Google, uygulama izinlerinin Android'de çalışma biçiminde büyük bir değişiklik yaptı. Zaten cihazınızda bulunan uygulamalar artık otomatik güncellemelerle tehlikeli izinler kazanabilir. Gelecekteki uygulamalar da size sormadan tehlikeli izinler alabilir.
Tüm bunlar, en son Play Store güncellemesi ve basitleştirilmiş uygulama izin arayüzü sayesindedir. Buradaki ana fikir - Android uygulama izinlerini normal kullanıcılar için anlaşılır hale getirmek - iyidir. Uygulama büyük problemdir.
Uygulamalar Artık Size Sormadan İzin Ekleyebilir
Google Play artık uygulama izinlerini ilgili izin gruplarına ayırıyor. Örneğin, gelen SMS mesajlarınızı okumak isteyen bir uygulama "SMS mesajlarını oku" iznini gerektirecektir. Play Store aracılığıyla yüklediğinizde, "SMS" izin grubunu sorduğunu göreceksiniz.
Uygulamayı yükleyin ve ona SMS ile ilgili tüm izinlere erişim izni verin. Uygulama artık otomatik olarak güncellenebilir ve size sormadan SMS mesajları gönderebilir.
Cihazınızda SMS mesajlarını okumak için güvendiğiniz ancak göndermediğiniz uygulamalar var mı? Bu uygulamalar artık size sormadan SMS mesajları gönderme yeteneğine sahip olabilir - geliştiricinin tek yapması gereken uygulamayı güncellemektir.
Bunun olmasını önlemenin tek yolu, otomatik güncellemeleri devre dışı bırakmak ve bir uygulama her güncelleme yapmak istediğinde uygulama izinlerini manuel olarak doğrulamaktır - sanki bu mantıklı bir çözümmüş gibi! Bunu yaparsanız, başka bir güvenlik sorunu olan uygulamaların eski sürümlerini de kullanırsınız.
İzin Grupları Hem Güvenli hem de Tehlikeli İzinleri İçerir
Büyük sorun, grupların hem normal, temel izinleri hem de daha tehlikeli izinleri içerebilmesidir. Örneğin:
- yer : Yaklaşık, ağ tabanlı konumunuzu soran bir uygulama artık cihazınızın GPS'i ile tam konumunuzu izleme izni alabilir.
- SMS : Yalnızca kısa mesaj alması gereken bir uygulama artık arka planda SMS mesajı gönderme iznine sahip olabilir ve bu da size pahalıya mal olabilir.
- Telefon : Çağrı günlüğünüzü okumanızı isteyen bir uygulama artık size sormadan giden aramaları yeniden yönlendirme ve telefon görüşmeleri yapma izni alabilir.
- Fotoğraflar / Medya / Dosyalar : USB depolama veya SD kartınızın içeriğini okuması gereken bir uygulama artık tüm harici depolama cihazınızı biçimlendirebilir.
- Kamera / Mikrofon : Resim ve video çekme izni olan bir uygulama (örneğin, bir kamera uygulaması) artık ses kaydetme izni alabilir. Diğer uygulamaları kullandığınızda veya cihazınızın ekranı kapalıyken uygulama sizi dinleyebilir.
Bir uygulama yeni bir izin grubu gerektirdiğinde onaylamanız istenir. Bir gruptan tek bir izin için zaten erişim verdiyseniz, tüm bahisler kapalıdır ve uygulama o gruptaki tüm izinleri alabilir.
Çok sayıda Android uygulaması zaten ihtiyaç duyduklarından daha fazla izin istiyor ve şimdi bu uygulamalara ihtiyaç duymadıkları daha fazla izin verildi!
Her Uygulama İnternet Erişimi Alır
Google ayrıca her uygulamaya İnternet erişimi vermiş ve İnternet erişim iznini etkin bir şekilde kaldırmıştır. Elbette, Android geliştiricilerinin uygulamayı bir araya getirirken yine de İnternet erişimi istediklerini beyan etmeleri gerekiyor. Ancak kullanıcılar, bir uygulamayı yüklerken artık İnternet erişim iznini göremez ve İnternet erişimi olmayan mevcut uygulamalar artık size sormadan otomatik bir güncelleme ile İnternet erişimi elde edebilir.
Elbette bugünlerde çoğu uygulamanın İnternet erişimine ihtiyacı var, ancak hepsi değil. İnternet erişimi sağlamadan canlı bir duvar kağıdı, el feneri veya klavye uygulaması kullanmak isteyebilirsiniz. Aslında, Apple’ın iOS 8’indeki üçüncü taraf klavyelerin güvenlik özelliklerinden biri, siz özel olarak izin vermediğiniz sürece bu klavyelerin İnternete erişememesidir. Android'deki tüm klavyeler artık İnternet'e erişebilir.
Yine de Android Uygulama İzinleri Bozuldu
Android’in uygulama izin sistemi zaten bozuktu . Daha az bir izin sistemi ve daha çok bir talep sistemi. Bir uygulama, belirli özellikler gerektirmesini ister ve onu alabilir veya bırakabilirsiniz. Bir uygulamaya bazı izinler vermek isteyip istemediğinizi seçemezsiniz ancak diğerlerine veremezsiniz. Android'in aslında üzerinde çalışılan yerleşik bir izin yöneticisi vardı, ancak Google bunu kaldırdı. Artık yalnızca cihazlarını rootlayan kişiler ve App Ops özelliğini yeniden kazanmak için Xposed Framework'ü kullanın veya CyanogenMod gibi özel ROM'lar yükleyin uygulama izinlerini yönetebilir. Tipik Android kullanıcıları güçsüz kalır.
Android’in uygulama izin sisteminin çoğu artık anlamsız hale getirildi. Neden geliştiricilerin İnternet'e ve "SMS mesajlarını okumak" gibi bireysel izinlere erişim talep etmek zorunda kaldıkları ayrıntılı bir izin sistemine sahip olmak için uğraşasınız ki? Google, Android uygulama izinlerini tamamen yeniden yapabilir ve uygulamaları bunun yerine izin gruplarına erişim talep edebilir. En azından bize yanlış bir güvenlik hissi vermeyeceklerdi!
İLİŞKİLİ: Android'in İzin Sistemi Bozuldu ve Google İşi Daha da Kötüleştirdi
Ve her zaman Apple’ın iOS’u, kullanıcılara kontrol sağlayan işlevsel bir izin sistemine .
Hayır, bu Android'e Apple hayranlarından gelen bir saldırı değil. Android'i seviyorum ve akıllı telefon olarak bir Nexus 4 kullanıyorum, ancak kullanıcılara güç sağlamaya inanıyorum. Android kullanıcıları, hangi uygulamaların SMS mesajları gönderebileceğini veya kamera uygulamalarının ses kaydedip kaydedemeyeceğini seçebilmelidir. Şimdi, sadece özel bir ROM'u köklendirmeden veya kurmadan izinleri kontrol edemeyiz, yeni izin sistemi bize daha da az güç veriyor.
Sayesinde Reddit üzerinde iamtubeman bu önemli konuyu keşfetmek ve test etmek için. Google'ın Android’in yeni basitleştirilmiş uygulama izinleriyle ilgili açıklaması bulunabilir buraya .
