To všetko vďaka najnovšej aktualizácii služby Obchod Play a jej zjednodušenému rozhraniu pre povolenie aplikácie. Hlavná myšlienka tu - robiť povolenia aplikácie pre Android zrozumiteľné pre bežných používateľov - je dobrá. Implementácia je veľkým problémom.
Aplikácie môžu teraz pridať oprávnenia bez toho, aby vás požiadali
Služba Google Play teraz zoskupuje povolenia aplikácie do skupín súvisiacich povolení. Napríklad aplikácia, ktorá si chce prečítať vaše prichádzajúce SMS správy, bude vyžadovať povolenie "Čítanie SMS správ". Keď ho nainštalujete prostredníctvom Obchodu Play, zobrazí sa jeho žiadosť o povolenie skupiny SMS.
Aplikáciu nainštalujte a dáte jej prístup ku všetkým povoleniam týkajúcim sa SMS. Aplikácia môže teraz automaticky aktualizovať a získať možnosť odosielať SMS bez toho, aby vás požiadala.
Máte vo svojom zariadení aplikácie, ktorým dôverujete, aby ste si mohli prečítať správy SMS, ale neposielajte ich? Tieto aplikácie teraz môžu získať možnosť odosielať správy SMS bez toho, aby vás vyzvali - všetok vývojár musí urobiť, je aktualizovať aplikáciu.
Jediným spôsobom, ako zabrániť tomu, aby sa to stalo, je zakázať automatické aktualizácie a overiť oprávnenia aplikácie ručne vždy, keď sa aplikácia chce aktualizovať - akoby to bolo rozumné riešenie! Ak tak urobíte, skončíte aj pomocou zastaraných verzií aplikácií, čo je ďalší problém s bezpečnosťou.
Povolené skupiny obsahujú obe bezpečné a nebezpečné povolenia
Veľkým problémom je, že skupiny môžu obsahovať normálne, základné povolenia, ako aj nebezpečnejšie povolenia. Napríklad:
- umiestnenia: Aplikácia, ktorá žiada vaše približné umiestnenie v sieti, teraz môže získať povolenie na sledovanie vašej presnej polohy pomocou GPS zariadenia.
- SMS: Aplikácia, ktorá potrebuje iba prijímanie textových správ, teraz môže získať povolenie na odosielanie SMS správ na pozadí, ktoré vás potenciálne stávajú peniazmi.
- telefón: Aplikácia, ktorá žiada čítať denník hovorov, môže získať povolenie na presmerovanie odchádzajúcich hovorov a telefonovanie bez toho, aby vás požiadala.
- Fotografie / Media / Files: Aplikácia, ktorá potrebuje načítať obsah vášho úložného priestoru USB alebo karty SD, môže teraz formátovať celé vaše externé pamäťové zariadenie.
- Kamera / Mikrofón: Aplikácia, ktorá má povolenie na fotografovanie a videá (napríklad aplikácia pre fotoaparát), môže teraz získať povolenie na zaznamenávanie zvuku. Aplikácia vás môže počúvať, keď používate iné aplikácie alebo keď je obrazovka zariadenia vypnutá.
Zobrazí sa výzva na potvrdenie, kedy aplikácia vyžaduje novú skupinu povolení. Ak ste už udelili prístup k jednému povoleniu zo skupiny, všetky stávky sú vypnuté a aplikácia môže získať všetky povolenia v tejto skupine.
Obrovské množstvo aplikácií pre systém Android už vyžaduje ďalšie povolenia, než potrebujú, a teraz im boli udelené ešte viac povolení, ktoré nepotrebujú!
Každá aplikácia získa prístup na Internet
Spoločnosť Google tiež sprístupnila každú aplikáciu na internete a účinne odstránila povolenie na prístup na internet. Áno, vývojári Androidu ešte musia vyhlásiť, že chcú mať prístup k internetu pri zostavovaní aplikácie. Používatelia však už nemôžu vidieť povolenie prístupu na internet pri inštalácii aplikácie a aktuálne aplikácie, ktoré nemajú prístup na Internet, teraz môžu získať prístup k internetu s automatickou aktualizáciou bez toho, aby vás vyzvali.
Iste, väčšina aplikácií potrebuje prístup k internetu v týchto dňoch, ale nie všetky. Možno budete chcieť používať živú tapetu, baterku alebo klávesnicu bez toho, aby ste jej sprístupnili na internete. Jeden z bezpečnostných prvkov pre klávesnicu tretej strany v systéme iOS 8 spoločnosti Apple je, že tieto klávesy nemôžu pristupovať k internetu, pokiaľ im to výslovne neumožňuje. Všetky klávesnice v systéme Android teraz môžu pristupovať k internetu.
Povolenia pre aplikácie pre Android boli porušené
Systém povolenia na používanie systému Android už bol prerušený. Je to menej systém povolení a viac systému dopytu. Aplikácia vyžaduje, aby vyžadovala určité funkcie a môžete ju vziať alebo ju nechať. Nemôžete si vybrať, či chcete aplikácii dať nejaké povolenie, ale nie iné. Android vlastne mal vstavaný správca povolení, na ktorom sa pracovalo, ale spoločnosť Google ho odstránil. Teraz môžu spravovať iba oprávnenia aplikácie iba ľudia, ktorí zakopávajú svoje zariadenia a používajú Xposed Framework na opätovné získanie funkcie App Ops alebo na inštaláciu vlastných ROM ako CyanogenMod. Typickí používatelia Androidu zostávajú bezmocní.
Veľká časť systémov povolenia na používanie systému Android bola práve zbytočná. Prečo sa dokonca obťažuje, že bude mať povolený systém povolení, v ktorom by mali vývojári požadovať prístup k internetu a individuálnym povoleniam, ako je napríklad "čítanie SMS správ"? Spoločnosť Google môže úplne opätovne upraviť oprávnenia aplikácie pre systém Android a aplikácie požadovať prístup k skupinám oprávnení. Aspoň by nám nedali falošný pocit bezpečia!
Nie, to nie je útok na Android od fanúšikov Apple. Milujem Android a používam zariadenie Nexus 4 ako smartphone, ale verím, že dám moc užívateľom. Používatelia Android by mali mať možnosť vybrať si, ktoré aplikácie môžu posielať správy SMS alebo či aplikácie fotoaparátu môžu nahrávať zvuk.Teraz nielenže nemôžeme kontrolovať povolenia bez zakoreňovania alebo inštalácie vlastnej pamäte ROM, nový systém povolenia nám dáva ešte menší výkon.
Vďaka Iamtubeman na Reddit za preskúmanie tejto dôležitej otázky a testovanie. Vysvetlenie nových zjednodušených povolení pre aplikácie od spoločnosti Android nájdete tu.
