Google teki juuri suuren muutoksen tapaan, jolla sovellusten käyttöoikeudet toimivat Androidissa. Laitteellasi jo olevat sovellukset voivat nyt saada vaarallisia käyttöoikeuksia automaattisten päivitysten avulla. Tulevat sovellukset voivat saada vaarallisia käyttöoikeuksia pyytämättä sinulta myös.
Tämä kaikki johtuu viimeisimmästä Play Store -päivityksestä ja sen yksinkertaistetusta sovelluksen käyttöliittymästä. Tärkein idea - tehdä Android-sovellusten käyttöoikeuksista ymmärrettäviä normaalikäyttäjille - on hyvä. Toteutus on iso ongelma.
Sovellukset voivat nyt lisätä käyttöoikeuksia pyytämättä sinulta
Google Play ryhmittelee nyt sovellusten käyttöoikeudet niihin liittyvien käyttöoikeuksien ryhmiin. Esimerkiksi sovellus, joka haluaa lukea saapuvat tekstiviestisi, vaatii "Lue tekstiviestit" -luvan. Kun asennat sen Play Kaupan kautta, näet sen pyytävän SMS-käyttöoikeusryhmää.
Asenna sovellus ja annat sille pääsyn kaikkiin tekstiviesteihin liittyviin käyttöoikeuksiin. Sovellus voi nyt päivittää automaattisesti ja saada mahdollisuuden lähettää tekstiviestejä pyytämättä sinua.
Onko laitteellasi sovelluksia, joiden luotat lukemaan tekstiviestejä, mutta et lähetä niitä? Nämä sovellukset voivat nyt lähettää tekstiviestejä ilman kehotusta - kehittäjän on vain päivitettävä sovellus.
Ainoa tapa estää tämä tapahtuu poistamalla automaattiset päivitykset käytöstä ja tarkistamalla sovelluksen käyttöoikeudet manuaalisesti aina, kun sovellus haluaa päivittää - ikään kuin se olisi kohtuullinen ratkaisu! Jos teet tämän, päätät myös käyttää vanhentuneita sovellusten versioita, mikä on toinen turvallisuusongelma.
Luparyhmät sisältävät sekä turvallisia että vaarallisia käyttöoikeuksia
Suuri ongelma on, että ryhmät voivat sisältää sekä normaalit perusoikeudet että vaarallisemmat käyttöoikeudet. Esimerkiksi:
- Sijainti : Sovellus, joka pyytää likimääräistä verkkopohjaista sijaintiasi, voi nyt saada luvan seurata tarkkaa sijaintiasi laitteen GPS: llä.
- tekstiviesti : Sovellus, jonka on vastaanotettava vain tekstiviestejä, voi nyt saada luvan lähettää tekstiviestejä taustalla, mikä saattaa maksaa sinulle rahaa.
- Puhelin : Sovellus, joka pyytää lukemaan puhelulokiasi, voi nyt saada luvan ohjata lähtevät puhelut uudelleen ja soittaa puheluja pyytämättä sinua.
- Kuvat / media / tiedostot : Sovellus, jonka täytyy lukea USB-muistin tai SD-kortin sisältö, voi nyt alustaa koko ulkoisen tallennuslaitteesi.
- Kamera / mikrofoni : Sovellus, jolla on lupa kuvien ja videoiden ottamiseen (esimerkiksi kameran sovellus), voi nyt saada luvan äänen tallentamiseen. Sovellus voi kuunnella sinua, kun käytät muita sovelluksia tai kun laitteen näyttö on pois päältä.
Sinua pyydetään vahvistamaan, kun sovellus vaatii uuden käyttöoikeusryhmän. Jos olet jo myöntänyt yhden ryhmän käyttöoikeuden, kaikki vedot ovat poissa käytöstä ja sovellus voi saada kaikki ryhmän oikeudet.
Valtavat määrät Android-sovelluksia jo vaativat enemmän käyttöoikeuksia kuin tarvitsevat, ja nyt niille on myönnetty vielä enemmän käyttöoikeuksia, joita he eivät tarvitse!
Jokainen sovellus saa Internet-yhteyden
Google on myös antanut jokaiselle sovellukselle Internet-yhteyden ja poistanut Internet-käyttöoikeuden. Voi, Android-kehittäjien on silti ilmoitettava haluavansa Internet-yhteyden sovellusta koottaessa. Mutta käyttäjät eivät enää näe Internet-käyttöoikeutta asennettaessa sovellusta, ja nykyiset sovellukset, joilla ei ole Internet-yhteyttä, voivat nyt saada Internet-yhteyden automaattisella päivityksellä ilman kehotusta.
Toki useimmat sovellukset tarvitsevat Internet-yhteyden näinä päivinä, mutta eivät kaikki. Haluat ehkä käyttää live-taustakuvaa, taskulamppua tai näppäimistöohjelmaa antamatta sille Internet-yhteyttä. Itse asiassa yksi kolmannen osapuolen näppäimistöjen turvaominaisuuksista Applen iOS 8: ssa on se, että nämä näppäimistöt eivät voi käyttää Internetiä, ellet nimenomaan salli niitä. Kaikki Android-näppäimistöt voivat nyt käyttää Internetiä.
Android-sovellusten käyttöoikeudet olivat rikki, joka tapauksessa
Androidin sovellusten lupajärjestelmä oli jo rikki . Se on vähemmän lupajärjestelmää ja enemmän kysyntäjärjestelmää. Sovellus vaatii tiettyjä ominaisuuksia, ja voit ottaa sen tai jättää sen. Et voi valita, haluatko antaa sovellukselle joitakin käyttöoikeuksia, mutta et toisille. Androidilla oli itse asiassa sisäänrakennettu lupahallinta, jota kehitettiin, mutta Google poisti sen. Nyt vain ihmiset, jotka juurtavat laitteitaan ja käytä Xposed Framework -ohjelmaa App Ops -ominaisuuden palauttamiseksi tai asenna mukautettuja ROM-levyjä, kuten CyanogenMod voi hallita sovelluksen käyttöoikeuksia. Tyypilliset Android-käyttäjät jäävät voimattomiksi.
Suuri osa Androidin sovellusten lupajärjestelmästä on juuri tehty merkityksettömäksi. Miksi edes vaivautua hienorakeiseen lupajärjestelmään, jossa kehittäjien on pyydettävä pääsy Internetiin ja yksittäisiin käyttöoikeuksiin, kuten "tekstiviestien lukeminen"? Google saattaa yhtä hyvin tehdä Android-sovellusten käyttöoikeudet kokonaan ja saada sovellukset pyytämään käyttöoikeuksia ryhmiin käyttöoikeuksia. Ainakin he eivät antaisi meille väärää turvallisuuden tunnetta!
LIITTYVÄT: Androidin lupajärjestelmä on rikki ja Google vain pahentaa sitä
Ja koko ajan, Applen iOS: ssä on toimiva lupajärjestelmä, joka antaa käyttäjille hallinnan .
Ei, tämä ei ole hyökkäys Androidiin Apple-faneilta. Rakastan Androidia ja käytän Nexus 4: ää älypuhelimena, mutta uskon antaa käyttäjille voimaa. Android-käyttäjien on voitava valita, mitkä sovellukset voivat lähettää tekstiviestejä vai voivatko kameran sovellukset tallentaa ääntä. Emme voi vain hallita käyttöoikeuksia käynnistämättä tai asentamatta mukautettua ROM-levyä, mutta uusi lupajärjestelmä antaa meille vielä vähemmän virtaa.
Kiitokset iamtubeman on Reddit tämän tärkeän asian tutkimiseen ja testaamiseen. Googlen selitys Androidin uusista yksinkertaistetuista sovellusoikeuksista löytyy tässä .
