistra audio. Aplicația vă poate asculta când utilizați alte aplicații sau când ecranul dispozitivului dvs. este oprit.

Vi se va solicita să confirmați când o aplicație necesită un nou grup de permisiuni. Dacă ați acordat deja acces la o singură permisiune dintr-un grup, toate pariurile sunt dezactivate, iar aplicația poate obține toate permisiunile din acel grup.

Cantități uriașe de aplicații Android solicită deja mai multe permisiuni decât au nevoie și acum acele aplicații au primit și alte permisiuni de care nu au nevoie!

Fiecare aplicație primește acces la Internet

Google a dat, de asemenea, fiecărei aplicații acces la Internet, înlăturând în mod eficient permisiunea de acces la Internet. Sigur, dezvoltatorii Android trebuie să declare că doresc acces la Internet atunci când pun împreună aplicația. Dar utilizatorii nu mai văd permisiunea de acces la Internet atunci când instalează o aplicație, iar aplicațiile curente care nu au acces la Internet pot acum să obțină acces la Internet cu o actualizare automată fără a vă solicita.

Sigur, majoritatea aplicațiilor au nevoie de acces la Internet în aceste zile, dar nu toate. Poate doriți să utilizați o aplicație tapet live, o lanternă sau o aplicație de tastatură fără a vă oferi acces la Internet. De fapt, una dintre caracteristicile de securitate pentru tastaturi terțe în iOS 8 de la Apple este că acele tastaturi nu pot accesa Internetul decât dacă le permiteți în mod special. Toate tastaturile de pe Android pot accesa acum Internetul.

Permisiunile pentru aplicațiile Android au fost rupte, oricum

Sistemul

de aprobare a aplicațiilor Android a fost deja anulat. Este mai puțin un sistem de permisiune și mai mult un sistem de cerere. O aplicație cere ca aceasta să necesite anumite caracteristici și să o puteți lua sau să o părăsiți. Nu puteți alege dacă vreți să acordați unei aplicații anumite permisiuni, dar nu și altora. Android avea, de fapt, un manager de permisiune încorporat, pe care se lucra, dar Google a eliminat-o. Acum, numai persoanele care își rădăcină dispozitivele și utilizează cadrul Xposed pentru a recupera caracteristica App Ops sau pentru a instala ROM-uri personalizate, cum ar fi CyanogenMod, pot gestiona permisiunile aplicației. Utilizatorii tipici Android sunt rămași fără putere.

O mare parte din sistemul de aprobare a aplicațiilor Android tocmai a devenit lipsit de sens. De ce să vă deranjezi chiar și să aveți un sistem permisiv de permisiuni în care dezvoltatorii trebuie să solicite acces la Internet și la permisiuni individuale, cum ar fi "citirea mesajelor SMS"?Google ar putea să refacă în întregime permisiunile pentru aplicațiile Android și să solicite aplicațiilor să acceseze în schimb grupuri de permisiuni. Cel puțin nu ne-ar da un fals sentiment de securitate!

ARTICOLE AFACERI
Sistemul de permise Android este rupt și Google tocmai a făcut-o mai rău
Cum de a restabili accesul la App Ops în Android 4.4.2 +

Și tot timpul, iOS-ul Apple are un sistem de permisiune funcțional care oferă utilizatorilor control.

Nu, nu este un atac asupra Android de la un fan Apple.Îmi place Android și folosesc un Nexus 4 ca un smartphone, dar cred că dau puterea utilizatorilor. Utilizatorii Android ar trebui să poată alege ce aplicații pot trimite mesaje SMS sau dacă aplicațiile camerei pot înregistra audio. Acum, nu numai că nu putem controla permisiunile fără înrădăcinarea sau instalarea unei ROM personalizate, noul sistem de permisiune ne oferă și mai puțină putere.

Mulțumită lui iamtubeman pe Reddit pentru că a explorat această problemă importantă și a testat-o. Explicația Google privind noile permisiuni simplificate ale aplicațiilor Android poate fi găsită aici.