Mindez a legújabb Play Store frissítésnek és az egyszerűsített alkalmazás engedélyezési felületének köszönhető. Az alapötlet itt - az Android-alkalmazások engedélyeinek érthetővé tétele a normál felhasználók számára - jó. A megvalósítás a nagy probléma.
Az alkalmazások mostantól adhatnak engedélyeket anélkül, hogy megkérnék
A Google Play az alkalmazásengedélyeket csoportosítja a kapcsolódó engedélyek csoportjaira. Például egy alkalmazás, amely el akarja olvasni a bejövő SMS-üzeneteket, megköveteli az "SMS-üzenetek olvasása" engedélyét. Amikor a Play Áruházon keresztül telepíti, megjelenik az "SMS" engedélyezési csoport kérése.
Telepítse az alkalmazást, és hozzáférést biztosít minden SMS-hez kapcsolódó engedélyhez. Az alkalmazás mostantól automatikusan frissül, és megkapja az SMS üzenetek küldését anélkül, hogy megkérdezné.
Van olyan alkalmazásod az eszközödön, amelyre megbízol, hogy olvassa el az SMS üzeneteket, de nem küldi el őket? Ezek az alkalmazások most már képesek arra, hogy SMS-eket küldjenek anélkül, hogy felkérnének - minden fejlesztőnek meg kell tennie az alkalmazás frissítését.
Az egyetlen módja annak, hogy ez megakadályozza, hogy letiltja az automatikus frissítéseket, és ellenőrizze az alkalmazásengedélyeket manuálisan minden alkalommal, amikor egy alkalmazás frissíteni szeretne - mintha ez egy ésszerű megoldás lenne! Ha ezt megteszi, az alkalmazások elavult verziói is használhatók, ami egy másik biztonsági probléma.
Az engedélyezési csoportok tartalmazzák mind a biztonságos, mind a veszélyes engedélyeket
A nagy probléma az, hogy a csoportok tartalmazhatnak normál, alapvető engedélyeket, valamint veszélyesebb engedélyeket. Például:
- Elhelyezkedés: Az app, amely megkérdezi a közeledő, hálózati alapú helyét, mostantól engedélyt kap arra, hogy nyomon kövesse pontos tartózkodási helyét a készülék GPS-jével.
- SMS: Az olyan alkalmazásnak, amely csak szöveges üzeneteket igényel, mostantól engedélyt kaphat arra, hogy SMS-eket küldjön a háttérben, ami potenciálisan pénzbe kerül.
- Telefon: Az alkalmazás, amely kéri, hogy olvassa le a hívásnaplóját, most már engedélyt kap a kimenő hívások átirányítására és telefonhívásokra anélkül, hogy megkérdezné.
- Képek / Média / Files: Az alkalmazás, amely elolvassa az USB-tároló vagy az SD-kártya tartalmát, most formázhatja az egész külső tárolóeszközt.
- Kamera / Mikrofon: Az olyan alkalmazás, amely engedélyt kapott a képek és videók készítésére (például egy fényképezőgép-alkalmazás), mostantól engedélyt kap a hang rögzítésére. Az alkalmazás meghallgathatja Önt, ha más alkalmazásokat használ, vagy amikor a készülék képernyője ki van kapcsolva.
Meg kell erősítenie, ha egy alkalmazás új engedélycsoportot igényel. Ha már megadta a hozzáférést egy csoport egyetlen engedélyéhez, minden fogadás ki van kapcsolva, és az alkalmazás megkaphatja az összes engedélyt a csoportban.
Hatalmas mennyiségű Android-alkalmazások már több engedélyt kérnek, mint amire szükségük van, és most ezek az alkalmazások még több engedélyt kaptak, amire nincs szükségük.
Minden alkalmazás Internet hozzáféréssel rendelkezik
A Google minden alkalmazás internet-hozzáférését is megadta, és hatékonyan eltávolította az internet-hozzáférési engedélyt. Ó, persze, az Android fejlesztőknek még nyilatkozniuk kell arról, hogy internetes hozzáférést szeretnének elérni az alkalmazás összeállításakor. A felhasználók azonban már nem láthatják az internet-hozzáférési engedélyt az alkalmazás telepítésekor, és az olyan internetes alkalmazások, amelyek nem rendelkeznek internetkapcsolattal, mostantól automatikus hozzáférést kaphatnak internetkapcsolat nélkül.
Persze, a legtöbb alkalmazásnak napközben Internet-hozzáférésre van szüksége, de nem mindegyikre. Érdemes használni az élő háttérképet, zseblámpát vagy billentyűzetalkalmazást anélkül, hogy internetelérést biztosítana. Valójában az Apple iOS 8-ban a harmadik fél által készített billentyűzetek egyik biztonsági funkciója az, hogy ezek a billentyűzetek nem férnek hozzá az internethez, hacsak nem kifejezetten engedélyezi őket. Az Android minden billentyűzetének mostantól az internetet is elérheti.
Az Android-alkalmazások engedélyei rendben voltak
Az Android alkalmazást engedélyező rendszere már megszakadt. Kevesebb engedélyezési rendszer, és inkább keresleti rendszer. Az alkalmazás azt követeli meg, hogy bizonyos funkciókra van szüksége, és megteheti, vagy hagyhatja el. Nem választhatja ki, hogy engedélyezni kívánja-e az alkalmazást, de nem mások. Az Android valójában rendelkezik egy beépített engedélykezelővel, amelyen dolgoztak, de a Google eltávolította. Most csak azok az emberek, akik gyökerezik eszközeiket és használják az Xposed Framework-ot, hogy visszanyerjék az App Ops funkciót, vagy telepítsenek olyan egyedi ROM-okat, mint a CyanogenMod, kezelhetik az alkalmazásengedélyeket. Tipikus Android felhasználók nincsenek tehetetlenné.
Az Android app engedélyezési rendszerének nagy része éppen értelmetlenné vált. Miért aggódnak, hogy finom szemcsés engedélyezési rendszerrel rendelkeznek, ahol a fejlesztőknek hozzáférést kell kérniük az internethez és az egyéni engedélyekhez, például az "olvasni az SMS üzeneteket"? A Google csak annyit tehet fel teljesen az Android-alkalmazások engedélyeinek, és az alkalmazásokhoz hozzáférést kérhet az engedélyek csoportjához. Legalábbis nem adnának hamis biztonságérzetet!
Nem, ez nem egy támadás az Android egy Apple fanboy. Szeretem az Androidot, és használok egy Nexus 4-et okostelefonként, de hiszek a felhasználók energiaellátásában. Az Android felhasználóknak képesnek kell lenniük arra, hogy kiválasszák, mely alkalmazások küldhetnek SMS-üzeneteket, vagy hogy a kameraalkalmazások képesek-e hangokat rögzíteni.Nem csak az egyedi meghajtók nélküli gyökeresedés vagy telepítés nem engedélyezheti az engedélyeket, az új engedélyezési rendszer még kevesebb energiát ad.
Köszönöm iamtubeman a Reddit, hogy vizsgálja meg ezt a fontos kérdést, és tesztelni. A Google magyarázata az Android új egyszerűsített alkalmazásengedélyeiről itt található.
