Google ได้ทำการเปลี่ยนแปลงครั้งใหญ่กับวิธีการอนุญาตของแอปบน Android แอปที่มีอยู่แล้วในอุปกรณ์ของคุณสามารถรับสิทธิ์ที่เป็นอันตรายได้ด้วยการอัปเดตอัตโนมัติ แอปในอนาคตอาจได้รับสิทธิ์ที่เป็นอันตรายโดยไม่ต้องขอจากคุณเช่นกัน
ทั้งหมดนี้ต้องขอบคุณการอัปเดต Play Store ล่าสุดและอินเทอร์เฟซการอนุญาตแอพที่เรียบง่าย แนวคิดหลักในที่นี้คือการทำให้การอนุญาตแอพ Android ที่ผู้ใช้ทั่วไปเข้าใจได้นั้นเป็นสิ่งที่ดี การดำเนินการเป็นปัญหาใหญ่
ตอนนี้แอพสามารถเพิ่มสิทธิ์โดยไม่ต้องถามคุณ
Google Play จัดกลุ่มการอนุญาตแอพเป็นกลุ่มสิทธิ์ที่เกี่ยวข้อง ตัวอย่างเช่นแอปที่ต้องการอ่านข้อความ SMS ที่เข้ามาจะต้องได้รับอนุญาต "อ่านข้อความ SMS" เมื่อคุณติดตั้งผ่าน Play Store คุณจะเห็นมันขอกลุ่มสิทธิ์ "SMS"
ติดตั้งแอปและคุณกำลังให้แอปเข้าถึงสิทธิ์ที่เกี่ยวข้องกับ SMS ทั้งหมด ขณะนี้แอปสามารถอัปเดตโดยอัตโนมัติและรับความสามารถในการส่งข้อความ SMS โดยไม่ต้องถามคุณ
คุณมีแอปบนอุปกรณ์ที่คุณไว้วางใจให้อ่านข้อความ SMS แต่ไม่ส่งหรือไม่ ขณะนี้แอปเหล่านั้นสามารถส่งข้อความ SMS ได้โดยไม่ต้องแจ้งให้คุณทราบสิ่งที่นักพัฒนาต้องทำก็คืออัปเดตแอป
วิธีเดียวที่จะป้องกันไม่ให้สิ่งนี้เกิดขึ้นคือปิดการอัปเดตอัตโนมัติและตรวจสอบสิทธิ์ของแอปด้วยตนเองทุกครั้งที่แอปต้องการอัปเดตราวกับว่านั่นเป็นวิธีแก้ปัญหาที่สมเหตุสมผล! หากคุณทำเช่นนี้คุณจะต้องใช้แอปเวอร์ชันที่ล้าสมัยซึ่งเป็นปัญหาด้านความปลอดภัยอีกประการหนึ่ง
กลุ่มอนุญาตมีทั้งสิทธิ์ที่ปลอดภัยและเป็นอันตราย
ปัญหาใหญ่คือกลุ่มอาจมีทั้งสิทธิ์ปกติสิทธิ์พื้นฐานตลอดจนสิทธิ์ที่อันตรายกว่า ตัวอย่างเช่น:
- สถานที่ : แอปที่ขอตำแหน่งโดยประมาณตามเครือข่ายของคุณสามารถได้รับอนุญาตให้ติดตามตำแหน่งที่แน่นอนของคุณด้วย GPS ของอุปกรณ์
- ข้อความ : แอปที่ต้องรับข้อความเท่านั้นตอนนี้สามารถรับสิทธิ์ในการส่งข้อความ SMS ในพื้นหลังซึ่งอาจทำให้คุณเสียเงิน
- โทรศัพท์ : แอปที่ขอให้อ่านบันทึกการโทรของคุณสามารถรับสิทธิ์ในการเปลี่ยนเส้นทางการโทรออกและโทรออกโดยไม่ต้องขอจากคุณ
- รูปภาพ / สื่อ / ไฟล์ : แอปที่ต้องการอ่านเนื้อหาในที่จัดเก็บข้อมูล USB หรือการ์ด SD ของคุณสามารถฟอร์แมตอุปกรณ์จัดเก็บข้อมูลภายนอกทั้งหมด
- กล้อง / ไมโครโฟน : แอปที่ได้รับอนุญาตให้ถ่ายภาพและวิดีโอ (เช่นแอปกล้องถ่ายรูป) สามารถรับสิทธิ์ในการบันทึกเสียงได้แล้ว แอปสามารถฟังคุณเมื่อคุณใช้แอปอื่น ๆ หรือเมื่อหน้าจออุปกรณ์ของคุณปิดอยู่
ระบบจะขอให้คุณยืนยันเมื่อแอปต้องการสิทธิ์กลุ่มใหม่ หากคุณได้ให้สิทธิ์การเข้าถึงเพียงครั้งเดียวจากกลุ่มการเดิมพันทั้งหมดจะปิดลงและแอปจะได้รับสิทธิ์ทั้งหมดในกลุ่มนั้น
แอป Android จำนวนมากขอสิทธิ์มากกว่าที่ต้องการและตอนนี้แอปเหล่านั้นได้รับการอนุญาตมากยิ่งขึ้นที่ไม่ต้องการ!
ทุกแอพสามารถเข้าถึงอินเทอร์เน็ตได้
Google ยังให้การเข้าถึงอินเทอร์เน็ตแต่ละแอปโดยลบสิทธิ์การเข้าถึงอินเทอร์เน็ตออกไปอย่างมีประสิทธิภาพ โอ้แน่นอนว่านักพัฒนา Android ยังคงต้องประกาศว่าต้องการเข้าถึงอินเทอร์เน็ตเมื่อรวมแอปเข้าด้วยกัน แต่ผู้ใช้จะไม่เห็นสิทธิ์การเข้าถึงอินเทอร์เน็ตอีกต่อไปเมื่อติดตั้งแอปและแอปปัจจุบันที่ไม่มีอินเทอร์เน็ตสามารถเข้าถึงอินเทอร์เน็ตได้ด้วยการอัปเดตอัตโนมัติโดยไม่ต้องแจ้งให้คุณทราบ
แน่นอนว่าแอปส่วนใหญ่ต้องการการเข้าถึงอินเทอร์เน็ตในปัจจุบัน แต่ไม่ใช่ทั้งหมด คุณอาจต้องการใช้แอพวอลเปเปอร์ไฟฉายหรือแป้นพิมพ์โดยไม่ต้องให้อินเทอร์เน็ต ในความเป็นจริงคุณสมบัติด้านความปลอดภัยอย่างหนึ่งสำหรับคีย์บอร์ดของบุคคลที่สามใน iOS 8 ของ Apple คือแป้นพิมพ์เหล่านั้นจะไม่สามารถเข้าถึงอินเทอร์เน็ตได้เว้นแต่คุณจะอนุญาตโดยเฉพาะ แป้นพิมพ์ทั้งหมดบน Android สามารถเข้าถึงอินเทอร์เน็ตได้แล้ว
สิทธิ์ของแอป Android เสียอย่างไรก็ตาม
ระบบอนุญาตแอปของ Android ใช้งานไม่ได้แล้ว . มีระบบการอนุญาตน้อยกว่าและมีระบบอุปสงค์มากขึ้น แอปต้องการคุณสมบัติบางอย่างและคุณสามารถนำไปใช้หรือปล่อยทิ้งไว้ได้ คุณไม่สามารถเลือกได้ว่าต้องการให้สิทธิ์บางอย่างกับแอปหรือไม่ จริงๆแล้ว Android มีตัวจัดการสิทธิ์ในตัวที่กำลังทำงานอยู่ แต่ Google ได้ลบมันออกไป ตอนนี้มีเพียงผู้ที่รูทอุปกรณ์และ ใช้ Xposed Framework เพื่อเรียกคืนคุณสมบัติ App Ops หรือ ติดตั้ง ROM แบบกำหนดเองเช่น CyanogenMod สามารถจัดการสิทธิ์ของแอป ผู้ใช้ Android ทั่วไปไม่มีอำนาจเหลือ
ระบบอนุญาตแอปของ Android ส่วนใหญ่ถูกทำให้ไร้ความหมาย ทำไมถึงต้องกังวลกับระบบการอนุญาตที่ละเอียดซึ่งนักพัฒนาต้องขอการเข้าถึงอินเทอร์เน็ตและสิทธิ์ส่วนบุคคลเช่น "อ่านข้อความ SMS" Google อาจทำซ้ำการอนุญาตแอป Android ทั้งหมดและทำให้แอปร้องขอการเข้าถึงกลุ่มสิทธิ์แทน อย่างน้อยพวกเขาก็จะไม่ให้ความรู้สึกปลอดภัยแบบผิด ๆ กับเรา!
ที่เกี่ยวข้อง: ระบบการอนุญาตของ Android เสียและ Google เพิ่งทำให้แย่ลง
และตลอดเวลา iOS ของ Apple มีระบบสิทธิ์การทำงานที่ให้ผู้ใช้ควบคุมได้ .
ไม่นี่ไม่ใช่การโจมตี Android จากแฟนบอยของ Apple ฉันชอบ Android และใช้ Nexus 4 เป็นสมาร์ทโฟน แต่ฉันเชื่อในการให้พลังแก่ผู้ใช้ ผู้ใช้ Android ควรเลือกได้ว่าจะให้แอปใดส่งข้อความ SMS หรือว่าแอปกล้องบันทึกเสียงได้หรือไม่ ตอนนี้ไม่เพียง แต่เราไม่สามารถควบคุมสิทธิ์โดยไม่ต้องรูทหรือติดตั้ง ROM ที่กำหนดเองได้ระบบการอนุญาตใหม่ยังช่วยให้เราใช้พลังงานน้อยลงอีกด้วย
ขอบคุณ iamtubeman บน Reddit เพื่อสำรวจปัญหาที่สำคัญนี้และทดสอบ สามารถดูคำอธิบายของ Google เกี่ยวกับการอนุญาตแอปแบบง่ายใหม่ของ Android ที่นี่ .
