Androidova dopuštenja za App su jednostavno pojednostavljena - sada su mnogo manje sigurna
Google je napravio veliku promjenu u načinu na koji dozvole za rad rade na Androidu. Aplikacije koje se već nalaze na uređaju sada mogu dobiti opasne dozvole s automatskim ažuriranjima. Buduće aplikacije mogu dobiti opasne dozvole i bez pitanja.
Sve to zahvaljujući najnovijem ažuriranju Play Storea i njegovom pojednostavljenom sučelju dopuštenja za aplikacije. Osnovna ideja - stvaranje dopuštenja za Android aplikacije normalnim korisnicima - je dobra. Provedba je veliki problem.
Aplikacije sada mogu dodati dopuštenja bez pitanja
Google Play sada grupira dozvole aplikacije u grupe povezanih dozvola. Primjerice, aplikacija koja želi čitati vaše dolazne SMS poruke zahtijevat će dopuštenje "Pročitajte SMS poruke". Kada ga instalirate putem Play Trgovine, vidjet ćete da tražite grupu dopuštenja "SMS".
Instalirajte aplikaciju i dajete joj pristup svim dozvolama povezanim s SMS-om. Aplikacija sada može automatski ažurirati i dobiti mogućnost slanja SMS poruka bez pitanja.
Imate li na svom uređaju aplikacije za koje vjerujete da čitaju SMS poruke, ali ih ne možete poslati? Te aplikacije sada mogu dobiti mogućnost slanja SMS poruka bez traženja od vas - sve što programer mora učiniti jest ažurirati aplikaciju.
Jedini način da se to spriječi jest onemogućiti automatsko ažuriranje i ručno potvrditi dozvole za aplikacije svaki put kada aplikacija želi ažurirati - kao da je to razumno rješenje! Ako to učinite, upotrijebit ćete i zastarjele verzije aplikacija, što je još jedan sigurnosni problem.
Grupe dopuštenja sadrže i sigurne i opasne dozvole
Veliki je problem što grupe mogu sadržavati normalne, osnovne dozvole, kao i opasnije dozvole. Na primjer:
- Mjesto: Aplikacija koja traži vašu približnu lokaciju na mreži sada može dobiti dozvolu za praćenje vaše točne lokacije pomoću GPS-a uređaja.
- SMS: Aplikacija koja samo treba primati tekstualne poruke sada može dobiti dozvolu za slanje SMS poruka u pozadini, što bi vas moglo koštati novca.
- Telefon: Aplikacija koja traži čitanje dnevnika poziva sada može dobiti dopuštenje za preusmjeravanje odlaznih poziva i telefoniranje bez pitanja.
- Slike / Media / Datoteke: Aplikacija koja treba pročitati sadržaj USB memorije ili SD kartice sada može oblikovati cijeli vanjski uređaj za pohranu.
- Kamere / mikrofona: Aplikacija koja ima dozvolu za snimanje slika i videozapisa (na primjer, aplikacija fotoaparata) sada može dobiti dozvolu za snimanje zvuka. Aplikacija vas može slušati kada upotrebljavate druge aplikacije ili kada je zaslon uređaja isključen.
Od vas će se tražiti da potvrdite kada aplikacija zahtijeva novu grupu dozvola. Ako ste već odobrili pristup jednoj dozvoli grupe, sve su oklade isključene, a aplikacija može dobiti sve dozvole u toj grupi.
Ogromne količine aplikacija za Android već traže više dopuštenja nego što im je potrebno, a sada su tim aplikacijama dodijeljene još više dozvola koje im ne trebaju!
Svaki App dobiva pristup internetu
Google je također dao svakoj aplikaciji pristup internetu, učinkovito uklanjajući dopuštenje za pristup internetu. Oh, naravno, Android programeri još uvijek moraju izjaviti da žele pristup internetu kada sastavljaju aplikaciju. Međutim, korisnici više ne mogu vidjeti dozvolu za pristup internetu kada instaliraju aplikaciju, a trenutne aplikacije koje nemaju pristup internetu sada mogu dobiti pristup internetu s automatskim ažuriranjem bez upita.
Naravno, većina aplikacija danas treba pristup Internetu, ali ne sve. Možda želite koristiti živu pozadinu, baterijsku svjetiljku ili aplikaciju za tipkovnicu, a da joj ne date pristup internetu. Zapravo, jedna od sigurnosnih značajki za tipkovnice trećih strana u Appleovom iOS 8 je da te tipkovnice ne mogu pristupiti Internetu, osim ako im to posebno ne dopustite. Sve tipkovnice na Androidu sada mogu pristupiti Internetu.
Dopuštenja za Android App bila su prekinuta, u svakom slučaju
Sustav dopuštenja za aplikacije za Android već je pokvaren. To je manje od sustava dopuštenja i više od sustava potražnje. Aplikacija zahtijeva da ona zahtijeva određene značajke, a možete je preuzeti ili ostaviti. Ne možete odabrati želite li aplikaciji neke dozvole, ali ne i druge. Android je zapravo imao ugrađeni upravitelj dozvola na kojem se radilo, ali ga je Google uklonio. Sada samo ljudi koji korijen svoje uređaje i koriste Xposed okvir za povrat App Ops značajku ili instalirati prilagođene ROM-ove kao što je CyanogenMod može upravljati app dozvole. Tipični korisnici Androida ostaju nemoćni.
Velik dio Android sustava dopuštenja za aplikacije upravo je postao besmislen. Zašto čak i gnjaviti imati fini sustav dopuštenja gdje programeri moraju zatražiti pristup internetu i pojedinačnim dozvolama kao što su "čitanje SMS poruka"? Google može u potpunosti popraviti dozvole za aplikacije za Android i umjesto toga zahtijevati aplikacije za pristup grupama dozvola. Barem nam ne bi dali lažan osjećaj sigurnosti!
I sve to vrijeme, Appleov iOS ima funkcionalni sustav dopuštenja koji korisnicima daje kontrolu.
Ne, to nije napad na Android od fanboa Applea. Volim Android i koristim Nexus 4 kao pametni telefon, ali vjerujem u davanje snage korisnicima. Korisnici sustava Android trebali bi moći odabrati koje aplikacije mogu slati SMS poruke ili mogu li aplikacije kamere snimati zvuk. Sada, ne samo da ne možemo kontrolirati dozvole bez ukorjenjivanja ili instaliranja prilagođenog ROM-a, novi sustav dozvola daje nam još manje snage.
Zahvaljujući iamtubeman na Redditu za istraživanje ovog važnog pitanja i njegovo testiranje. Googleovo objašnjenje novih Androidovih pojednostavljenih dopuštenja za aplikacije možete pronaći ovdje.