Google har nettopp gjort en stor endring i måten app tillatelser fungerer på Android. Apps som allerede finnes på enheten, kan nå få farlige tillatelser med automatiske oppdateringer. Fremtidige apps kan få farlige tillatelser uten å spørre deg, også.
Dette er takket være den nyeste Play Store oppdatering og dens forenklet app tillatelse grensesnitt. Kjernen Ideen her - noe som gjør Android-app tillatelser forståelige for vanlige brukere - er bra. Gjennomføringen er det store problemet.
Apps kan nå legge til tillatelser uten å spørre deg
Google Play nå grupper apptillatelser i grupper med relaterte tillatelser. For eksempel vil en app som ønsker å lese innkommende SMS-meldinger krever "Les SMS-meldinger" tillatelse. Når du installerer det via Play-butikken, vil du se det som spør etter "SMS" tillatelse gruppe.
Installer programmet og du gir det tilgang til alle SMS-relaterte tillatelser. Applikasjonen kan nå automatisk oppdatere og få muligheten til å sende SMS-meldinger uten å spørre deg.
Har du apper på enheten din som du stoler på til å lese SMS-meldinger, men ikke sende dem? Disse programmene kan nå få muligheten til å sende SMS-meldinger uten å spørre deg - alt utvikleren har å gjøre er å oppdatere programmet
Den eneste måten å hindre at dette skjer er å deaktivere automatiske oppdateringer og verifisere apptillatelsene manuelt. hver gang en app ønsker å oppdatere - som om det er en rimelig løsning! Hvis du gjør dette, vil du også ende opp med å bruke gamle versjoner av apps, som er et annet sikkerhetsproblem.
Tillatelse gruppene inneholder både trygt og farlig Tillatelser
store problemet er at grupper kan inneholde både normale, grunnleggende rettigheter, så vel som mer farlige tillatelser. For eksempel:
Sted:
En app som ber om din omtrentlige, nettverksbasert plassering kan nå få tillatelse til å spore din nøyaktige posisjon med enhetens GPS SMS. En app som bare trenger å motta tekstmeldinger kan nå få tillatelse til å sende SMS-meldinger i bakgrunnen, potensielt koster deg penger
Telefon:. en app som ber om å lese anropsloggen kan nå få tillatelse til å omdirigere utgående anrop og foreta telefonsamtaler uten å spørre deg
Bilder /Media /Files:.. en app som trenger å lese innholdet på USB-lagringsenhet eller SD-kort kan nå formatere hele den eksterne lagringsenheten
kamera /Mikrofon: en app som har tillatelse til å ta bilder og videoer (for eksempel et kamera app) kan nå få tillatelse til å ta opp lyd. Appen kan lytte til deg når du bruker andre programmer eller når enhetens skjerm er slått av.
Du vil bli bedt om å bekrefte når en app krever en ny gruppe av tillatelser. Hvis du allerede har fått tilgang til en enkelt tillatelse fra en gruppe, er alle spill av og app kan få alle tillatelser i den gruppen.
Enorme mengder Android apps allerede be om ytterligere tillatelser enn de trenger, og nå de apps har fått enda flere tillatelser de trenger ikke!
hver App Gets internettilgang
Google har også gitt hver app Internett-tilgang, effektivt fjerner Internett-tilgang tillatelse. Javisst, Android-utviklere har fortsatt å erklære at de ønsker tilgang når du setter sammen programmet. Men brukere kan ikke lenger se Internett-tilgang tillatelse når du installerer en app og nåværende apps som ikke har tilgang til Internett kan nå få tilgang til Internett med en automatisk oppdatering uten å spørre deg.
Jada, de fleste programmer trenger Internett-tilgang i disse dager, men ikke alle av dem. Det kan være lurt å bruke en levende bakgrunnsbilde, lommelykt, eller tastaturet app uten å gi det tilgang til Internett. Faktisk er en av sikkerhetsfunksjonene for tredjeparts tastaturer i Apples iOS 8 at disse tastaturene ikke kan få tilgang til Internett med mindre du spesifikt tillate dem til. Alle tastatur på Android kan nå få tilgang til Internett.
Android app tillatelser ble brutt, Allikevel
Android app tillatelse systemet var allerede brutt. Det er mindre av en tillatelse system og mer av en etterspørsel system. En app krever at det krever visse funksjoner, og du kan ta det eller la det. Du kan ikke velge om du ønsker å gi en app noen tillatelser, men ikke andre. Android faktisk hadde en innebygd tillatelse manager som var under arbeid, men Google fjernet den. Nå bare folk som root sine enheter og bruker Xposed Framework for å gjenvinne App Ops har eller installere tilpassede ROM som CyanogenMod klarer apptillatelser. Typiske Android-brukere blir stående maktesløse.
Mye av Android app tillatelse system har nettopp blitt gjort meningsløst. Hvorfor selv bry å ha en finkornet tillatelse system hvor utviklerne har å be om tilgang til Internett og til individuelle tillatelser som "lese SMS-meldinger"? Google bare kan like godt gjøre om Android-app tillatelser helt og lage apps be om tilgang til grupper av tillatelser i stedet. Minst ville de ikke gi oss en falsk følelse av trygghet!
RELATERTE ARTICLESAndroid tillatelser er brutt og Google bare gjorde det verre
Mobile apps høster hele adressebøker og laste dem opp til annonseservere, sporing brukernes bevegelser via GPS, og gjør ... [Les Artikkel] Slik gjenoppretter tilgang til App Ops i Android 4.4.2+
Google fjernet tilgangen til App Ops, den skjulte Android-appen tillatelse leder grensesnitt, i Android 4.4.2. App Ops er fortsatt ... [Les Artikkel]
Og hele tiden, har Apples iOS en funksjonell tillatelse system som gir brukerne kontroll.
Nei, dette er ikke et angrep på Android fra en Apple fanboy. Jeg elsker Android og bruke en Nexus 4 som en smarttelefon, men jeg tror på å gi brukerne makt. Android-brukere skal kunne velge hvilke apps kan sende SMS-meldinger eller om kamera apps kan ta opp lyd. Nå, ikke bare kan vi ikke kontrollere tillatelser uten forankring eller installere en tilpasset ROM, gir den nye rettighetssystemet oss enda mindre strøm.
Takk til iamtubeman på Reddit for å utforske denne viktige saken og teste den . Googles forklaring av Android nye forenklede apptillatelser finner du her.