Начална » как да » Разрешенията за приложения на Android са просто опростени - сега те са много по-малко сигурни

    Разрешенията за приложения на Android са просто опростени - сега те са много по-малко сигурни

    Google направи огромна промяна в начина, по който разрешенията за работа работят с Android. Приложенията, които вече са в устройството ви, вече могат да получат опасни разрешения с автоматични актуализации. Бъдещите приложения могат да получат опасни разрешения, без да ви питат също.

    Това е всичко благодарение на най-новата актуализация на Play Store и опростения интерфейс за разрешение на приложението. Основната идея тук - правене на разрешения за приложения на Android, разбираеми за обикновените потребители - е добра. Изпълнението е големият проблем.

    Приложенията сега могат да добавят разрешения без да ви питат

    Google Play вече групира разрешенията за приложения в групи свързани разрешения. Например, приложение, което иска да чете входящите ви SMS съобщения, ще изисква разрешението „Прочетете SMS съобщенията“. Когато го инсталирате чрез Play Store, ще видите, че искате група от разрешения „SMS“.

    Инсталирайте приложението и му давате достъп до всички свързани с SMS разрешения. Приложението вече може автоматично да се актуализира и да може да изпраща SMS съобщения, без да ви пита.

    Имате ли приложения на устройството, на които имате доверие, за да четете SMS съобщения, но не и да ги изпращате? Тези приложения вече могат да получат възможност за изпращане на SMS съобщения, без да ви подканват - всичко, което разработчикът трябва да направи, е да актуализира приложението.

    Единственият начин да предотвратите това да се случи е да деактивирате автоматичните актуализации и да проверявате ръчно приложенията за приложения всеки път, когато дадено приложение иска да се актуализира - все едно, че това е разумно решение! Ако направите това, ще получите и остарели версии на приложения, което е друг проблем за сигурността.

    Групите с разрешения съдържат както безопасни, така и опасни разрешения

    Големият проблем е, че групите могат да съдържат нормални, основни разрешения, както и по-опасни разрешения. Например:

    • местоположение: Приложение, което иска приблизителното ви местоположение в мрежа, вече може да получи разрешение да проследява точното ви местоположение с GPS на устройството ви.
    • СМСПриложение, което само трябва да получава текстови съобщения, вече може да получи разрешение да изпраща SMS съобщения във фонов режим, което може да ви струва пари.
    • телефон: Приложение, което иска да прочете дневника ви, може сега да получи разрешение да пренасочва изходящите повиквания и да осъществява телефонни обаждания, без да ви пита.
    • Снимки / мултимедия / файлове: Приложение, което трябва да прочете съдържанието на USB хранилището или SD картата, вече може да форматира цялото ви външно устройство за съхранение.
    • Камера / Микрофон: Приложение, което има разрешение да прави снимки и видеоклипове (например приложение за камера), вече може да получи разрешение за запис на звук. Приложението може да ви слуша, когато използвате други приложения или когато екранът на устройството ви е изключен.

    Ще бъдете помолени да потвърдите, когато дадено приложение изисква нова група разрешения. Ако вече сте предоставили достъп до едно разрешение от група, всички залози са изключени и приложението може да получи всички разрешения в тази група.

    Огромни количества приложения за Android вече изискват повече разрешения, отколкото им е необходимо, а сега тези приложения са получили още повече разрешения, от които не се нуждаят!

    Всяко приложение получава интернет достъп

    Google също е предоставил на всеки ап интернет достъп, ефективно премахвайки разрешението за достъп до интернет. О, разбира се, разработчиците на Android все още трябва да декларират, че искат достъп до интернет, когато поставят заедно приложението. Но потребителите вече не могат да виждат разрешението за достъп до интернет, когато инсталират приложение, а сегашните приложения, които нямат достъп до интернет, вече могат да получат достъп до интернет с автоматична актуализация, без да ви подканват.

    Разбира се, повечето приложения се нуждаят от достъп до интернет тези дни, но не всички. Може да искате да използвате жив тапет, фенерче или клавиатура, без да му давате достъп до интернет. Всъщност, една от функциите за сигурност за клавиатури на трети страни в iOS 8 на Apple е, че тези клавиатури не могат да имат достъп до интернет, освен ако не им позволите специално. Всички клавиатури на Android вече могат да имат достъп до интернет.

    Разрешения за Android App бяха счупени, така или иначе

    Системата за разрешения за приложения на Android вече бе разбита. Това е по-малко система за разрешения и повече система за търсене. Едно приложение изисква това да изисква определени функции и можете да го вземете или да го оставите. Не можете да изберете дали искате да дадете на приложение някои разрешения, но не и други. Android всъщност има вграден мениджър за разрешения, върху който се работи, но Google го премахва. Сега само хората, които корени устройствата си и да използват Xposed рамка, за да си възвърне функцията App Ops или да инсталира потребителски ROM като CyanogenMod, може да управлява разрешенията за приложения. Типичните потребители на Android остават безсилни.

    Много от системата за разрешения за приложения на Android току-що е направена безсмислена. Защо дори се притесняваме да разполагаме с фина система за разрешения, където разработчиците трябва да поискат достъп до интернет и до индивидуални разрешения като „четене на SMS съобщения“? Google може изцяло да преработи изцяло разрешенията за приложения за Android и вместо това да накара приложенията да поискат достъп до групите разрешения. Поне нямаше да ни дават фалшиво чувство за сигурност!

    През цялото време iOS на Apple има функционална система с разрешения, която дава на потребителите контрол.

    Не, това не е нападение срещу Android от фенове на Apple. Обичам Android и използвам Nexus 4 като смартфон, но аз вярвам, че давам на потребителите си власт. Потребителите на Android трябва да могат да избират кои приложения могат да изпращат SMS съобщения или дали приложенията за камери могат да записват звук. Сега, не само че не можем да контролираме разрешенията без вкореняване или инсталиране на потребителски ROM, новата система за разрешения ни дава още по-малко енергия.


    Благодарение на iamtubeman на Reddit за проучване на този важен въпрос и неговото тестване. Обяснението на Google на новите опростени разрешения за приложения на Android може да се намери тук.