Дозволе за Андроид апликације су једноставно поједностављене - сада су много мање сигурне

Гоогле је направио огромну промјену у начину на који дозволе за апликације раде на Андроиду. Апликације које се већ налазе на уређају сада могу да добију опасне дозволе са аутоматским ажурирањима. Будуће апликације могу добити опасне дозволе, а да вас не питају.

Све то захваљујући најновијем ажурирању Плаи Сторе-а и његовом поједностављеном интерфејсу са дозволама за апликације. Основна идеја - прављење дозвола за Андроид апликације разумљивим нормалним корисницима - је добра. Имплементација је велики проблем.

Апликације сада могу да додају дозволе без питања

Гоогле Плаи сада групише дозволе за апликације у групе повезаних дозвола. На пример, апликација која жели да чита ваше долазне СМС поруке захтеваће дозволу "Читање СМС порука". Када га инсталирате преко Плаи продавнице, видећете да тражи групу „СМС“.

Инсталирајте апликацију и дајете јој приступ свим дозволама везаним за СМС. Апликација сада може аутоматски ажурирати и добити могућност слања СМС порука без питања.

Да ли на свом уређају имате апликације за које верујете да читају СМС поруке, али их не шаљете? Те апликације сада могу добити могућност слања СМС порука без тражења од вас - све што програмер треба да уради је да ажурира апликацију.

Једини начин да то спречите је да онемогућите аутоматско ажурирање и ручно потврдите дозволе за апликације сваки пут када нека апликација жели да се ажурира - као да је то разумно решење! Ако то урадите, завршићете и са застарелим верзијама апликација, што је још један безбедносни проблем.

Групе дозвола садрже и безбедне и опасне дозволе

Велики проблем је што групе могу да садрже нормалне, основне дозволе, као и опасније дозволе. На пример:

• Локација: Апликација која тражи вашу приближну локацију на мрежи може сада добити дозволу за праћење тачне локације помоћу ГПС уређаја.
• СМС: Апликација која само треба да прима текстуалне поруке сада може добити дозволу за слање СМС порука у позадини, што потенцијално може коштати новац.
• Телефон: Апликација која тражи читање дневника позива може сада добити дозволу за преусмјеравање одлазних позива и телефонирање без питања.
• Пхотос / Медиа / Филес: Апликација која треба да прочита садржај УСБ меморије или СД картице сада може да форматира цео спољашњи уређај за складиштење.
• Камера / микрофон: Апликација која има дозволу за снимање слика и видеа (на примјер, апликација камере) сада може добити дозволу за снимање звука. Апликација може да вас слуша када користите друге апликације или када је екран уређаја искључен.

Од вас ће се тражити да потврдите када апликација захтијева нову групу дозвола. Ако сте већ одобрили приступ једној дозволи из групе, све опкладе су искључене и апликација може добити све дозволе у ​​тој групи.

Огромне количине Андроид апликација већ траже више дозвола него што им је потребно, а сада су тим апликацијама додељене још дозволе које им не требају!

Свака апликација добија приступ интернету

Гоогле је такође дао свакој апликацији приступ Интернету, ефикасно уклањајући дозволу за приступ Интернету. Ох, наравно, Андроид програмери још морају да се изјасне да желе приступ интернету када састављају апликацију. Међутим, корисници више не могу да виде дозволу за приступ Интернету када инсталирају апликацију, а тренутне апликације које немају приступ Интернету сада могу да добију приступ Интернету са аутоматским ажурирањем без тражења од вас.

Наравно, већина апликација данас треба приступ Интернету, али не све. Можда ћете желети да користите живу позадину, батеријску лампу или апликацију за тастатуру без давања Интернет приступа. У ствари, једна од сигурносних функција за треће стране клавијатуре у Апплеовом иОС 8 је да те клавијатуре не могу приступити Интернету осим ако им то посебно не дозволите. Све тастатуре на Андроид-у сада могу приступити Интернету.

Дозволе за Андроид Апп биле су прекинуте, у сваком случају

Систем Андроидових дозвола за апликације већ је покварен. То је мање од система дозвола и више од система потражње. Апликација захтева да она захтева одређене функције, а можете је узети или оставити. Не можете да изаберете да ли желите дати апликацији неке дозволе, али не и друге. Андроид је заправо имао уграђени менаџер дозвола на којем се радило, али га је Гоогле уклонио. Дозволу за апликације сада могу да управљају само људи који користе своје уређаје и користе Кспосед Фрамеворк да би поново добили опцију Апп Опс или инсталирали прилагођене РОМ-ове као што је ЦианогенМод. Типични корисници Андроид-а остају немоћни.

Велики део Андроидовог система дозвола за апликације управо је постао бесмислен. Зашто се уопште трудити да имате фино издвојен систем дозвола где програмери морају да траже приступ Интернету и индивидуалним дозволама као што су “читање СМС порука”? Гоогле може само да у потпуности измени дозволе за апликације за Андроид и да апликације уместо тога захтевају приступ групама дозвола. Барем нам не би дали лажни осјећај сигурности!

И све време, Апплеов иОС има функционални систем дозвола који корисницима даје контролу.

Не, ово није напад на Андроид од Аппле фанбои-а. Волим Андроид и користим Некус 4 као паметни телефон, али верујем у давање снаге корисницима. Корисници Андроид-а би требало да могу да бирају које апликације могу да шаљу СМС поруке или да ли апликације камере могу да снимају звук. Сада, не само да не можемо да контролишемо дозволе без укорењивања или инсталирања прилагођеног РОМ-а, нови систем дозвола нам даје још мање енергије.

Захваљујући иамтубеман-у на Реддиту за истраживање овог важног питања и његово тестирање. Гооглеово објашњење Андроидових нових поједностављених дозвола за апликације можете пронаћи овде.