Google tocmai a făcut o schimbare uriașă în modul în care funcționează permisiunile aplicațiilor pe Android. Aplicațiile deja existente pe dispozitivul dvs. pot acum obține permisiuni periculoase cu actualizări automate. Aplicațiile viitoare pot obține permisiuni periculoase fără a vă întreba, de asemenea.
Acest lucru este datorat celei mai recente actualizări ale Magazinului Play și interfeței simplificate de permisiune a aplicației. Ideea de bază aici - a face permisiunile pentru aplicațiile Android inteligibile pentru utilizatorii normali - este bună. Implementarea este o mare problemă.
Google Play grupează permisiunile aplicațiilor în grupuri de permisiuni asociate. De exemplu, o aplicație care dorește să citească mesajele SMS primite va necesita permisiunea "Read SMS messages". Când îl instalați prin intermediul Magazinului Play, veți vedea că solicită grupul de permisiuni "SMS".
Instalați aplicația și îi acordați acces la toate permisiunile legate de SMS. Aplicația poate actualiza automat și câștiga capacitatea de a trimite mesaje SMS fără a vă întreba.
Aveți aplicații de pe dispozitiv în care aveți încredere să citiți mesaje SMS, dar să nu le trimiteți? Aceste aplicații pot obține acum posibilitatea de a trimite mesaje SMS fără a vă solicita - tot ce trebuie să faceți este să actualizați aplicația.
Singura modalitate de a împiedica acest lucru este să dezactivați actualizările automate și să verificați manual permisiunile aplicațiilor de fiecare dată când o aplicație dorește să se actualizeze - ca și cum aceasta ar fi o soluție rezonabilă! Dacă faceți acest lucru, veți sfârși și să utilizați versiuni depășite de aplicații, ceea ce reprezintă o altă problemă de securitate.
Problema mare este că grupurile pot conține atât permisiuni normale, cât și permisiuni de bază, precum și permisiuni mai periculoase. De exemplu:
Vi se va solicita să confirmați când o aplicație necesită un nou grup de permisiuni. Dacă ați acordat deja acces la o singură permisiune dintr-un grup, toate pariurile sunt dezactivate, iar aplicația poate obține toate permisiunile din acel grup.
Cantități uriașe de aplicații Android solicită deja mai multe permisiuni decât au nevoie și acum acele aplicații au primit și alte permisiuni de care nu au nevoie!
Google a dat, de asemenea, fiecare app acces la Internet, înlăturând în mod eficient permisiunea de acces la Internet. Sigur, dezvoltatorii Android trebuie să declare că doresc acces la Internet atunci când pun împreună aplicația. Dar utilizatorii nu mai văd permisiunea de acces la Internet atunci când instalează o aplicație, iar aplicațiile curente care nu au acces la Internet pot acum să obțină acces la Internet cu o actualizare automată fără a vă solicita.
Sigur, majoritatea aplicațiilor au nevoie de acces la Internet în aceste zile, dar nu toate. Poate doriți să utilizați o aplicație tapet live, o lanternă sau o aplicație de tastatură fără a vă oferi acces la Internet. De fapt, una dintre caracteristicile de securitate pentru tastaturi terțe în iOS 8 de la Apple este că acele tastaturi nu pot accesa Internetul decât dacă le permiteți în mod special. Toate tastaturile de pe Android pot accesa acum Internetul.
Sistemul de permisiuni pentru aplicații Android a fost deja anulat. Este mai puțin un sistem de permisiune și mai mult un sistem de cerere. O aplicație cere ca aceasta să necesite anumite caracteristici și să o puteți lua sau să o părăsiți. Nu puteți alege dacă doriți să acordați unei aplicații anumite permisiuni, dar nu și altora. Android avea de fapt un manager de permisiune încorporat, pe care se lucra, dar Google a eliminat-o. Acum, numai persoanele care își rădăcină dispozitivele și utilizează cadrul Xposed pentru a recupera caracteristica App Ops sau pentru a instala ROM-uri personalizate, cum ar fi CyanogenMod, pot gestiona permisiunile aplicației. Utilizatorii tipici Android sunt rămași fără putere.
O mare parte din sistemul de aprobare a aplicațiilor Android tocmai a devenit lipsit de sens. De ce să vă deranjați chiar și să aveți un sistem permisiv de permisiuni în care dezvoltatorii trebuie să solicite acces la Internet și la permisiuni individuale, cum ar fi "citirea mesajelor SMS"? Google ar putea să refacă în întregime permisiunile pentru aplicațiile Android și să solicite aplicațiilor să acceseze în schimb grupuri de permisiuni. Cel puțin nu ne-ar da un fals sentiment de securitate!
Și tot timpul, iOS-ul Apple are un sistem de permisiune funcțional, care oferă utilizatorilor control.
Nu, nu este un atac asupra Android de la un fan Apple. Îmi place Android și folosesc un Nexus 4 ca un smartphone, dar cred că dau puterea utilizatorilor. Utilizatorii Android ar trebui să poată alege ce aplicații pot trimite mesaje SMS sau dacă aplicațiile camerei pot înregistra audio. Acum, nu numai că nu putem controla permisiunile fără înrădăcinarea sau instalarea unei ROM personalizate, noul sistem de permisiune ne oferă și mai puțină putere.
Mulțumită lui iamtubeman pe Reddit pentru că a explorat această problemă importantă și a testat-o. Explicația Google privind noile permisiuni simplificate ale aplicațiilor Android poate fi găsită aici.
