Google har lige foretaget en enorm ændring af den måde, apptilladelser fungerer på Android. Apps, der allerede er på din enhed, kan nu få farlige tilladelser med automatiske opdateringer. Fremtidige apps kan få farlige tilladelser uden at spørge dig også.
Dette er alt takket være den nyeste Play Store-opdatering og dens forenklede app-tilladelsesgrænseflade. Kernideen her - at gøre Android-app-tilladelser forståelige for normale brugere - er god. Implementeringen er det store problem.
Apps kan nu tilføje tilladelser uden at spørge dig
Google Play grupperer nu apptilladelser i grupper med relaterede tilladelser. For eksempel kræver en app, der ønsker at læse dine indgående SMS-beskeder, tilladelsen "Læs SMS-beskeder". Når du installerer det via Play Butik, ser du det bede om tilladelsesgruppen "SMS".
Installer appen, og du giver den adgang til alle SMS-relaterede tilladelser. Appen kan nu automatisk opdatere og få muligheden for at sende SMS-beskeder uden at spørge dig.
Har du apps på din enhed, som du stoler på at læse SMS-beskeder, men ikke sende dem? Disse apps kan nu få muligheden for at sende SMS-beskeder uden at bede dig om - alt hvad udvikleren skal gøre er at opdatere appen.
Den eneste måde at forhindre dette på er at deaktivere automatiske opdateringer og verificere apptilladelser manuelt hver gang en app ønsker at opdatere - som om det er en rimelig løsning! Hvis du gør dette, ender du også med at bruge forældede versioner af apps, hvilket er et andet sikkerhedsproblem.
Tilladelsesgrupper indeholder både sikre og farlige tilladelser
Det store problem er, at grupper kan indeholde både normale, grundlæggende tilladelser såvel som farligere tilladelser. For eksempel:
- Beliggenhed : En app, der beder om din omtrentlige, netværksbaserede placering, kan nu få tilladelse til at spore din nøjagtige placering med din enheds GPS.
- SMS : En app, der kun behøver at modtage tekstbeskeder, kan nu få tilladelse til at sende SMS-beskeder i baggrunden, hvilket potentielt koster dig penge.
- telefon : En app, der beder om at læse din opkaldslog, kan nu få tilladelse til at omdirigere udgående opkald og foretage telefonopkald uden at spørge dig.
- Fotos / medier / filer : En app, der skal læse indholdet af dit USB-lager eller SD-kort, kan nu formatere hele din eksterne lagerenhed.
- Kamera / mikrofon : En app, der har tilladelse til at tage billeder og videoer (for eksempel en kameraapp), kan nu få tilladelse til at optage lyd. Appen kan lytte til dig, når du bruger andre apps, eller når enhedens skærm er slukket.
Du bliver bedt om at bekræfte, når en app kræver en ny gruppe tilladelser. Hvis du allerede har givet adgang til en enkelt tilladelse fra en gruppe, er alle væddemål slået fra, og appen kan få alle tilladelser i den gruppe.
Enorme mængder Android-apps beder allerede om flere tilladelser, end de har brug for, og nu har disse apps fået endnu flere tilladelser, de ikke har brug for!
Hver app får internetadgang
Google har også givet hver app internetadgang, hvilket effektivt fjerner internetadgangstilladelsen. Åh, helt sikkert, Android-udviklere skal stadig erklære, at de vil have internetadgang, når de sammensætter appen. Men brugere kan ikke længere se tilladelsen til internetadgang, når de installerer en app, og aktuelle apps, der ikke har internetadgang, kan nu få internetadgang med en automatisk opdatering uden at bede dig om det.
Sikker på, de fleste apps har brug for internetadgang i disse dage, men ikke dem alle. Det kan være en god idé at bruge et levende tapet, en lommelygte eller en tastaturapp uden at give den internetadgang. Faktisk er en af sikkerhedsfunktionerne for tredjeparts tastaturer i Apples iOS 8, at disse tastaturer ikke har adgang til Internettet, medmindre du specifikt tillader dem. Alle tastaturer på Android har nu adgang til Internettet.
Android App-tilladelser blev ødelagt, alligevel
Androids apptilladelsessystem var allerede brudt . Det er mindre et tilladelsessystem og mere et efterspørgselssystem. En app kræver, at den kræver visse funktioner, og du kan tage den eller forlade den. Du kan ikke vælge, om du vil give en app nogle tilladelser, men ikke andre. Android havde faktisk en indbygget tilladelsesmanager, der blev arbejdet på, men Google fjernede den. Nu kun mennesker, der rodfæster deres enheder og brug Xposed Framework til at genvinde App Ops-funktionen eller installer brugerdefinerede ROM'er som CyanogenMod kan administrere apptilladelser. Typiske Android-brugere efterlades magtesløse.
Meget af Android's app-tilladelsessystem er netop blevet gjort meningsløst. Hvorfor endda gider at have et finkornet tilladelsessystem, hvor udviklere skal anmode om adgang til Internettet og til individuelle tilladelser som "læs SMS-beskeder"? Google kan lige så godt gentage Android-apptilladelser helt og gøre apps til at anmode om adgang til grupper af tilladelser i stedet. I det mindste ville de ikke give os en falsk følelse af sikkerhed!
RELATEREDE: Androids tilladelsessystem er brudt, og Google gjorde det bare værre
Og hele tiden Apples iOS har et funktionelt tilladelsessystem, der giver brugerne kontrol .
Nej, dette er ikke et angreb på Android fra en Apple-fanboy. Jeg elsker Android og bruger en Nexus 4 som en smartphone, men jeg tror på at give brugerne strøm. Android-brugere skal kunne vælge, hvilke apps der kan sende SMS-beskeder, eller om kameraapps kan optage lyd. Nu kan vi ikke kun styre tilladelser uden at rodfæste eller installere en brugerdefineret ROM, det nye tilladelsessystem giver os endnu mindre strøm.
Tak til iamtubeman på Reddit for at udforske dette vigtige spørgsmål og teste det. Googles forklaring på Android's nye forenklede apptilladelser kan findes her .
