Google baru saja membuat perubahan besar pada cara kerja izin aplikasi di Android. Aplikasi yang sudah ada di perangkat Anda sekarang dapat memperoleh izin berbahaya dengan pembaruan otomatis. Aplikasi masa depan bisa mendapatkan izin berbahaya tanpa meminta Anda juga.
Ini semua berkat pembaruan Play Store terbaru dan antarmuka izin aplikasinya yang disederhanakan. Ide intinya di sini - membuat izin aplikasi Android dapat dipahami oleh pengguna normal - itu bagus. Implementasinya adalah masalah besar.
Aplikasi Sekarang Dapat Menambahkan Izin Tanpa Meminta Anda
Google Play sekarang mengelompokkan izin aplikasi ke dalam beberapa grup izin terkait. Misalnya, aplikasi yang ingin membaca pesan SMS masuk Anda akan memerlukan izin "Membaca pesan SMS". Saat Anda menginstalnya melalui Play Store, Anda akan melihatnya meminta grup izin "SMS".
Pasang aplikasi dan Anda memberinya akses ke semua izin terkait SMS. Aplikasi sekarang dapat secara otomatis memperbarui dan mendapatkan kemampuan untuk mengirim pesan SMS tanpa bertanya kepada Anda.
Apakah Anda memiliki aplikasi di perangkat yang Anda percayai untuk membaca pesan SMS, tetapi tidak mengirimnya? Aplikasi tersebut sekarang dapat memperoleh kemampuan untuk mengirim pesan SMS tanpa meminta Anda - yang harus dilakukan pengembang adalah memperbarui aplikasi.
Satu-satunya cara untuk mencegah hal ini terjadi adalah dengan menonaktifkan pembaruan otomatis dan memverifikasi izin aplikasi secara manual setiap kali aplikasi ingin memperbarui - seolah-olah itu adalah solusi yang masuk akal! Jika Anda melakukan ini, Anda juga akan menggunakan versi lama aplikasi, yang merupakan masalah keamanan lainnya.
Grup Izin Berisi Izin Aman dan Berbahaya
Masalah besarnya adalah bahwa grup dapat berisi perizinan normal, dasar serta perizinan yang lebih berbahaya. Sebagai contoh:
- Lokasi : Aplikasi yang menanyakan perkiraan lokasi berbasis jaringan Anda sekarang dapat memperoleh izin untuk melacak lokasi persis Anda dengan GPS perangkat Anda.
- SMS : Aplikasi yang hanya perlu menerima pesan teks sekarang dapat memperoleh izin untuk mengirim pesan SMS di latar belakang, yang berpotensi membebani Anda.
- Telepon : Sebuah aplikasi yang meminta untuk membaca log panggilan Anda sekarang dapat memperoleh izin untuk mengubah rute panggilan keluar dan melakukan panggilan telepon tanpa meminta Anda.
- Foto / Media / File : Aplikasi yang perlu membaca konten penyimpanan USB atau kartu SD Anda sekarang dapat memformat seluruh perangkat penyimpanan eksternal Anda.
- Kamera / Mikrofon : Aplikasi yang memiliki izin untuk mengambil gambar dan video (misalnya, aplikasi kamera) sekarang bisa mendapatkan izin untuk merekam audio. Aplikasi dapat mendengarkan Anda saat Anda menggunakan aplikasi lain atau saat layar perangkat mati.
Anda akan diminta untuk mengonfirmasi saat aplikasi memerlukan grup izin baru. Jika Anda sudah memberikan akses ke satu izin dari grup, semua taruhan dinonaktifkan dan aplikasi bisa mendapatkan semua izin di grup itu.
Aplikasi Android dalam jumlah besar sudah meminta izin lebih dari yang mereka butuhkan, dan sekarang aplikasi tersebut telah diberikan lebih banyak izin yang tidak mereka butuhkan!
Setiap Aplikasi Mendapat Akses Internet
Google juga telah memberi setiap aplikasi akses Internet, secara efektif menghapus izin akses Internet. Oh, tentu, pengembang Android masih harus menyatakan bahwa mereka menginginkan akses Internet saat menyusun aplikasi. Namun pengguna tidak dapat lagi melihat izin akses Internet saat memasang aplikasi dan aplikasi saat ini yang tidak memiliki akses Internet sekarang dapat memperoleh akses Internet dengan pembaruan otomatis tanpa meminta Anda.
Tentu, sebagian besar aplikasi memerlukan akses Internet akhir-akhir ini, tetapi tidak semuanya. Anda mungkin ingin menggunakan wallpaper hidup, senter, atau aplikasi papan ketik tanpa memberinya akses Internet. Faktanya, salah satu fitur keamanan untuk keyboard pihak ketiga di Apple iOS 8 adalah keyboard tersebut tidak dapat mengakses Internet kecuali Anda mengizinkannya secara khusus. Semua keyboard di Android sekarang dapat mengakses Internet.
Bagaimanapun, Izin Aplikasi Android Rusak
Sistem izin aplikasi Android sudah rusak . Ini bukan sistem izin dan lebih merupakan sistem permintaan. Sebuah aplikasi menuntut bahwa itu memerlukan fitur tertentu, dan Anda dapat mengambil atau meninggalkannya. Anda tidak dapat memilih apakah Anda ingin memberi aplikasi beberapa izin tetapi tidak yang lain. Android sebenarnya memiliki pengelola izin bawaan yang sedang dikerjakan, tetapi Google menghapusnya. Sekarang hanya orang yang melakukan root pada perangkat mereka dan gunakan Xposed Framework untuk mendapatkan kembali fitur App Ops atau instal ROM khusus seperti CyanogenMod dapat mengelola izin aplikasi. Pengguna Android biasa tidak berdaya.
Sebagian besar sistem izin aplikasi Android dibuat tidak berarti. Mengapa repot-repot memiliki sistem perizinan yang halus di mana pengembang harus meminta akses ke Internet dan izin individu seperti "membaca pesan SMS"? Google mungkin juga mengulang izin aplikasi Android sepenuhnya dan membuat aplikasi meminta akses ke grup izin sebagai gantinya. Setidaknya mereka tidak akan memberi kita rasa aman yang palsu!
TERKAIT: Sistem Perizinan Android Rusak dan Google Membuatnya Lebih Buruk
Dan sementara itu, IOS Apple memiliki sistem izin fungsional yang memberikan kontrol kepada pengguna .
Tidak, ini bukan serangan di Android dari seorang fanboy Apple. Saya suka Android dan menggunakan Nexus 4 sebagai ponsel cerdas, tetapi saya percaya dalam memberikan kekuatan kepada pengguna. Pengguna Android harus dapat memilih aplikasi mana yang dapat mengirim pesan SMS atau apakah aplikasi kamera dapat merekam audio. Sekarang, kami tidak hanya tidak dapat mengontrol izin tanpa rooting atau menginstal ROM kustom, sistem izin baru memberi kami daya yang lebih sedikit.
Terimakasih untuk iamtubeman di Reddit untuk menjelajahi masalah penting ini dan mengujinya. Penjelasan Google tentang izin aplikasi baru yang disederhanakan dari Android dapat ditemukan sini .
