גוגל רק ביצעה שינוי עצום באופן שבו הרשאות האפליקציה פועלות באנדרואיד. יישומים שכבר נמצאים במכשיר שלך יכולים כעת לקבל הרשאות מסוכנות עם עדכונים אוטומטיים. אפליקציות עתידיות יכולות לקבל הרשאות מסוכנות מבלי לשאול גם אתכם.
כל זאת הודות לעדכון האחרון בחנות Play ולממשק ההרשאה הפשוט שלה לאפליקציות. רעיון הליבה כאן - הפיכת ההרשאות לאפליקציות אנדרואיד למובנות למשתמשים רגילים - הוא טוב. היישום הוא הבעיה הגדולה.
אפליקציות יכולות כעת להוסיף הרשאות מבלי לשאול אותך
Google Play מקבץ כעת הרשאות אפליקציה לקבוצות של הרשאות קשורות. לדוגמה, אפליקציה שרוצה לקרוא את הודעות ה- SMS הנכנסות שלך תדרוש את האישור "קרא הודעות SMS". כשתתקין אותו דרך חנות Play, תראה שהוא מבקש את קבוצת ההרשאה "SMS".
התקן את האפליקציה ואתה נותן לה גישה לכל ההרשאות הקשורות ל- SMS. האפליקציה יכולה כעת לעדכן באופן אוטומטי ולקבל את היכולת לשלוח הודעות SMS מבלי לשאול אותך.
האם יש במכשירך אפליקציות שאתה סומך עליהן לקרוא הודעות SMS, אך לא לשלוח אותן? יישומים אלה יכולים כעת להשיג את היכולת לשלוח הודעות SMS מבלי להנחות אותך - כל מה שהיזם צריך לעשות הוא לעדכן את האפליקציה.
הדרך היחידה למנוע זאת היא להשבית עדכונים אוטומטיים ולאמת הרשאות אפליקציה באופן ידני בכל פעם שאפליקציה רוצה לעדכן - כאילו שזה פיתרון סביר! אם תעשה זאת, בסופו של דבר תשתמש גם בגרסאות מיושנות של אפליקציות, וזו עוד בעיית אבטחה.
קבוצות ההרשאות מכילות הרשאות בטוחות ומסוכנות כאחד
הבעיה הגדולה היא שקבוצות יכולות להכיל הרשאות רגילות, בסיסיות וגם הרשאות מסוכנות יותר. לדוגמה:
- מקום : אפליקציה שמבקשת את המיקום המשוער שלך המבוסס על רשת, יכולה כעת לקבל הרשאה לעקוב אחר המיקום המדויק שלך באמצעות ה- GPS של המכשיר שלך.
- סמס : אפליקציה שצריכה רק לקבל הודעות טקסט יכולה כעת לקבל הרשאה לשלוח הודעות SMS ברקע, ועלולה לעלות לכם כסף.
- טלפון : אפליקציה שמבקשת לקרוא את יומן השיחות שלך יכולה כעת לקבל הרשאה לנתב מחדש שיחות יוצאות ולבצע שיחות טלפון מבלי לשאול אותך.
- תמונות / מדיה / קבצים : אפליקציה שצריכה לקרוא את תוכן אחסון ה- USB או כרטיס ה- SD יכולה כעת לעצב את כל התקן האחסון החיצוני שלך.
- מצלמה / מיקרופון : אפליקציה שיש לה הרשאה לצלם תמונות וסרטונים (לדוגמה, אפליקציית מצלמה) יכולה כעת לקבל הרשאה להקליט אודיו. היישום יכול להאזין לך כשאתה משתמש באפליקציות אחרות או כשמסך המכשיר שלך כבוי.
תתבקש לאשר מתי יישום דורש קבוצת הרשאות חדשה. אם כבר הענקת גישה להרשאה אחת מקבוצה, כל ההימורים כבויים והאפליקציה יכולה לקבל את כל ההרשאות בקבוצה זו.
כמויות אדירות של אפליקציות אנדרואיד כבר מבקשות הרשאות רבות יותר ממה שהן צריכות, וכעת האפליקציות הללו קיבלו הרשאות רבות יותר שאינן זקוקות להן!
כל אפליקציה מקבלת גישה לאינטרנט
גוגל גם נתנה לכל אפליקציה גישה לאינטרנט, ובכך הסירה את הרשאת הגישה לאינטרנט. אה, בטח, מפתחי אנדרואיד עדיין צריכים להכריז שהם רוצים גישה לאינטרנט בעת הרכבת האפליקציה. אך משתמשים כבר לא יכולים לראות את הרשאת הגישה לאינטרנט בעת התקנת אפליקציה ואפליקציות קיימות שאין להם גישה לאינטרנט יכולות כעת לקבל גישה לאינטרנט באמצעות עדכון אוטומטי מבלי לדרוש מכם.
בטח, רוב האפליקציות זקוקות לגישה לאינטרנט בימים אלה, אך לא לכולן. ייתכן שתרצה להשתמש בטפט חי, בפנס או באפליקציית מקלדת מבלי לתת לו גישה לאינטרנט. למעשה, אחת מתכונות האבטחה של מקלדות צד ג 'ב- iOS 8 של אפל היא שמקלדות אלו אינן יכולות לגשת לאינטרנט אלא אם כן אתה מאפשר זאת להם במפורש. כל המקלדות ב- Android יכולות כעת לגשת לאינטרנט.
אישורי אפליקציות ל- Android נשברו, בכל אופן
מערכת ההרשאות לאפליקציות של Android כבר הייתה מקולקלת . זו פחות מערכת הרשאות ויותר מערכת דרישה. אפליקציה דורשת שתידרש לה תכונות מסוימות ותוכלו לקחת אותה או לעזוב אותה. אינך יכול לבחור אם ברצונך לתת לאפליקציה הרשאות מסוימות אך לא לאחרים. ל- Android היה למעשה מנהל הרשאות מובנה שעבדו עליו, אך גוגל הסירה אותו. עכשיו רק אנשים שמשורשים את המכשירים שלהם ו- השתמש ב- Xposed Framework כדי להחזיר את התכונה App Ops אוֹ התקן ROM מותאם אישית כמו CyanogenMod יכול לנהל הרשאות אפליקציות. משתמשי אנדרואיד אופייניים נותרים חסרי אונים.
חלק ניכר ממערכת ההרשאות לאפליקציות של אנדרואיד פשוט הפכה לחסרת משמעות. מדוע בכלל לטרוח שיש מערכת הרשאות משובחת בה מפתחים צריכים לבקש גישה לאינטרנט ולהרשאות בודדות כמו "לקרוא הודעות SMS"? באותה מידה גוגל עשויה לבצע מחדש הרשאות אפליקציות ל- Android לחלוטין ולגרום לאפליקציות לבקש גישה לקבוצות הרשאות במקום. לפחות הם לא היו נותנים לנו תחושת ביטחון כוזבת!
קָשׁוּר: מערכת ההרשאות של Android נשברה וגוגל פשוט גרמה לזה להיות גרוע יותר
וכל הזמן, ל- iOS של אפל מערכת הרשאות פונקציונלית שנותנת למשתמשים שליטה .
לא, זו לא תקיפה על אנדרואיד מצד מעריץ של אפל. אני אוהב את אנדרואיד ומשתמש בנקסוס 4 כסמארטפון, אבל אני מאמין לתת למשתמשים כוח. משתמשי Android צריכים להיות מסוגלים לבחור אילו אפליקציות יכולות לשלוח הודעות SMS או אם אפליקציות מצלמה יכולות להקליט שמע. כעת, לא רק שלא נוכל לשלוט בהרשאות ללא השתרשות או התקנת ROM מותאם אישית, מערכת ההרשאות החדשה מעניקה לנו עוד פחות כוח.
הודות ל iamtubeman ב- Reddit לחקר הנושא החשוב הזה ולבדוק אותו. ניתן למצוא את ההסבר של גוגל להרשאות האפליקציה הפשוטות החדשות של אנדרואיד כאן .
