Google tocmai a făcut o mare schimbare în modul în care funcționează permisiunile aplicațiilor pe Android. Aplicațiile deja de pe dispozitivul dvs. pot obține acum permisiuni periculoase cu actualizări automate. Aplicațiile viitoare pot obține permisiuni periculoase fără să vă solicite și dvs.
Acest lucru se datorează celei mai recente actualizări a Magazinului Play și interfeței sale simplificate de permisiune a aplicației. Ideea principală de aici - să permiți accesibilității permisiunilor aplicațiilor Android pentru utilizatorii normali - este bună. Implementarea este marea problemă.
Aplicațiile pot adăuga acum permisiuni fără să vă solicite
Google Play acum grupează permisiunile aplicațiilor în grupuri de permisiuni conexe. De exemplu, o aplicație care dorește să citească mesajele SMS primite va necesita permisiunea „Citește mesajele SMS”. Când îl instalați prin Play Store, îl veți vedea solicitând grupul de permisiuni „SMS”.
Instalați aplicația și îi acordați acces la toate permisiunile legate de SMS-uri. Aplicația se poate actualiza automat și poate câștiga posibilitatea de a trimite mesaje SMS fără să vă solicite.
Aveți aplicații pe dispozitiv în care aveți încredere pentru a citi mesajele SMS, dar nu pentru a le trimite? Aceste aplicații pot acum câștiga capacitatea de a trimite mesaje SMS fără să vă solicite - tot ce trebuie să facă dezvoltatorul este să actualizeze aplicația.
Singura modalitate de a preveni acest lucru este să dezactivați actualizările automate și să verificați manual permisiunile aplicației de fiecare dată când o aplicație dorește să se actualizeze - ca și cum ar fi o soluție rezonabilă! Dacă faceți acest lucru, veți ajunge și la versiuni învechite ale aplicațiilor, ceea ce reprezintă o altă problemă de securitate.
Grupurile de permisiuni conțin atât permisiuni sigure, cât și periculoase
Marea problemă este că grupurile pot conține atât permisiuni normale, de bază, cât și permisiuni mai periculoase. De exemplu:
- Locație : O aplicație care solicită locația dvs. aproximativă bazată pe rețea poate obține acum permisiunea de a urmări locația exactă cu GPS-ul dispozitivului.
- mesaj : O aplicație care trebuie doar să primească mesaje text poate obține acum permisiunea de a trimite mesaje SMS în fundal, costându-vă potențial bani.
- Telefon : O aplicație care solicită să vă citească jurnalul de apeluri poate obține acum permisiunea de a redirecționa apelurile efectuate și de a efectua apeluri telefonice fără să vă solicite.
- Fotografii / Media / Fișiere : O aplicație care trebuie să citească conținutul stocării USB sau a cardului SD poate acum să formateze întregul dispozitiv de stocare extern.
- Camera/Microphone : O aplicație care are permisiunea de a face fotografii și videoclipuri (de exemplu, o aplicație pentru cameră) poate obține acum permisiunea de a înregistra audio. Aplicația vă poate asculta când utilizați alte aplicații sau când ecranul dispozitivului este oprit.
Vi se va cere să confirmați când o aplicație necesită un nou grup de permisiuni. Dacă ați acordat deja acces la o singură permisiune de la un grup, toate pariurile sunt dezactivate, iar aplicația poate obține toate permisiunile din grupul respectiv.
Cantități uriașe de aplicații Android solicită deja mai multe permisiuni decât au nevoie, iar acum acelor aplicații li s-au acordat și mai multe permisiuni de care nu au nevoie!
Fiecare aplicație obține acces la internet
De asemenea, Google a acordat fiecărei aplicații acces la Internet, eliminând în mod eficient permisiunea de acces la Internet. O, sigur, dezvoltatorii de Android trebuie să declare că vor acces la Internet atunci când pun împreună aplicația. Dar utilizatorii nu mai pot vedea permisiunea de acces la Internet atunci când instalează o aplicație, iar aplicațiile actuale care nu au acces la Internet pot acum avea acces la Internet cu o actualizare automată, fără să vă solicite.
Sigur, majoritatea aplicațiilor au nevoie de acces la Internet în zilele noastre, dar nu toate. Poate doriți să utilizați un tapet viu, o lanternă sau o aplicație pentru tastatură fără a-i oferi acces la internet. De fapt, una dintre caracteristicile de securitate pentru tastaturile terță parte din iOS 8 a Apple este că tastaturile respective nu pot accesa Internetul decât dacă le permiteți în mod special. Toate tastaturile de pe Android pot accesa acum Internetul.
Oricum, permisiunile aplicației Android au fost rupte
Sistemul de permisiuni pentru aplicația Android era deja defect . Este mai puțin un sistem de permisiuni și mai mult un sistem de cerere. O aplicație necesită anumite funcții și o puteți lua sau părăsi. Nu puteți alege dacă doriți să acordați unei aplicații anumite permisiuni, dar nu altele. Android avea de fapt un manager de permisiuni încorporat la care se lucra, dar Google l-a eliminat. Acum doar persoanele care își rădăcină dispozitivele și utilizați Xposed Framework pentru a recâștiga caracteristica App Ops sau instalați ROM-uri personalizate precum CyanogenMod poate gestiona permisiunile aplicației. Utilizatorii tipici de Android sunt lăsați neputincioși.
O mare parte din sistemul de permisiuni pentru aplicații Android tocmai a devenit lipsită de sens. De ce să vă deranjați chiar să aveți un sistem de permisiuni cu granulație în care dezvoltatorii trebuie să solicite acces la Internet și la permisiuni individuale precum „citirea mesajelor SMS”? Google ar putea la fel de bine să refacă în totalitate permisiunile aplicațiilor Android și să facă aplicațiile să solicite accesul la grupuri de permisiuni. Cel puțin nu ne-ar oferi un fals sentiment de securitate!
LEGATE DE: Sistemul de permisiuni Android este defect și Google tocmai a făcut-o mai rău
Și tot timpul, IOS-ul Apple are un sistem funcțional de permisiune care oferă utilizatorilor control .
Nu, acesta nu este un atac asupra Android de la un fanboy Apple. Îmi place Android și folosesc un Nexus 4 ca smartphone, dar cred în a oferi utilizatorilor putere. Utilizatorii Android ar trebui să poată alege ce aplicații pot trimite mesaje SMS sau dacă aplicațiile camerei pot înregistra audio. Acum, nu numai că nu putem controla permisiunile fără înrădăcinarea sau instalarea unui ROM personalizat, noul sistem de permisiuni ne oferă și mai puțină putere.
Mulțumită iamtubeman pe Reddit pentru explorarea acestei probleme importante și testarea acesteia. Puteți găsi explicația Google cu privire la noile permisiuni simplificate ale aplicației Android aici .
