20Jul
Гоогле је направио огромну промену начина рада апликација на Андроид-у.Апликације које су већ на вашем уређају могу сада добити опасне дозволе са аутоматским ажурирањем.Будуће апликације могу да добију опасне дозволе и без питања.
Ово је све захваљујући најновијој верзији Плаи Сторе и њеном поједностављеном интерфејсу за дозволу за апликацију.Основна идеја овде - прављење дозвола за Андроид апликацију разумљиво за обичне кориснике - је добро.Имплементација је велики проблем.
Аппс сада могу додати дозволе без тражења
Гоогле Плаи сада групира дозволе апликација у групе сродних дозвола.На пример, апликација која жели да чита ваше долазне СМС поруке захтеваће се "Читање СМС порука".Када га инсталирате преко продавнице Плаи, видећете да тражи групу за дозволу за "СМС".
Инсталирајте апликацију и дајете јој приступ свим дозволама везаним за СМС.Апликација сада може аутоматски да се ажурира и добије могућност слања СМС порука без потребе за питањем.
Имате ли апликације на вашем уређају којима верујете да читате СМС поруке, али их не шаљете?Ове апликације сада могу добити могућност слања СМС порука без упозоравања на вас - све што је програмер морао урадити је да ажурира апликацију.
Једини начин да се ово спречи је да онемогућите аутоматске исправке и верификујете дозволе за апликације ручно сваки пут када апликација жели да ажурира - као да је то разумно решење!Ако ово урадите, завршићете и са старијим верзијама апликација, што је још један сигурносни проблем.
групе за дозволу садрже и безбедне и опасне дозволе
Велики проблем је у томе што групе могу садржати и нормалне, основне дозволе, као и опасније дозволе.На пример:
- Локација : Апликација која тражи вашу приближну локацију засновану на мрежи може сада добити дозволу за праћење ваше тачне локације помоћу ГПС уређаја.
- СМС : Апликација која само треба да прими текстуалне поруке сада може добити дозволу за слање СМС порука у позадини, што потенцијално кошта вас новац.
- Телефон : Апликација која тражи читање вашег дневника позива сада може добити дозволу за преусмеравање одлазних позива и упућивање телефонских позива без постављања питања.
- Фотографије /Media/ Датотеке : Апликација која захтева читање садржаја УСБ меморије или СД картице сада може форматирати цијели спољни уређај за складиштење података.
- камера / микрофон : Апликација која има дозволу за снимање слика и видео записа( на пример, апликација за камеру) сада може добити дозволу за снимање звука.Апликација вас може слушати када користите друге апликације или када је екран уређаја искључен.
Од вас ће се тражити да потврдите када апликација захтева нову групу дозвола.Ако сте већ одобрили приступ једној дозволи од групе, све опкладе су искључене и апликација може добити све дозволе у тој групи.
Огромне количине Андроид апликација већ траже више дозвола него што им је потребно, и сада су овим апликацијама додељене још више дозвола које им не требају!
Свака апликација добија Интернет приступ
Гоогле је такође дао свакој апликацији приступ Интернету, ефикасно уклањајући дозволу за приступ интернету.Ох, наравно, Андроид програмери још увијек морају изјавити да желе приступ Интернету приликом састављања апликације.Али корисници више не могу да виде дозволу за приступ Интернету приликом инсталације апликације, а тренутне апликације које немају приступ Интернету сада могу да добију приступ Интернету са аутоматским ажурирањем без обавештавања.
Сигурно, већини апликација је потребан приступ Интернету ових дана, али не сви.Можда желите да користите апликацију за живу позадину, батеријску лампу или апликацију за тастатуру, а да не добијете приступ Интернету.Заправо, једна од сигурносних функција трећих тастатура у Апплеовом иОС-у 8 је што те тастатуре не могу приступити Интернету, осим ако их не дозволите.Све тастатуре на Андроиду сада могу приступити Интернету.
дозволе за Андроид апликације су разбијене, иначе
Андроид систем за дозволе апликација је већ био покварен.Мање је система дозволе и више система потражње.Апликација захтијева да захтијева одреене функције, а можете га преузети или оставити.Не можете да изаберете да ли желите да апликацији дају неке дозволе, али не и друге.Андроид је заправо имао уграђени менаџер дозвола на којем се радило, али га је Гоогле уклонио.Сада само људи који коренују своје уређаје и користе Кспосед Фрамеворк да би поново преузели функцију Апп Опс или инсталирали прилагођене РОМе као што је ЦианогенМод могу управљати дозволама за апликације.Типични корисници Андроида су остављени немоћни.
Већи Андроид систем за дозволе за апликације је управо постао бесмислен.Зашто се трудите да имате фино-дозирани систем за дозволе где програмери морају да затраже приступ Интернету и појединачне дозволе као што су "читање СМС порука"?Гоогле једноставно може у потпуности поновити дозволе за Андроид апликације и умјесто тога апликације захтијевати приступ групама дозвола.Бар не би нам дали лажни осећај сигурности!
И за то вријеме Апплеов иОС има функционални систем за дозволе који корисницима омогућава контролу.
Не, ово није напад на Андроид од Аппле Фанбои.Волим Андроид и користим Некус 4 као паметни телефон, али верујем у давање корисника моћи.Андроид корисници требају бити у могућности да одаберу које апликације могу слати СМС поруке или да ли апликације за камере могу снимити звук.Сада, не само да не можемо контролисати дозволе без кореновања или инсталирања прилагођеног РОМ-а, нови систем дозвола нам даје још мање снаге.
Захваљујући иамтубеман на Реддит-у за истраживање овог важног проблема и тестирање.Гооглеово објашњење о новим поједностављеним апликацијама за Андроид може се наћи овдје.