Androids apptillstånd var bara förenklade - nu är de mycket mindre säkra

Jun 11, 2025
Sekretess och säkerhet
OBEHANDLAT INNEHÅLL

Google gjorde bara en enorm förändring av hur appbehörigheter fungerar på Android. Appar som redan finns på din enhet kan nu få farliga behörigheter med automatiska uppdateringar. Framtida appar kan få farliga behörigheter utan att fråga dig också.

Allt tack vare den senaste Play Store-uppdateringen och dess förenklade gränssnitt för apptillstånd. Kärnidén här - att göra Android-appbehörigheter begripliga för vanliga användare - är bra. Genomförandet är det stora problemet.

Appar kan nu lägga till behörigheter utan att fråga dig

Google Play grupperar nu appbehörigheter i grupper med relaterade behörigheter. Till exempel kräver en app som vill läsa dina inkommande SMS-meddelanden tillståndet "Läs SMS-meddelanden". När du installerar den via Play Store ser du att den ber om behörighetsgruppen "SMS".

Installera appen så ger du åtkomst till alla SMS-relaterade behörigheter. Appen kan nu automatiskt uppdatera och få möjlighet att skicka SMS utan att fråga dig.

Har du appar på din enhet som du litar på att läsa SMS men inte skicka dem? Dessa appar kan nu få möjlighet att skicka SMS utan att fråga dig - allt som utvecklaren behöver göra är att uppdatera appen.

Det enda sättet att förhindra att detta händer är att inaktivera automatiska uppdateringar och verifiera appbehörigheter manuellt varje gång en app vill uppdatera - som om det är en rimlig lösning! Om du gör det kommer du också att använda föråldrade versioner av appar, vilket är ett annat säkerhetsproblem.

Tillståndsgrupper innehåller både säkra och farliga tillstånd

Det stora problemet är att grupper kan innehålla både normala, grundläggande behörigheter och farligare behörigheter. Till exempel:

  • Plats : En app som ber om din ungefärliga nätverksbaserade plats kan nu få tillstånd att spåra din exakta plats med enhetens GPS.
  • SMS : En app som bara behöver ta emot textmeddelanden kan nu få tillstånd att skicka SMS i bakgrunden, vilket kan kosta dig pengar.
  • Telefon : En app som ber att läsa din samtalslogg kan nu få tillstånd att omdirigera utgående samtal och ringa telefonsamtal utan att fråga dig.
  • Foton / media / filer : En app som behöver läsa innehållet på ditt USB-minne eller SD-kort kan nu formatera hela din externa lagringsenhet.
  • Kamera / mikrofon : En app som har tillstånd att ta bilder och videor (till exempel en kameraapp) kan nu få tillstånd att spela in ljud. Appen kan lyssna på dig när du använder andra appar eller när enhetens skärm är avstängd.

Du blir ombedd att bekräfta när en app kräver en ny grupp behörigheter. Om du redan har gett åtkomst till en enda behörighet från en grupp är alla spel avstängda och appen kan få alla behörigheter i den gruppen.

Stora mängder Android-appar ber redan om fler behörigheter än de behöver, och nu har dessa appar fått ännu fler behörigheter de inte behöver!

Varje app får internetåtkomst

Google har också gett varje app internetåtkomst, vilket effektivt tar bort behörigheten för internetåtkomst. Åh, visst, Android-utvecklare måste fortfarande förklara att de vill ha tillgång till Internet när de sätter ihop appen. Men användare kan inte längre se Internetåtkomstbehörighet när de installerar en app och nuvarande appar som inte har internetåtkomst kan nu få internetåtkomst med en automatisk uppdatering utan att uppmana dig.

Visst, de flesta appar behöver tillgång till internet idag, men inte alla. Du kanske vill använda en levande bakgrundsbild, ficklampa eller tangentbordsprogram utan att ge den internetåtkomst. Faktum är att en av säkerhetsfunktionerna för tangentbord från tredje part i Apples iOS 8 är att dessa tangentbord inte kan komma åt Internet om du inte specifikt tillåter dem. Alla tangentbord på Android kan nu komma åt Internet.

Android App-behörigheter bröts ändå

Androids appbehörighetssystem var redan trasigt . Det är mindre ett tillståndssystem och mer ett efterfrågningssystem. En app kräver att den kräver vissa funktioner, och du kan ta den eller lämna den. Du kan inte välja om du vill ge en app vissa behörigheter men inte andra. Android hade faktiskt en inbyggd behörighetshanterare som arbetades med, men Google tog bort den. Nu bara människor som rotar sina enheter och använd Xposed Framework för att återfå App Ops-funktionen eller installera anpassade ROM-skivor som CyanogenMod kan hantera appbehörigheter. Vanliga Android-användare lämnas maktlösa.

Mycket av Androids apptillåtelsessystem har just gjorts meningslöst. Varför ens bry sig om att ha ett finkornigt tillståndssystem där utvecklare måste begära åtkomst till Internet och till individuella behörigheter som "läs SMS-meddelanden"? Google kan lika gärna göra om Android-appbehörigheter helt och göra appar begära åtkomst till grupper av behörigheter istället. Åtminstone skulle de inte ge oss en falsk känsla av säkerhet!

RELATERAD: Androids tillståndssystem är trasigt och Google gjorde det bara värre

Och hela tiden, Apples iOS har ett funktionellt tillståndssystem som ger användarna kontroll .

Nej, det här är inte ett angrepp på Android från en Apple-fanboy. Jag älskar Android och använder en Nexus 4 som en smartphone, men jag tror på att ge användarna makt. Android-användare bör kunna välja vilka appar som kan skicka SMS eller om kameraappar kan spela in ljud. Nu kan vi inte bara kontrollera behörigheter utan att rota eller installera en anpassad ROM, det nya tillståndssystemet ger oss ännu mindre ström.

Tack vare iamtubeman på Reddit för att utforska denna viktiga fråga och testa den. Googles förklaring av Androids nya förenklade appbehörigheter finns här .

.post-innehåll .inmatningsfot

How To Manage App Permissions On Android 10

Easily Manage App Permissions On Android 6.0 And Above

Android Permissions Suck

Stop Any Android App From Using Mobile Data

Sekretess och säkerhet - Mest populära artiklar

Kan du placera Wi-Fi-kameror framför Windows?

Sekretess och säkerhet Oct 8, 2025

En enkel men bra användning för en Wi-Fi-kamera är att ställa in den framför ett fönster för att hålla koll på utsidan av ditt hus, men det finns några saker att vara medv..

Vad du ska göra om din Mac blir stulen

Sekretess och säkerhet Nov 21, 2024

Att få din Mac att bli stulen kan verka som världens ände, men det finns några steg du kan ta för att försöka få tillbaka den, eller om du inte gör det, gör du ett försä..

Hur man får Windows att felsöka problem med din dator för dig

Sekretess och säkerhet Apr 24, 2025

Windows innehåller en mängd olika "felsökare" som är utformade för att snabbt diagnostisera och automatiskt lösa olika datorproblem. Felsökare kan inte fixa allt, men de är ..

Så här stänger du av gruppkonversationer på Facebook (tillfälligt eller permanent)

Sekretess och säkerhet Jul 29, 2025

Det händer de bästa av oss. Du tänker på ditt eget företag och då bam –Någon lägger till dig i en grupp-Facebook-chatt för att planera kontorsluckan, skrä..

Så här uppgraderar du till Windows 10 Enterprise (utan att installera om Windows)

Sekretess och säkerhet Jul 3, 2025

Windows 10 Enterprise erbjuder en hel del exklusiva funktioner som inte finns i Professional-versionen av Windows. Du kan få dessa funktioner utan att installera om ..

Varför har jag IPv4- och IPv6-adresser tilldelade mitt hemnätverk?

Sekretess och säkerhet Feb 16, 2025

OBEHANDLAT INNEHÅLL Medan du förväntar dig att en IPv4-adress ska tilldelas din plats kan du bli förvånad över att också hitta en IPv6-adress. Varför skulle båda typerna ..

Så här ställer du in innehåll och köpbegränsningar på din Apple TV

Sekretess och säkerhet Dec 4, 2024

OBEHANDLAT INNEHÅLL Apple TV har ännu mer sofistikerat innehåll och inköpsbegränsningar än sina föregångare: det är död enkelt att begränsa moget innehåll, appar och i..

Kryptera trafik mellan Outlook och Exchange

Sekretess och säkerhet Apr 20, 2025

OBEHANDLAT INNEHÅLL Om du använder Outlook 2003 med en Microsoft Exchange-server för din e-post, vanligtvis i en företagsmiljö, kanske du är intresserad av att veta att du kan krypter..

Kategorier