A Google csak hatalmas változtatásokat hajtott végre az alkalmazásengedélyek működésében az Android rendszeren. Az eszközödön már meglévő alkalmazások az automatikus frissítésekkel veszélyes engedélyekre tehetnek szert. A jövőbeni alkalmazások veszélyes engedélyeket kaphatnak, anélkül, hogy Önt is megkérdeznék.
Mindez a legújabb Play Store-frissítésnek és egyszerűsített alkalmazásengedélyező felületének köszönhető. Az alapötlet itt - az Android-alkalmazások engedélyeinek érthetővé tétele a normál felhasználók számára - jó. A megvalósítás a nagy probléma.
Az alkalmazások mostantól kérés nélkül is hozzáadhatnak engedélyeket
A Google Play most csoportosítja az alkalmazásengedélyeket a kapcsolódó engedélyek csoportjaiba. Például egy alkalmazás számára, amely el akarja olvasni a bejövő SMS-eket, szüksége lesz az „SMS-üzenetek olvasása” engedélyre. Amikor a Play Áruházon keresztül telepíti, látni fogja, hogy az „SMS” engedélycsoportot kéri.
Telepítse az alkalmazást, és hozzáférést biztosít számára az összes SMS-sel kapcsolatos engedélyhez. Az alkalmazás mostantól automatikusan frissítheti és képes SMS-küldésre, anélkül, hogy Önt kérdezné.
Vannak olyan eszközök az eszközén, amelyekben megbízik az SMS-üzenetek olvasásában, de nem küldi el őket? Ezek az alkalmazások mostantól képesek SMS-ek küldésére anélkül, hogy felszólítanák - a fejlesztőnek csupán az alkalmazás frissítését kell tennie.
Ennek megakadályozásának egyetlen módja az automatikus frissítések letiltása és az alkalmazásengedélyek manuális ellenőrzése, valahányszor egy alkalmazás frissíteni akar - mintha ésszerű megoldás lenne! Ha ezt megteszi, akkor az alkalmazások elavult verzióit is használja, ami egy másik biztonsági probléma.
Az engedélycsoportok biztonságos és veszélyes engedélyeket egyaránt tartalmaznak
A nagy probléma az, hogy a csoportok tartalmazhatnak mind normál, mind alapvető, mind veszélyesebb engedélyeket. Például:
- Elhelyezkedés : A hozzávetőleges, hálózati alapú tartózkodási helyét kérő alkalmazás most engedélyt kaphat a pontos hely követésére az eszköz GPS-jével.
- SMS : Egy alkalmazás, amelynek csak szöveges üzeneteket kell fogadnia, most engedélyt kaphat SMS-ek küldésére a háttérben, ami pénzbe kerülhet.
- Telefon : A hívásnapló elolvasását kérő alkalmazás most engedélyt kaphat a kimenő hívások átirányításához és telefonáláshoz, anélkül, hogy kérdezné.
- Fotók / Média / Fájlok : Az alkalmazás, amelynek el kell olvasnia az USB-tároló vagy az SD-kártya tartalmát, mostantól formázhatja a teljes külső tárolóeszközt.
- Kamera / mikrofon : Egy alkalmazás, amelynek engedélye van képek és videók készítésére (például egy kameraalkalmazás), most engedélyt kaphat a hang rögzítésére. Az alkalmazás hallgathat, amikor más alkalmazásokat használ, vagy ha az eszköz képernyője ki van kapcsolva.
Meg kell erősítenie, amikor egy alkalmazás új engedélycsoportot igényel. Ha már engedélyt adott egy csoport engedélyéhez, akkor az összes fogadás ki van kapcsolva, és az alkalmazás megszerezheti az adott csoport összes engedélyét.
Hatalmas mennyiségű Android-alkalmazás már több engedélyt kér a kelleténél, és most ezeknek az alkalmazásoknak még több engedélyt kaptak, amelyekre nincs szükségük!
Minden alkalmazás internet-hozzáférést kap
A Google minden alkalmazáshoz internet-hozzáférést is biztosított, hatékonyan eltávolítva az internet-hozzáférési engedélyeket. Ja, az Android-fejlesztőknek még mindig be kell jelenteniük, hogy internet-hozzáférést akarnak az alkalmazás összeállításakor. De a felhasználók már nem láthatják az internet-hozzáférési engedélyt egy alkalmazás telepítésekor, és a jelenlegi, internet-hozzáféréssel nem rendelkező alkalmazások mostantól automatikus felszólítással internet-hozzáférést kaphatnak, anélkül, hogy erre felszólítana.
Persze manapság a legtöbb alkalmazásnak internet-hozzáférésre van szüksége, de nem mindegyikre. Érdemes élő háttérképet, elemlámpát vagy billentyűzet alkalmazást használni anélkül, hogy internet-hozzáférést adna neki. Valójában a külső gyártók billentyűzeteinek egyik biztonsági funkciója az Apple iOS 8-as verziójában az, hogy ezek a billentyűzetek csak akkor férhetnek hozzá az internethez, ha kifejezetten megengedik nekik. Az összes androidos billentyűzet hozzáférhet az internethez.
Az Android alkalmazás engedélyei egyébként megszakadtak
Az Android alkalmazásengedélyezési rendszere már megszakadt . Kevesebb az engedélyezési rendszer és inkább a keresleti rendszer. Egy alkalmazás megköveteli, hogy bizonyos funkciókat igényeljen, és el is veheti, vagy elhagyhatja. Nem választhatja meg, hogy egy alkalmazásnak engedélyeket szeretne-e adni, másoknak azonban nem. Az Android tulajdonképpen beépített engedélykezelővel rendelkezett, amelyen dolgoztak, de a Google eltávolította. Most már csak az eszközöket gyökereztető és használja az Xposed keretrendszert az App Ops szolgáltatás visszaszerzéséhez vagy telepítsen egyedi ROM-okat, mint a CyanogenMod kezelheti az alkalmazás engedélyeit. A tipikus Android-felhasználók tehetetlenek maradnak.
Az Android alkalmazásengedélyezési rendszerének nagy része éppen értelmetlenné vált. Miért is kellene bajlódnia egy olyan részletgazdag engedélyezési rendszerrel, ahol a fejlesztőknek hozzáférést kell kérniük az internethez és az egyedi engedélyekhez, például az „SMS-üzenetek olvasásához”? A Google éppúgy átalakíthatja az Android-alkalmazásengedélyeket teljes egészében, és ehelyett az alkalmazásokat engedélyek csoportjaihoz kéri. Legalább nem adnának nekünk hamis biztonságérzetet!
ÖSSZEFÜGGŐ: Az Android engedélyrendszere meghibásodott, és a Google csak tovább rontotta
És mindeközben Az Apple iOS-je funkcionális engedélyezési rendszerrel rendelkezik, amely a felhasználók számára irányítást biztosít .
Nem, ez nem támadás az Androidon egy Apple rajongótól. Szeretem az Androidot, és a Nexus 4-et használom okostelefonként, de hiszek abban, hogy a felhasználóknak hatalmat adnak. Az Android-felhasználóknak meg kell tudniuk választani, hogy mely alkalmazások tudnak SMS-üzeneteket küldeni, vagy hogy a kamerás alkalmazások képesek-e hangot rögzíteni. Most nem csak nem ellenőrizhetjük az engedélyeket anélkül, hogy gyökereznénk vagy telepítenénk az egyéni ROM-ot, az új engedélyezési rendszer még kevesebb energiát biztosít számunkra.
Köszönet iamtubeman a Reddit-en ennek a fontos kérdésnek a feltárása és tesztelése érdekében. A Google magyarázata az Android új, egyszerűsített alkalmazásengedélyeiről megtalálható itt .
