„Android“ programų leidimai buvo tiesiog supaprastinti - dabar jie yra daug mažiau saugūs

„Google“ tiesiog pakeitė „App“ leidimų „Android“ veikimo būdą. Dabar jūsų prietaise esančios programos gali gauti pavojingų leidimų su automatiniais atnaujinimais. Ateities programos gali įgyti pavojingų leidimų ir neprašyti jūsų.

Visa tai dėka naujausio „Play Store“ atnaujinimo ir supaprastintos programos leidimo sąsajos. Pagrindinė idėja - „Android“ programų leidimų supratimas įprastiems vartotojams - yra gera. Įgyvendinimas yra didelė problema.

Programos dabar gali pridėti leidimus neprašydamos jūsų

„Google Play“ dabar grupuoja programų teises į susijusių leidimų grupes. Pavyzdžiui, programai, kuri nori skaityti jūsų gaunamus SMS pranešimus, reikės leidimo „Skaityti SMS žinutes“. Įdiegę ją per „Play“ parduotuvę, pamatysite, kad prašoma „SMS“ leidimų grupės.

Įdiekite programą ir suteikiate prieigą prie visų su SMS susijusių leidimų. Dabar programa automatiškai gali atnaujinti ir įgyti galimybę siųsti SMS žinutes neprašydama jūsų.

Ar jūsų prietaise yra programų, kurias pasitikite, kad galėtumėte perskaityti SMS žinutes, bet ne siųsti jas? Dabar šios programos gali įgyti galimybę siųsti SMS žinutes neprašydamos jūsų - visi kūrėjai turi tai atnaujinti programą.

Vienintelis būdas užkirsti kelią tam, kad tai įvyktų, yra išjungti automatinius atnaujinimus ir tikrinti programų leidimus rankiniu būdu kiekvieną kartą, kai programa nori atnaujinti - tarsi tai būtų pagrįstas sprendimas! Jei tai padarysite, naudosite ir pasenusias programų versijas, o tai yra kita saugumo problema.

Leidimų grupės turi saugių ir pavojingų leidimų

Didžiausia problema yra ta, kad grupės gali turėti tiek įprastų, tiek pagrindinių leidimų, taip pat pavojingesnius leidimus. Pavyzdžiui:

• Vieta: Programa, kuri prašo jūsų apytikslės, tinklo pagrindu veikiančios vietos, dabar gali gauti leidimą stebėti tikslią vietą su įrenginio GPS.
• trumpoji žinutė: Programa, kuriai reikia tik gauti tekstinius pranešimus, dabar gali gauti leidimą siųsti SMS žinutes fone, galbūt jums kainuodama pinigus.
• Telefonas: Programa, kuri prašo perskaityti jūsų skambučių žurnalą, dabar gali gauti leidimą peradresuoti išeinančius skambučius ir skambinti, neprašydama jūsų.
• Nuotraukos / Media / Failai: Programa, kuriai reikia skaityti USB atminties ar SD kortelės turinį, dabar gali formatuoti visą išorinį atminties įrenginį.
• Fotoaparatas / mikrofonas: Programa, turinti leidimą fotografuoti ir filmuoti (pvz., Fotoaparato programa), dabar gali gauti leidimą įrašyti garsą. Programa gali jus klausytis, kai naudojate kitas programas arba kai įrenginio ekranas yra išjungtas.

Bus paprašyta patvirtinti, kai programai reikia naujos leidimų grupės. Jei jau suteikėte prieigą prie vieno grupės leidimo, visi statymai yra išjungti ir programa gali gauti visas to grupės teises.

Milžiniški „Android“ programų kiekiai jau prašo daugiau leidimų, nei jiems reikia, ir dabar šioms programoms suteiktos dar daugiau leidimų, kurių jiems nereikia!

Kiekviena programa gauna prieigą prie interneto

„Google“ taip pat suteikė prieigą prie interneto, veiksmingai pašalindama interneto prieigos leidimą. O, tikrai, „Android“ kūrėjai vis dar turi deklaruoti, kad jie nori naudotis internetu, kai kartu sujungia programą. Tačiau naudotojai nebegali matyti interneto prieigos leidimo, kai įdiegiama programa ir dabartinės programos, neturinčios interneto prieigos dabar gali gauti interneto prieigą su automatiniu atnaujinimu, neprašydami jūsų.

Žinoma, daugeliui programų šiais laikais reikia prieigos prie interneto, bet ne visos. Galbūt norėsite naudoti tiesioginį ekrano užsklandą, žibintuvėlį arba klaviatūros programą nesuteikdami interneto prieigos. Iš tikrųjų viena iš „Apple iOS 8“ trečiųjų šalių klaviatūrų saugumo funkcijų yra ta, kad šios klaviatūros negali pasiekti interneto, nebent jūs konkrečiai leistumėte jiems. Dabar visos „Android“ klaviatūros gali naudotis internetu.

„Android“ programų leidimai buvo sugadinti, bet kokiu atveju

„Android“ programos leidimų sistema jau buvo sugadinta. Tai mažiau leidimų sistemos ir daugiau paklausos sistemos. Programa reikalauja, kad ji reikalauja tam tikrų funkcijų, ir jūs galite ją paimti arba palikti. Negalite pasirinkti, ar norite suteikti programai kai kurias teises, bet ne kitas. „Android“ iš tikrųjų turėjo integruotą leidimų tvarkyklę, kuri buvo dirbama, tačiau „Google“ ją pašalino. Dabar tik žmonės, kurie įsijungia savo įrenginius ir naudoja „Xposed Framework“, kad atgautų „App Ops“ funkciją arba įdiegtų pasirinktinius ROM, pvz., „CyanogenMod“, gali valdyti programų teises. Tipiniai „Android“ naudotojai lieka bejėgiai.

Daug „Android“ programos leidimų sistemos ką tik tapo beprasmiška. Kodėl netgi trokšta turėti smulkiagrūdę leidimų sistemą, kurioje kūrėjai turi prašyti prieigos prie interneto ir individualių leidimų, pvz., „Skaityti SMS žinutes“? „Google“ gali visiškai pakartoti „Android“ programų leidimus ir leisti programoms gauti prieigą prie leidimų grupių. Bent jau jie nesuteiktų mums klaidingo saugumo jausmo!

Ir visą laiką „Apple“ iOS turi funkcinę leidimų sistemą, kuri suteikia vartotojams valdymą.

Ne, tai ne „Android“ išpuolis „Apple“ fanboy. Aš myliu „Android“ ir naudoju „Nexus 4“ kaip išmanųjį telefoną, bet tikiu, kad vartotojams suteikiama galia. „Android“ naudotojams turėtų būti suteikta galimybė pasirinkti, kurios programos gali siųsti SMS žinutes, ar kameros programos gali įrašyti garsą. Dabar, ne tik mes negalime kontroliuoti leidimų be įsišaknijimo ar įdiegimo pagal individualų ROM, naujoji leidimų sistema suteikia mums dar mažiau energijos.

Ačiū iamtubemanui dėl „Reddit“ už šio svarbaus klausimo tyrimą ir išbandymą. „Google“ paaiškinimą dėl naujų „Android“ supaprastintų programų leidimų galima rasti čia.