O Google acaba de fazer uma grande mudança na forma como as permissões de aplicativos funcionam no Android. Os aplicativos que já estão em seu dispositivo agora podem obter permissões perigosas com atualizações automáticas. Aplicativos futuros podem obter permissões perigosas sem pedir a você também.
Tudo isso graças à última atualização da Play Store e à interface simplificada de permissão de aplicativos. A ideia central aqui - tornar as permissões de aplicativos Android compreensíveis para usuários normais - é boa. A implementação é o grande problema.
Os aplicativos agora podem adicionar permissões sem pedir a você
O Google Play agora agrupa permissões de aplicativos em grupos de permissões relacionadas. Por exemplo, um aplicativo que deseja ler as mensagens SMS recebidas exigirá a permissão “Ler mensagens SMS”. Ao instalá-lo por meio da Play Store, você o verá solicitando o grupo de permissão “SMS”.
Instale o aplicativo e você dará a ele acesso a todas as permissões relacionadas a SMS. O aplicativo agora pode ser atualizado automaticamente e obter a capacidade de enviar mensagens SMS sem perguntar a você.
Você tem aplicativos em seu dispositivo nos quais confia para ler mensagens SMS, mas não as envia? Esses aplicativos agora podem obter a capacidade de enviar mensagens SMS sem avisar você - tudo o que o desenvolvedor precisa fazer é atualizar o aplicativo.
A única maneira de evitar que isso aconteça é desabilitar as atualizações automáticas e verificar as permissões do aplicativo manualmente toda vez que um aplicativo quiser atualizar - como se essa fosse uma solução razoável! Se você fizer isso, também acabará usando versões desatualizadas de aplicativos, o que é outro problema de segurança.
Os grupos de permissão contêm permissões seguras e perigosas
O grande problema é que os grupos podem conter tanto permissões normais e básicas quanto permissões mais perigosas. Por exemplo:
- Localização : Um aplicativo que pede sua localização aproximada baseada na rede agora pode obter permissão para rastrear sua localização exata com o GPS do seu dispositivo.
- SMS : Um aplicativo que só precisa receber mensagens de texto agora pode obter permissão para enviar mensagens SMS em segundo plano, potencialmente custando dinheiro a você.
- telefone : Um aplicativo que pede para ler seu registro de chamadas agora pode obter permissão para redirecionar chamadas de saída e fazer chamadas sem perguntar a você.
- Fotos / mídia / arquivos : Um aplicativo que precisa ler o conteúdo do seu armazenamento USB ou cartão SD agora pode formatar todo o seu dispositivo de armazenamento externo.
- Câmera / Microfone : Um aplicativo que tem permissão para tirar fotos e vídeos (por exemplo, um aplicativo de câmera) agora pode obter permissão para gravar áudio. O aplicativo pode ouvi-lo quando você usa outros aplicativos ou quando a tela do dispositivo está desligada.
Você será solicitado a confirmar quando um aplicativo requer um novo grupo de permissões. Se você já concedeu acesso a uma única permissão de um grupo, todas as apostas estão canceladas e o aplicativo pode obter todas as permissões nesse grupo.
Grandes quantidades de aplicativos Android já pedem mais permissões do que precisam, e agora esses aplicativos receberam ainda mais permissões de que não precisam!
Cada aplicativo obtém acesso à Internet
O Google também concedeu a cada aplicativo acesso à Internet, removendo efetivamente a permissão de acesso à Internet. Oh, claro, os desenvolvedores Android ainda precisam declarar que desejam acesso à Internet ao montar o aplicativo. Mas os usuários não podem mais ver a permissão de acesso à Internet ao instalar um aplicativo e os aplicativos atuais que não têm acesso à Internet agora podem obter acesso à Internet com uma atualização automática sem avisar você.
Claro, a maioria dos aplicativos precisa de acesso à Internet atualmente, mas nem todos eles. Você pode querer usar um papel de parede animado, lanterna ou aplicativo de teclado sem fornecer acesso à Internet. Na verdade, um dos recursos de segurança para teclados de terceiros no iOS 8 da Apple é que esses teclados não podem acessar a Internet, a menos que você especificamente permita. Todos os teclados no Android agora podem acessar a Internet.
As permissões do aplicativo Android foram quebradas, de qualquer forma
O sistema de permissão de aplicativos do Android já estava quebrado . É menos um sistema de permissão e mais um sistema de demanda. Um aplicativo exige certos recursos e você pode pegar ou largar. Você não pode escolher se deseja dar a um aplicativo algumas permissões, mas não outras. Na verdade, o Android tinha um gerenciador de permissões embutido no qual estava sendo trabalhado, mas o Google o removeu. Agora, apenas as pessoas que fazem root em seus dispositivos e use o Xposed Framework para recuperar o recurso App Ops ou instale ROMs personalizados como CyanogenMod pode gerenciar as permissões do aplicativo. Usuários típicos do Android ficam impotentes.
Grande parte do sistema de permissão de aplicativos do Android acabou de perder o sentido. Por que se preocupar em ter um sistema de permissão de baixa granularidade, onde os desenvolvedores precisam solicitar acesso à Internet e a permissões individuais como “ler mensagens SMS”? O Google também pode refazer completamente as permissões de aplicativos Android e fazer com que os aplicativos solicitem acesso a grupos de permissões. Pelo menos eles não estariam nos dando uma falsa sensação de segurança!
RELACIONADOS: O sistema de permissões do Android está quebrado e o Google piorou ainda mais
E o tempo todo, O iOS da Apple tem um sistema de permissão funcional que dá controle aos usuários .
Não, isso não é uma agressão ao Android de um fanboy da Apple. Eu amo o Android e uso o Nexus 4 como smartphone, mas acredito em dar poder aos usuários. Os usuários do Android devem ser capazes de escolher quais aplicativos podem enviar mensagens SMS ou se aplicativos de câmera podem gravar áudio. Agora, não apenas não podemos controlar as permissões sem fazer o root ou instalar uma ROM personalizada, o novo sistema de permissão nos dá ainda menos poder.
Graças a iamtubeman no Reddit por explorar esta importante questão e testá-la. A explicação do Google sobre as novas permissões simplificadas de aplicativos do Android pode ser encontrada aqui .
