Android lietotņu atļaujas bija tikai vienkāršotas - tagad tās ir daudz mazāk drošas

Google tikko veica milzīgas izmaiņas lietotnes atļauju darbībā Android. Programmā, kas jau ir jūsu ierīcē, tagad var iegūt bīstamas atļaujas ar automātiskiem atjauninājumiem. Nākotnes lietotnes var iegūt bīstamas atļaujas, nejautājot arī jums.

Tas viss ir saistīts ar jaunāko Play veikala atjauninājumu un tā vienkāršoto lietotņu atļaujas saskarni. Galvenā ideja - padarīt Android lietotņu atļaujas saprotamas normāliem lietotājiem - ir laba. Īstenošana ir liela problēma.

Lietojumprogrammas tagad var pievienot atļaujas, neprasot jums

Pakalpojumā Google Play lietojumprogrammu atļaujas tiek grupētas saistītu atļauju grupās. Piemēram, lietojumprogrammai, kas vēlas lasīt jūsu ienākošās īsziņas, būs nepieciešama atļauja “Lasīt īsziņas”. Instalējot to, izmantojot Play veikalu, jūs redzēsiet, ka tā pieprasa “SMS” atļauju grupu.

Instalējiet lietotni un piešķirat tai piekļuvi visām ar SMS saistītām atļaujām. Lietojumprogramma tagad var automātiski atjaunināt un iegūt iespēju sūtīt īsziņas, neprasot jums.

Vai ierīcē ir lietojumprogrammas, kuras uzticaties, lai lasītu īsziņas, bet ne sūtīt tās? Šīs programmas tagad var iegūt iespēju sūtīt īsziņas, neprasot jums - visiem izstrādātājiem ir jāatjaunina lietotne.

Vienīgais veids, kā to novērst, ir atspējot automātiskos atjauninājumus un pārbaudīt lietotņu atļaujas manuāli katru reizi, kad lietotne vēlas atjaunināt - it kā tas būtu saprātīgs risinājums! Ja jūs to izdarīsiet, jūs arī izmantosiet novecojušas lietotņu versijas, kas ir vēl viena drošības problēma.

Atļauju grupas satur gan drošas, gan bīstamas atļaujas

Lielā problēma ir tā, ka grupas var saturēt gan parastās, gan pamata atļaujas, gan bīstamākas atļaujas. Piemēram:

• Atrašanās vieta: Lietojumprogramma, kas pieprasa jūsu aptuveno tīkla atrašanās vietu, tagad var iegūt atļauju izsekot precīzu atrašanās vietu ar ierīces GPS.
• īsziņa: Lietojumprogramma, kurai nepieciešams tikai saņemt īsziņas, tagad var iegūt atļauju sūtīt īsziņas fonā, iespējams, izmaksājot naudu.
• Tālrunis: Tagad lietojumprogramma, kas lūdz lasīt jūsu zvanu žurnālu, var iegūt atļauju pāradresēt izejošos zvanus un zvanīt, neprasot jums.
• Fotoattēli / Media / Faili: Programma, kurai nepieciešams lasīt USB atmiņas kartes vai SD kartes saturu, tagad var formatēt visu ārējo atmiņas ierīci.
• Kamera / mikrofons: Programma, kurai ir atļauja fotografēt un videoklipus (piemēram, kameras lietotne), tagad var iegūt atļauju ierakstīt audio. Lietotne var klausīties jūs, kad izmantojat citas lietotnes vai kad ierīces ekrāns ir izslēgts.

Jums tiks lūgts apstiprināt, kad lietotnei ir nepieciešama jauna atļauju grupa. Ja esat jau piešķīris piekļuvi vienai grupai piešķirtai atļaujai, visas derības ir izslēgtas un lietotne var saņemt visas šīs grupas atļaujas.

Milzīgas Android lietotņu summas jau pieprasa vairāk atļauju, nekā tās ir vajadzīgas, un tagad šīm lietotnēm ir piešķirtas vēl lielākas atļaujas, kas tām nav nepieciešamas!

Katra lietotne iegūst piekļuvi internetam

Google ir arī piešķīrusi katrai lietotnei piekļuvi internetam, efektīvi novēršot interneta piekļuves atļauju. Ak, protams, Android izstrādātājiem joprojām ir jāpaziņo, ka viņi vēlas, lai, lietojot lietotni, viņi varētu piekļūt internetam. Taču lietotāji, kad tiek instalēta lietotne un pašreizējās lietotnes, kurām nav interneta piekļuves, vairs nevar redzēt interneta piekļuves atļauju, un tagad var piekļūt interneta piekļuvei ar automātisku atjauninājumu, nelūdzot jūs.

Protams, vairumam lietotņu šajās dienās ir nepieciešama piekļuve internetam, bet ne visas no tām. Iespējams, vēlēsities izmantot tiešraides fonu, zibspuldzi vai tastatūras lietotni, nepiešķirot tam piekļuvi internetam. Faktiski viens no drošības elementiem trešo pušu tastatūrām Apple iOS 8 ir tāds, ka šīs tastatūras nevar piekļūt internetam, ja vien jūs konkrēti neatļaujiet tām to izmantot. Tagad visas Android tastatūras var piekļūt internetam.

Jebkurā gadījumā tika pārtrauktas Android lietotņu atļaujas

Android lietotņu atļaujas sistēma jau bija bojāta. Tas ir mazāk atļauju sistēmas un vairāk pieprasījuma sistēmas. Lietojumprogramma pieprasa, lai tā pieprasītu noteiktas funkcijas, un jūs varat to paņemt vai atstāt. Jūs nevarat izvēlēties, vai vēlaties piešķirt lietotnei dažas atļaujas, bet ne citas. Android faktiski bija iebūvēts atļauju pārvaldnieks, kas strādāja, bet Google to noņēma. Tagad tikai cilvēki, kuri sakārto savas ierīces un izmanto Xposed Framework, lai atgūtu App Ops funkciju vai instalētu pielāgotus ROM, piemēram, CyanogenMod, var pārvaldīt lietotņu atļaujas. Tipiski Android lietotāji paliek bezspēcīgi.

Daudz Android lietotņu atļauju sistēmas tikko ir kļuvusi bezjēdzīga. Kāpēc pat apgrūtināt smalkgraudainu atļauju sistēmu, kur izstrādātājiem ir jāpieprasa piekļuve internetam un atsevišķām atļaujām, piemēram, „lasīt īsziņas”? Google tikai var pilnībā atkārtot Android lietotņu atļaujas un padarīt lietotnes pieprasīt piekļuvi atļauju grupām. Vismaz viņi nedotu mums nepatiesu drošības sajūtu!

Un visu laiku Apple iOS ir funkcionāla atļauju sistēma, kas nodrošina lietotāju kontroli.

Nē, tas nav Apple fanboy uzbrukums Android. Es mīlu Android un izmantoju Nexus 4 kā viedtālruni, bet es ticu, ka dodu lietotājiem jaudu. Android lietotājiem vajadzētu būt iespējai izvēlēties, kuras lietotnes var sūtīt īsziņas vai vai kameras lietotnes var ierakstīt audio. Tagad mēs ne tikai nevaram kontrolēt atļaujas bez iesakņošanās vai pielāgotas ROM instalēšanas, jaunā atļauju sistēma dod mums vēl mazāk enerģijas.

Paldies iamtubeman par Reddit par šī svarīgā jautājuma izpēti un pārbaudi. Google skaidrojumu par Android jaunajām vienkāršotajām lietotņu atļaujām var atrast šeit.