20Jul
Spoločnosť Google práve urobila obrovskú zmenu v spôsobe, akým aplikácie pracujú v systéme Android. Aplikácie, ktoré sú už vo vašom zariadení, teraz môžu získať nebezpečné povolenia s automatickými aktualizáciami. Budúce aplikácie môžu získať nebezpečné povolenia bez toho, aby vás o to požiadali.
To všetko vďaka najnovšej aktualizácii služby Obchod Play a jej zjednodušenému rozhraniu pre povolenie aplikácie. Základná myšlienka tu - robiť povolenia aplikácie pre Android zrozumiteľné normálnym používateľom - je dobrá.Implementácia je veľkým problémom. Aplikácie
môžu teraz pridať povolenia bez toho, aby vás požiadali
Služba Google Play teraz zoskupuje povolenia aplikácií do skupín súvisiacich povolení.Napríklad aplikácia, ktorá si chce prečítať vaše prichádzajúce SMS správy, bude vyžadovať povolenie "Čítanie SMS správ".Keď ho nainštalujete prostredníctvom Obchodu Play, zobrazí sa jeho žiadosť o povolenie skupiny SMS.
Nainštalujte aplikáciu a dáte jej prístup ku všetkým povoleniam týkajúcim sa SMS.Aplikácia môže teraz automaticky aktualizovať a získať možnosť odosielať SMS bez toho, aby vás požiadala.
Máte vo svojom zariadení aplikácie, ktorým dôverujete, aby ste mohli čítať správy SMS, ale neposielajte ich? Tieto aplikácie teraz môžu získať možnosť odosielať správy SMS bez toho, aby vás vyzvali - všetok vývojár musí urobiť, je aktualizovať aplikáciu.
Jediným spôsobom, ako tomu zabrániť, je zakázať automatické aktualizácie a overiť povolenia aplikácie ručne vždy, keď sa aplikácia chce aktualizovať - akoby to bolo rozumné riešenie! Ak tak urobíte, skončíte aj pomocou zastaraných verzií aplikácií, čo je ďalší problém s bezpečnosťou. Skupiny povolenia
obsahujú obe bezpečné a nebezpečné povolenia
Veľkým problémom je, že skupiny môžu obsahovať normálne, základné povolenia, ako aj nebezpečnejšie povolenia. Napríklad:
- Umiestnenie : Aplikácia, ktorá žiada vaše približné umiestnenie v sieti, teraz môže získať povolenie na sledovanie vašej presnej polohy pomocou GPS zariadenia.
- SMS : Aplikácia, ktorá potrebuje len prijímať textové správy, môže teraz získať povolenie na odosielanie SMS správ na pozadí, ktoré vás potenciálne stávajú peniazmi.
- Telefón : Aplikácia, ktorá si želá prečítať váš protokol hovorov, teraz môže získať povolenie na presmerovanie odchádzajúcich hovorov a telefonovanie bez toho, aby vás o to požiadala.
- Fotografie /Media/ Súbory : Aplikácia, ktorá potrebuje načítať obsah vášho úložného priestoru USB alebo karty SD, teraz môže naformátovať celé vaše externé pamäťové zariadenie.
- Kamera / mikrofón : Aplikácia, ktorá má povolenie na fotografovanie a videozáznamy( napríklad aplikácia pre fotoaparát), môže teraz získať povolenie na záznam zvuku. Aplikácia vás môže počúvať, keď používate iné aplikácie alebo keď je obrazovka zariadenia vypnutá.
Budete vyzvaní, aby ste potvrdili, kedy aplikácia vyžaduje novú skupinu povolení.Ak ste už udelili prístup k jednému povoleniu zo skupiny, všetky stávky sú vypnuté a aplikácia môže získať všetky povolenia v tejto skupine.
Obrovské množstvo aplikácií pre systém Android už vyžaduje ďalšie povolenia, než sú potrebné, a teraz im boli udelené ešte viac povolení, ktoré nepotrebujú!
Každá aplikácia získa prístup na internet
Spoločnosť Google tiež sprístupnila každej aplikácii prístup na internet a účinne odstránila povolenie na prístup na internet.Áno, vývojári Androidu ešte musia vyhlásiť, že chcú mať prístup k internetu pri zostavovaní aplikácie. Používatelia však už nemôžu vidieť povolenie prístupu na internet pri inštalácii aplikácie a aktuálne aplikácie, ktoré nemajú prístup na Internet, teraz môžu získať prístup k internetu s automatickou aktualizáciou bez toho, aby vás vyzvali.
Samozrejme, väčšina aplikácií potrebuje prístup k internetu v týchto dňoch, ale nie všetky. Možno budete chcieť používať živú tapetu, baterku alebo klávesnicu bez toho, aby ste jej sprístupnili na internete. Jeden z bezpečnostných prvkov pre klávesnicu tretej strany v systéme iOS 8 spoločnosti Apple je, že tieto klávesy nemôžu pristupovať k internetu, pokiaľ im to výslovne neumožňuje. Všetky klávesnice v systéme Android teraz môžu pristupovať k internetu.
povolenia aplikácie pre Android boli rozbité, tak ako
Aplikačný systémsystému Android bol už prerušený.Je to menej systém povolení a viac systému dopytu. Aplikácia vyžaduje, aby vyžadovala určité funkcie a môžete ju vziať alebo ju nechať.Nemôžete si vybrať, či chcete aplikácii dať nejaké povolenie, ale nie iné.Android mal v skutočnosti vstavaný správca povolení, na ktorom sa pracovalo, ale spoločnosť Google ho odstránila. Teraz môžu spravovať iba oprávnenia aplikácie iba ľudia, ktorí zakopávajú svoje zariadenia a používajú Xposed Framework na opätovné získanie funkcie App Ops alebo na inštaláciu vlastných ROM ako CyanogenMod. Typickí používatelia Androidu zostávajú bezmocní.
Väčšina systémov povolenia na používanie systému Android bola práve zbytočná.Prečo sa dokonca obťažuje, že bude mať povolený systém povolení, v ktorom by mali vývojári požadovať prístup k internetu a individuálnym povoleniam, ako sú napríklad "čítané správy SMS"?Spoločnosť Google môže úplne opätovne upraviť povolenia pre aplikácie pre systém Android a aplikácie požadovať prístup k skupinám oprávnení.Aspoň by nám nedali falošný pocit bezpečia!
A zatiaľ iOS iOS má funkčný systém povolenia, ktorý dáva používateľom kontrolu.
Nie, to nie je útok na Android od fanúšikov Apple. Milujem Android a používam zariadenie Nexus 4 ako smartphone, ale verím, že dám moc užívateľom. Používatelia Android by mali mať možnosť vybrať si, ktoré aplikácie môžu posielať správy SMS alebo či aplikácie fotoaparátu môžu nahrávať zvuk. Teraz nielenže nemôžeme kontrolovať povolenia bez zakoreňovania alebo inštalácie vlastnej pamäte ROM, nový systém povolenia nám dáva ešte menší výkon.
Vďaka iamtubeman na Reddit za preskúmanie tejto dôležitej otázky a jej testovanie. Vysvetlenie nových zjednodušených povolení pre aplikácie od spoločnosti Android nájdete tu.