20Jul
Google, uygulama izinlerinin Android'te nasıl çalıştığı konusunda yeni bir değişiklik yaptı.Cihazınızda zaten bulunan uygulamalar otomatik güncellemelerle tehlikeli izinler alabilir. Gelecekteki uygulamalar sizden sormadan da tehlikeli izinler alabilir.
Bu, en son Play Store güncellemesi ve basitleştirilmiş uygulama izni arayüzü sayesinde gerçekleşti. Buradaki temel fikir - Android uygulamaları izinlerini normal kullanıcılar için anlaşılabilir kılmak. Uygulama büyük bir sorundur.
Uygulamaları Artık Sormadan İzin Ekleyebiliyor
Google Play şimdi uygulama izinlerini ilgili izin gruplarına gruplandırıyor.Örneğin, gelen SMS iletilerinizi okumak isteyen bir uygulama, "SMS mesajlarını oku" iznini gerektirir. Play Store aracılığıyla yüklediğinizde "SMS" izin grubunu isteyeceğini görürsünüz.
Uygulamayı yükleyin ve SMS ile ilgili tüm izinlere erişim izni veriyorsunuz. Uygulama artık otomatik olarak güncellenebilir ve size sormadan SMS mesajları gönderebilir.
Cihazınızda, SMS mesajlarını okumak için değil de göndermek için güvenebileceğiniz uygulamalarınız var mı?Bu uygulamalar size şimdi sormadan SMS mesajları gönderebilme olanağı bulabiliyor - geliştiricinin yapması gereken, uygulamayı güncellemek.
Bunun olmasını önlemenin tek yolu, otomatik güncellemeleri devre dışı bırakmak ve bir uygulamanın her güncelleştirmesini istediğinde - makul bir çözüm gibi, uygulama izinlerini manuel olarak doğrulamaktır! Bunu yaparsanız, başka bir güvenlik sorunu olan eski sürümlerini de kullanırsınız.
İzin Grupları Hem Güvenli hem de Tehlikeli İzin İçeriyor
Büyük sorun, grupların normal, temel izinleri ve daha tehlikeli izinleri içerebilmesidir.Örneğin:
- Konumu : Yaklaşık ağ bazlı konumunuzu soracak bir uygulama, cihazınızın GPS'iyle tam konumunuzu izlemek için artık izin alabilir.
- SMS : Kısa mesajları almak için ihtiyaç duyulan bir uygulama artık, arka planda SMS mesajları göndermek için size para kazanma iznini alabilir.
- Telefon : Çağrı günlüğünüzü okumak isteyen bir uygulama artık sormadan giden çağrıları yeniden yönlendirmek ve telefon görüşmesi yapmak için izin alabilir.
- Fotoğrafları /Media/ Dosyaları : USB depolama biriminizin veya SD kartınızın içeriğini okuması gereken bir uygulama artık tüm harici depolama aygıtınızı biçimlendirebilir.
- Kamera / Mikrofon : Fotoğraf ve video çekme iznine sahip bir uygulama( örneğin bir kamera uygulaması) şimdi ses kaydetme iznini alabilir. Diğer uygulamalar kullanıldığında veya cihazınızın ekranı kapandığında uygulama sizi dinleyebilir.
Bir uygulamanın yeni bir izin grubunu ne zaman gerektirdiğini onaylamanız istenecektir. Bir grubun tek bir izne zaten erişim izni verdiyseniz, tüm bahisler kapanır ve uygulama bu gruptaki tüm izinleri alabilir.
Büyük miktarda Android uygulaması zaten ihtiyaç duyduklarından daha fazla izin istiyor ve artık bu uygulamalara ihtiyaç duymayan daha fazla izin verildi!
Her Uygulama İnternet Erişimini Artırıyor
Google, her uygulamaya Internet erişimini etkili bir şekilde kaldırarak İnternet erişimini sağladı.Elbette, Android geliştiricileri, uygulamayı bir araya getirirken İnternet erişimi istediğini bildirmek zorundalar. Ancak, kullanıcılar artık bir uygulamayı yüklerken Internet erişim iznini göremiyor ve Internet erişimine sahip olmayan uygulamalar, size sormadan otomatik bir güncelleme ile Internet erişimi kazanabiliyor.
Tabii, pek çok uygulamanın bu günlerde Internet erişimi gerekir, ancak hepsi değil.İnternet erişimi sunmadan canlı duvar kağıdı, el feneri veya klavye uygulaması kullanmak isteyebilirsiniz. Aslında, Apple'ın iOS 8'inde bulunan üçüncü taraf klavyelerinin güvenlik özelliklerinden biri, bu klavyelerin Internet'e erişemediğiniz sürece İnternet'e erişememesidir. Android'deki tüm klavyeler artık İnternet'e erişebilir.
Android Uygulamaları İzinleri Yanlızca Kırıldı
Android'in uygulama izin sistemi zaten kırılmıştı.Daha az bir izin sistemi ve daha fazla talep sistemi. Bir uygulama, belirli özellikleri gerektirir ve onu alabilir veya bırakabilirsiniz. Bir uygulamaya bazı izinler vermek isteyip istemediğinizi, ancak diğerlerine değil izin vermek isteyip istemediğinizi seçemezsiniz. Android'de aslında üzerinde çalışılan bir yerleşik izin yöneticisi vardı, ancak Google bunu kaldırdı.Artık yalnızca cihazlarını kuran ve App Ops özelliğini geri kazanmak için Xposed Çerçevesini kullanan veya CyanogenMod gibi özel ROM'ları yükleyen kullanıcılar uygulama izinlerini yönetebilir. Tipik Android kullanıcılarına güçsüz kalır.
Android'in uygulama izni sisteminin çoğu anlamsız hale geldi. Geliştiricilerin Internet'e ve "SMS mesajları okuma" gibi bireysel izinlere erişim talep etmeleri gereken nazik bir izin sistemine sahip olmak bile neden rahatsız oluyor? Google sadece Android uygulama izinlerini tamamen yeniden alabilir ve bunun yerine uygulamaların izin gruplarına erişim isteğinde bulunabilir. En azından bize yanlış bir güvenlik duygusu vermezler!
'de Uygulama Opsına Erişim Nasıl Geri Yüklenecek
Ve Apple'ın iOS'u, kullanıcılara kontrol hakkı tanıyan fonksiyonel bir izin sistemi içeriyor.
Hayır, bu bir Apple fanboy tarafından Android'de bir saldırı değildir. Android'i seviyorum ve bir akıllı telefon olarak bir Nexus 4 kullanıyorum, ancak kullanıcılara güç sağlama inanıyorum. Android kullanıcıları hangi uygulamaların SMS mesajları gönderebileceğini veya kamera uygulamalarının sesi kaydedip kayıt yapamayacaklarını seçebilmelidir.Şimdi, sadece izin vermeden veya özel bir ROM yüklemeden izinleri denetleyemeyiz, yeni izin sistemi bize daha az güç veriyor.
Bu önemli konuyu keşfetmek ve test etmek için Reddit'te iamtubeman'a teşekkürler. Google'ın Android'in basitleştirilmiş uygulama izinlerine ilişkin açıklaması burada bulunabilir.