20Jul
Google je pravkar opravil veliko spremembo načina delovanja aplikacij v Androidu. Aplikacije, ki so že v napravi, lahko zdaj dobijo nevarna dovoljenja s samodejnimi posodobitvami. Prihodnje aplikacije lahko pridobijo nevarna dovoljenja, ne da bi vas tudi spraševale.
To je vse zaradi najnovejše posodobitve Play Store in poenostavljenega vmesnika za dovoljenje za aplikacije. Glavna ideja je, da je uporaba aplikacij za Android, razumljiva običajnim uporabnikom, dobra. Izvajanje je velik problem.
Apps lahko zdaj doda dovoljenja brez vas, ker vas
Google Play zdaj združuje dovoljenja za aplikacije v skupine povezanih dovoljenj. Aplikacija, ki želi prebrati vaša dohodna sporočila SMS, bo na primer zahtevala dovoljenje »Preberi SMS«.Ko jo namestite prek Trgovine Play, boste videli, da zahteva skupino za dovoljenje »SMS«.
Namestite aplikacijo in ji omogočite dostop do vseh dovoljenj, povezanih s storitvijo SMS.Aplikacija lahko zdaj samodejno posodobi in pridobi možnost pošiljanja sporočil SMS, ne da bi vas vprašala.
Ali v svoji napravi imate aplikacije, ki jim zaupate, da prebral sporočila SMS, vendar jih ne pošiljate? Te aplikacije zdaj lahko dobijo možnost pošiljanja sporočil SMS, ne da bi vas pozvala - vse, ki jih mora razvijalec storiti, je posodobiti aplikacijo.
Edini način, kako to preprečiti, je onemogočanje samodejnih posodobitev in ročno preverjanje dovoljenj aplikacij vsakič, ko aplikacija želi posodobiti - kot da je to razumna rešitev!Če to storite, boste tudi na koncu uporabljali zastarele različice aplikacij, kar je še ena varnostna težava.
skupine za dovoljenje vsebujejo tako varna kot tudi nevarna dovoljenja
Velika težava je, da lahko skupine vsebujejo tako normalna, osnovna dovoljenja kot tudi bolj nevarna dovoljenja. Na primer:
- Lokacija : Aplikacija, ki zahteva vašo približno lokacijo na podlagi omrežja, lahko zdaj pridobi dovoljenje za sledenje vaši natančni lokaciji z GPS-je vaše naprave.
- SMS : Aplikacija, ki mora prejemati le besedilna sporočila, lahko zdaj pridobi dovoljenje za pošiljanje sporočil SMS v ozadju, ki vam lahko stanejo denarja.
- telefon : Aplikacija, ki zahteva branje vašega dnevnika klicev, lahko sedaj pridobi dovoljenje za preusmeritev odhodnih klicev in opravljanje telefonskih klicev, ne da bi vas vprašal.
- Fotografije /Media/ Datoteke : Aplikacija, ki mora prebrati vsebino pomnilnika USB ali kartice SD, lahko zdaj oblikuje celotno zunanjo pomnilniško napravo.
- kamera / mikrofon : Aplikacija, ki ima dovoljenje za fotografiranje in videoposnetke( na primer, aplikacija za kamero), lahko zdaj pridobi dovoljenje za snemanje zvoka. Aplikacija bi vas lahko poslušala, če uporabljate druge aplikacije ali ko je zaslon naprave izključen.
Zahtevali boste, da potrdite, če aplikacija zahteva novo skupino dovoljenj.Če ste že dovolili dostop do enotnega dovoljenja skupine, so vse stave izključene in aplikacija lahko dobi vsa dovoljenja v tej skupini.
Velike količine aplikacij za Android že zahtevajo več dovoljenj, kot jih potrebujejo, zdaj pa jim je bilo odobrenih še več dovoljenj, ki jih ne potrebujejo!
Vsaka aplikacija dobi dostop do interneta
Google je tudi vsaki aplikaciji dal dostop do interneta, s čimer uspešno odstrani dovoljenje za dostop do interneta. Seveda morajo razvijalci Android še vedno izjaviti, da želijo dostop do interneta pri sestavljanju aplikacije. Toda uporabniki ne morejo več dovoljevati dostopa do interneta, ko nameščajo aplikacijo, trenutne aplikacije, ki nimajo dostopa do interneta, lahko zdaj pridobijo dostop do interneta s samodejno posodobitvijo, ne da vas pozivajo.
Seveda, večina aplikacij potrebuje dostop do interneta v teh dneh, vendar ne vse. Morda boste želeli uporabiti živo ozadje, svetilko ali tipkovnico, ne da bi ji omogočili dostop do interneta. Pravzaprav je ena od varnostnih funkcij za tipkovnice tretjih oseb v Appleovem iOS-u 8 ta, da te tipkovnice ne morejo dostopati do interneta, razen če jih ne dovolite posebej. Vse tipkovnice v Androidu zdaj lahko dostopajo do interneta.
dovoljenje za Android je bilo razčlenjeno, nekako
sistem dovoljenj za Androidove aplikacije je že zdrobljen. Manj je sistem dovoljenj in sistem povpraševanja. Aplikacija zahteva, da zahteva določene funkcije in jo lahko vzamete ali pustite. Ne morete izbrati, ali želite aplikaciji dati nekaj dovoljenj, ne pa tudi drugih. Android je dejansko imel vgrajen upravljalec dovoljenj, na katerem je delal, vendar ga je Google odstranil. Zdaj lahko upravljajo dovoljenja za aplikacije samo uporabniki, ki korenijo svoje naprave in uporabljajo okvir Xened, da bi ponovno pridobili funkcijo aplikacije Ops ali namestili prilagojene ROM-je, kot je CyanogenMod. Tipični uporabniki Android so ostali brez moči.
Veliko Android-ovega sistema dovoljenj za aplikacije je pravkar postalo brez pomena. Zakaj se celo trudim imeti drobnozrnat sistem dovoljenj, kjer morajo razvijalci zahtevati dostop do interneta in posamezna dovoljenja, kot je »branje sporočil SMS«?Google lahko v celoti popolnoma ponastavi dovoljenja za Android za Android in aplikacijam zahteva dostop do skupin dovoljenj. Vsaj ne bi nam dali lažnega občutka varnosti!
In ves čas ima Appleov iOS funkcionalni sistem dovoljenj, ki uporabnikom omogoča nadzor.
Ne, to ni napad na Android od Apple fanboy. Všeč mi je Android in uporabljam Nexus 4 kot pametni telefon, vendar verjamem v moč uporabnikom. Uporabniki Android bi morali imeti možnost, da izberejo, katere aplikacije lahko pošiljajo SMS-sporočila ali ali lahko aplikacije za kamero posnamejo zvok. Zdaj ne moremo samo nadzorovati dovoljenj brez ukoreninjenja ali namestitve ROM-je po meri, novi sistem dovoljenj nam daje še manj moči.
Zahvaljujoč iamtubeman na Redditu za raziskovanje tega pomembnega problema in njegovo testiranje. Tukaj lahko najdete Googlovo razlago novih poenostavljenih dovoljenj za Android.