Androidi rakenduste õigused olid lihtsalt lihtsustatud - nüüd on nad palju vähem turvalised
Google tegi lihtsalt tohutu muudatuse rakenduse õigustega Androidis. Seadmes olevad rakendused saavad nüüd saada automaatse värskendusega ohtlikke õigusi. Tulevased rakendused võivad saada ohtlikke õigusi ka ilma teie küsimata.
See kõik on tänu viimasele Play Store'i värskendusele ja selle lihtsustatud rakenduste lubamise liidesele. Siin on hea idee - teha Android-rakenduste õigused tavalistele kasutajatele arusaadavaks -. Rakendamine on suur probleem.
Rakendused saavad nüüd lisada õigusi ilma teilt küsimata
Google Play grupeerib nüüd rakenduste õigused seotud õiguste rühmadesse. Näiteks rakendus, mis soovib lugeda teie sissetulevaid SMS-sõnumeid, vajab luba SMS-sõnumite lugemiseks. Kui installite selle Play poe kaudu, näete seda "SMS" -grupi küsimisel.
Rakenduse installimine ja saate juurdepääsu kõigile SMSiga seotud õigustele. Rakendus saab nüüd automaatselt värskendada ja saada SMS-sõnumite saatmise ilma teie küsimata.
Kas teil on seadmes rakendusi, mida usaldate SMS-sõnumite lugemiseks, kuid mitte neid saata? Need rakendused saavad nüüd saada SMS-sõnumeid ilma teid paludes - kõik arendajad peavad seda rakendust värskendama.
Ainus viis selle vältimiseks on automaatse värskenduste keelamine ja rakenduste õiguste kontrollimine käsitsi iga kord, kui rakendus soovib värskendada - justkui see oleks mõistlik lahendus! Kui te seda teete, kasutate ka rakenduste vananenud versioone, mis on veel üks turvaprobleem.
Lubade rühmad sisaldavad nii turvalisi kui ka ohtlikke õigusi
Suur probleem on see, et rühmad võivad sisaldada nii tavalisi, põhilisi õigusi kui ka ohtlikumaid õigusi. Näiteks:
- Asukoht: Rakendus, mis küsib teie ligikaudset, võrgupõhist asukohta, võib nüüd saada loa oma täpse asukoha jälgimiseks oma seadme GPS-iga.
- SMS: Rakendus, mis vajab ainult tekstisõnumite vastuvõtmist, võib nüüd saada loa SMS-sõnumite saatmiseks taustal, mis võib teile raha maksta.
- Telefon: Rakendus, mis küsib teie kõnelogi lugemist, võib nüüd saada loa väljuvate kõnede suunamiseks ja telefonikõnede tegemiseks ilma sinult küsimata.
- Fotod / Meedia / failid: Rakendus, mis peab lugema USB-mäluseadme või SD-kaardi sisu, võib nüüd vormindada kogu välise salvestusseadme.
- Kaamera / mikrofon: Rakendus, millel on luba pildistada ja videoid (näiteks kaamera rakendus), saab nüüd heli salvestamise loa. Rakendus võib teid kuulata, kui kasutate teisi rakendusi või kui seadme ekraan on välja lülitatud.
Teil palutakse kinnitada, kui rakendus vajab uut rühma õigusi. Kui olete juba andnud juurdepääsu ühele grupi ühele loale, on kõik panused välja lülitatud ja rakendus saab selle grupi kõik õigused.
Suur hulk Android-rakendusi küsib juba rohkem õigusi kui vaja, ja nüüd on neile rakendustele antud veel rohkem õigusi, mida nad ei vaja!
Iga rakendus saab Interneti-ühenduse
Google on andnud ka iga rakenduse Interneti-ühenduse, eemaldades tõhusalt Interneti-ühenduse loa. Oh, kindlasti, Android arendajad peavad veel deklareerima, et nad soovivad Internetiühendust rakenduse koostamisel. Kuid kasutajad ei saa enam näha Interneti-ühenduse luba rakenduse ja jooksvate rakenduste installimisel, millel pole Interneti-ühendust..
Muidugi, enamik rakendusi vajab nendel päevadel Interneti-ühendust, kuid mitte kõiki neid. Võib-olla soovite kasutada live-taustapilti, taskulampi või klaviatuurirakendust, ilma et see oleks Interneti-ühendus. Tegelikult on Apple'i iOS 8-s kolmanda osapoole klaviatuuride üks turvaelementidest see, et need klaviatuurid ei pääse Internetti, kui te ei luba neid konkreetselt. Kõik Androidi klaviatuurid saavad nüüd Internetti juurde pääseda.
Android App'i õigused olid katkised, kuidagi
Androidi rakenduste loasüsteem oli juba katki. See on vähem loasüsteem ja rohkem nõudluse süsteem. Rakendus nõuab, et see nõuaks teatud funktsioone, ja saate selle võtta või jätta. Te ei saa valida, kas soovite rakendusele anda mõned õigused, kuid mitte teised. Androidil oli tegelikult sisseehitatud lubahaldur, keda töötati, kuid Google eemaldas selle. Nüüd saavad rakenduste õigusi hallata ainult inimesed, kes juurivad oma seadmed ja kasutavad Xposed raamistikku, et taastada App Opsi funktsioon või installida kohandatud ROM-e nagu CyanogenMod. Tüüpilised Androidi kasutajad jäävad jõudu.
Suur osa Androidi rakenduste loasüsteemist on just muutunud mõttetuks. Miks isegi vaevu on peeneteraline loasüsteem, kus arendajad peavad taotlema juurdepääsu internetile ja individuaalsetele õigustele nagu „SMS-sõnumite lugemine”? Google võib lihtsalt Android-rakenduste õigused täielikult ümber teha ja muuta rakendused selle asemel juurdepääsu lubade rühmadele. Vähemalt nad ei anna meile vale turvatunnet!
Ja kogu aeg, Apple'i iOS-il on funktsionaalne loasüsteem, mis annab kasutajatele kontrolli.
Ei, see ei ole Apple'i fanboy'lt rünnak Androidile. Ma armastan Androidi ja kasutan Nexus 4 nutitelefonina, kuid usun kasutajate võimule. Androidi kasutajad peaksid saama valida, millised rakendused saavad SMS-sõnumeid saata või kas kaamerarakendused saavad heli salvestada. Nüüd ei saa me mitte ainult mitte juhtida õigusi ilma kohandatud ROM-i juurdumiseta kui ka installimata..
Tänu iamtubemanile Redditi eest selle olulise küsimuse uurimise ja selle testimise eest. Google'i selgitus Android'i uute lihtsustatud rakenduste õiguste kohta on siin.