Η Google έκανε μια τεράστια αλλαγή στον τρόπο λειτουργίας των αδειών εφαρμογών στο Android. Οι εφαρμογές που είναι ήδη στη συσκευή σας μπορούν πλέον να αποκτήσουν επικίνδυνα δικαιώματα με αυτόματες ενημερώσεις. Οι μελλοντικές εφαρμογές μπορούν να αποκτήσουν επικίνδυνα δικαιώματα χωρίς να σας ρωτήσουν επίσης.
Όλα αυτά χάρη στην τελευταία ενημέρωση του Play Store και στην απλοποιημένη διεπαφή άδειας εφαρμογής. Η βασική ιδέα εδώ - καθιστώντας τις άδειες εφαρμογών Android κατανοητές από τους κανονικούς χρήστες - είναι καλή. Η εφαρμογή είναι το μεγάλο πρόβλημα.
Οι εφαρμογές μπορούν τώρα να προσθέσουν δικαιώματα χωρίς να σας ρωτήσουν
Το Google Play ομαδοποιεί τώρα τα δικαιώματα εφαρμογών σε ομάδες σχετικών αδειών. Για παράδειγμα, μια εφαρμογή που θέλει να διαβάσει τα εισερχόμενα μηνύματα SMS θα απαιτήσει την άδεια "Ανάγνωση μηνυμάτων SMS". Όταν το εγκαταστήσετε μέσω του Play Store, θα δείτε ότι ζητά την ομάδα αδειών "SMS".
Εγκαταστήστε την εφαρμογή και της παραχωρείτε πρόσβαση σε όλα τα δικαιώματα που σχετίζονται με SMS. Η εφαρμογή μπορεί τώρα να ενημερώσει αυτόματα και να αποκτήσει τη δυνατότητα αποστολής μηνυμάτων SMS χωρίς να σας ρωτήσει.
Έχετε εφαρμογές στη συσκευή σας που εμπιστεύεστε για να διαβάσετε μηνύματα SMS, αλλά να μην τα στείλετε; Αυτές οι εφαρμογές μπορούν πλέον να αποκτήσουν τη δυνατότητα αποστολής μηνυμάτων SMS χωρίς να σας ζητήσουν - το μόνο που πρέπει να κάνει ο προγραμματιστής είναι να ενημερώσει την εφαρμογή.
Ο μόνος τρόπος για να αποφευχθεί αυτό είναι να απενεργοποιήσετε τις αυτόματες ενημερώσεις και να επαληθεύσετε τα δικαιώματα εφαρμογών χειροκίνητα κάθε φορά που μια εφαρμογή θέλει να ενημερώσει - σαν να είναι μια λογική λύση! Εάν το κάνετε αυτό, θα καταλήξετε επίσης να χρησιμοποιείτε ξεπερασμένες εκδόσεις εφαρμογών, κάτι που είναι ένα άλλο πρόβλημα ασφάλειας.
Οι ομάδες αδειών περιέχουν τόσο ασφαλή όσο και επικίνδυνα δικαιώματα
Το μεγάλο πρόβλημα είναι ότι οι ομάδες μπορούν να περιέχουν τόσο κανονικά, βασικά δικαιώματα όσο και πιο επικίνδυνα δικαιώματα. Για παράδειγμα:
- Τοποθεσία : Μια εφαρμογή που ζητά την κατά προσέγγιση τοποθεσία σας βάσει δικτύου μπορεί πλέον να αποκτήσει άδεια παρακολούθησης της ακριβούς τοποθεσίας σας με το GPS της συσκευής σας.
- γραπτό μήνυμα : Μια εφαρμογή που χρειάζεται μόνο να λαμβάνει μηνύματα κειμένου μπορεί τώρα να αποκτήσει την άδεια αποστολής μηνυμάτων SMS στο παρασκήνιο, ενδεχομένως να σας κοστίσει χρήματα.
- Τηλέφωνο : Μια εφαρμογή που ζητά να διαβάσει το αρχείο καταγραφής κλήσεών σας μπορεί τώρα να αποκτήσει άδεια για τον επαναπροσανατολισμό εξερχόμενων κλήσεων και την πραγματοποίηση τηλεφωνικών κλήσεων χωρίς να σας ζητήσει.
- Φωτογραφίες / Πολυμέσα / Αρχεία : Μια εφαρμογή που πρέπει να διαβάσει τα περιεχόμενα του αποθηκευτικού χώρου USB ή της κάρτας SD μπορεί πλέον να διαμορφώσει ολόκληρη την εξωτερική συσκευή αποθήκευσης.
- Κάμερα / μικρόφωνο : Μια εφαρμογή με άδεια λήψης φωτογραφιών και βίντεο (για παράδειγμα, μια εφαρμογή κάμερας) μπορεί πλέον να αποκτήσει την άδεια εγγραφής ήχου. Η εφαρμογή θα μπορούσε να σας ακούσει όταν χρησιμοποιείτε άλλες εφαρμογές ή όταν η οθόνη της συσκευής σας είναι απενεργοποιημένη.
Θα σας ζητηθεί να επιβεβαιώσετε πότε μια εφαρμογή απαιτεί μια νέα ομάδα αδειών. Εάν έχετε ήδη παραχωρήσει πρόσβαση σε μία άδεια από μια ομάδα, όλα τα στοιχήματα είναι απενεργοποιημένα και η εφαρμογή μπορεί να λάβει όλα τα δικαιώματα σε αυτήν την ομάδα.
Τεράστια ποσά εφαρμογών Android ζητούν ήδη περισσότερες άδειες από ό, τι χρειάζονται και τώρα αυτές οι εφαρμογές έχουν λάβει ακόμη περισσότερα δικαιώματα που δεν χρειάζονται!
Κάθε εφαρμογή αποκτά πρόσβαση στο Διαδίκτυο
Η Google έχει επίσης δώσει σε κάθε εφαρμογή πρόσβαση στο Διαδίκτυο, καταργώντας αποτελεσματικά την άδεια πρόσβασης στο Διαδίκτυο. Ω, σίγουρα, οι προγραμματιστές Android πρέπει ακόμη να δηλώσουν ότι θέλουν πρόσβαση στο Διαδίκτυο κατά τη δημιουργία της εφαρμογής. Ωστόσο, οι χρήστες δεν μπορούν πλέον να δουν την άδεια πρόσβασης στο Διαδίκτυο κατά την εγκατάσταση μιας εφαρμογής και οι τρέχουσες εφαρμογές που δεν έχουν πρόσβαση στο Διαδίκτυο μπορούν πλέον να αποκτήσουν πρόσβαση στο Διαδίκτυο με μια αυτόματη ενημέρωση χωρίς να σας ζητήσουν.
Σίγουρα, οι περισσότερες εφαρμογές χρειάζονται πρόσβαση στο Διαδίκτυο αυτές τις μέρες, αλλά όχι όλες. Ίσως θέλετε να χρησιμοποιήσετε μια ζωντανή ταπετσαρία, φακό ή εφαρμογή πληκτρολογίου χωρίς να της παραχωρήσετε πρόσβαση στο Διαδίκτυο. Στην πραγματικότητα, ένα από τα χαρακτηριστικά ασφαλείας για πληκτρολόγια τρίτων μερών στο iOS 8 της Apple είναι ότι αυτά τα πληκτρολόγια δεν μπορούν να έχουν πρόσβαση στο Διαδίκτυο, εκτός εάν τους επιτρέπετε συγκεκριμένα. Όλα τα πληκτρολόγια στο Android έχουν πλέον πρόσβαση στο Διαδίκτυο.
Τέλος, τα δικαιώματα εφαρμογής Android ήταν κατεστραμμένα
Το σύστημα αδειών εφαρμογών Android είχε ήδη σπάσει . Είναι λιγότερο από ένα σύστημα αδειών και περισσότερο από ένα σύστημα ζήτησης. Μια εφαρμογή απαιτεί ότι απαιτεί συγκεκριμένες λειτουργίες και μπορείτε να την πάρετε ή να την αφήσετε. Δεν μπορείτε να επιλέξετε εάν θέλετε να παραχωρήσετε σε μια άδεια κάποια εφαρμογή, αλλά όχι άλλες. Το Android είχε στην πραγματικότητα έναν ενσωματωμένο διαχειριστή αδειών που εργαζόταν, αλλά η Google το κατάργησε. Τώρα μόνο τα άτομα που ριζώνουν τις συσκευές τους και χρησιμοποιήστε το Xposed Framework για να ανακτήσετε τη λειτουργία App Ops ή εγκαταστήστε προσαρμοσμένα ROM όπως το CyanogenMod μπορεί να διαχειριστεί τα δικαιώματα εφαρμογής. Οι τυπικοί χρήστες Android παραμένουν αδύναμοι.
Μεγάλο μέρος του συστήματος αδειών εφαρμογών του Android μόλις έγινε χωρίς νόημα. Γιατί ακόμη και να ασχοληθείτε με ένα ακριβές σύστημα αδειών όπου οι προγραμματιστές πρέπει να ζητήσουν πρόσβαση στο Διαδίκτυο και σε μεμονωμένα δικαιώματα όπως "ανάγνωση μηνυμάτων SMS"; Η Google θα μπορούσε επίσης να επαναλάβει πλήρως τα δικαιώματα εφαρμογών Android και να κάνει τις εφαρμογές να ζητήσουν πρόσβαση σε ομάδες δικαιωμάτων. Τουλάχιστον δεν θα μας έδιναν μια ψευδή αίσθηση ασφάλειας!
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Το σύστημα δικαιωμάτων του Android είναι κατεστραμμένο και το Google το έκανε ακόμη χειρότερο
Και όλη την ώρα, Το iOS της Apple διαθέτει λειτουργικό σύστημα άδειας που δίνει στους χρήστες έλεγχο .
Όχι, δεν πρόκειται για επίθεση στο Android από έναν ανεμιστήρα της Apple. Λατρεύω το Android και χρησιμοποιώ το Nexus 4 ως smartphone, αλλά πιστεύω ότι δίνω στους χρήστες δύναμη. Οι χρήστες Android θα πρέπει να μπορούν να επιλέγουν ποιες εφαρμογές μπορούν να στέλνουν μηνύματα SMS ή εάν οι εφαρμογές κάμερας μπορούν να εγγράψουν ήχο. Τώρα, όχι μόνο δεν μπορούμε να ελέγξουμε τα δικαιώματα χωρίς rooting ή να εγκαταστήσουμε ένα προσαρμοσμένο ROM, το νέο σύστημα δικαιωμάτων μας δίνει ακόμη λιγότερη ισχύ.
Χάρη σε iamtubeman στο Reddit για να εξερευνήσετε αυτό το σημαντικό ζήτημα και να το δοκιμάσετε. Μπορείτε να βρείτε την εξήγηση της Google για τις νέες απλοποιημένες άδειες εφαρμογών του Android εδώ .
