If-Koubou

Android lietotņu atļaujas tika vienkāršotas - tagad tās ir daudz mazāk drošas

Android lietotņu atļaujas tika vienkāršotas - tagad tās ir daudz mazāk drošas (Kā)

Google tikko milzīgi mainīja veidu, kā lietotņu atļaujas darbojas Android ierīcēs. Lietotnes, kas jau ir jūsu ierīcē, tagad var iegūt bīstamas atļaujas ar automātiskiem atjauninājumiem. Nākotnes lietotnes var iegūt bīstamas atļaujas, neuzklausot arī jūs.

Tas viss ir pateicoties jaunākajam Play veikala atjauninājumam un tā vienkāršotajai lietotņu atļauju saskarnei. Šeit galvenā ideja - Android lietotņu atļaujas ir saprotamas normāliem lietotājiem - ir laba. Īstenošana ir liela problēma.

Lietotnes tagad var pievienot atļaujas, neuzklausot jūs

Tagad pakalpojumā Google Play lietotņu atļaujas tiek saistītas ar saistīto tiesību grupām. Piemēram, lietotnei, kas vēlas lasīt jūsu ienākošās īsziņas, būs nepieciešama atļauja lasīt īsziņas. Kad to instalēsit, izmantojot Play veikalu, jūs redzēsiet, ka tas prasa atļauju grupu "SMS".

Instalējiet lietotni un dodat piekļuvi visām ar SMS saistītām atļaujām. Tagad lietotne var automātiski atjaunināt un iegūt iespēju nosūtīt īsziņas, neuzklausot jūs.

Vai jums savā ierīcē ir instalētas lietotnes, kurām jūs uzticaties lasīt īsziņas, bet ne sūtīt tās? Šīs progr tagad var iegūt iespēju nosūtīt SMS ziņojumus, neprasot jums - visiem izstrādātājiem ir jādara, ir atjaunināt lietotni.

Vienīgais veids, kā to novērst, ir atspējot automātiskos atjauninājumus un verificēt lietotņu atļaujas manuāli katru reizi, kad lietotne vēlas atjaunināt, it kā tas būtu saprātīgs risinājums! Ja to izdarīsit, jūs arī izmantosiet novecojušu lietotņu versijas, kas ir vēl viena drošības problēma.

Atļauju grupas satur gan drošas, gan bīstamas atļaujas

Lielā problēma ir tā, ka grupās var būt gan parastās, gan pamata atļaujas, kā arī bīstamākas atļaujas. Piemēram:

  • Atrašanās vieta: Lietojumprogramma, kurā tiek pieprasīta jūsu aptuvenā atrašanās vietas noteikšana tīklā, tagad var iegūt atļauju izsekot precīzai atrašanās vietai, izmantojot jūsu ierīces GPS.
  • īsziņa: Lietotne, kurai jāsaņem tikai īsziņas, tagad var iegūt atļauju sūtīt SMS īsziņas fonā, kas var izmaksāt jums naudu.
  • Tālrunis: Lietotne, kas prasa lasīt jūsu zvanu žurnālu, tagad var iegūt atļauju izvestos zvanu pārorientēšanai un tālruņu zvaniem, neuzklausot jūs.
  • Fotogrāfijas / multivide / faili: Lietotnei, kurai jāizlasa USB atmiņas vai SD kartes saturs, tagad varat formatēt visu ārējo atmiņas ierīci.
  • Kamera / mikrofons: Lietotne, kurai ir atļauja uzņemt attēlus un videoklipus (piemēram, kameras lietotne), tagad var iegūt atļauju audio ierakstīšanai. Lietojumprogramma var klausīties jūs, ja izmantojat citas lietotnes vai kad ierīces ekrāns ir izslēgts.

Jums tiks lūgts apstiprināt, ja lietotnei ir nepieciešama jauna atļauju grupa. Ja jau esat piešķīris piekļuvi vienai grupas atļaujai, visas derības ir izslēgtas, un lietotne var iegūt visas atļaujas šajā grupā.

Milzīgs Android lietotņu daudzums jau prasa vairāk atļaujas nekā nepieciešams, un tagad šīm lietotnēm ir piešķirtas vēl vairāk atļaujas, kurām tām nav vajadzīgas!

Katra lietotne iegūst piekļuvi internetam

Google arī katrai lietotnei piešķīra piekļuvi internetam, faktiski noņemot piekļuvi internetam. Ak, protams, Android izstrādātājiem joprojām ir jāpaziņo, ka viņi vēlas piekļūt internetam, izveidojot lietotni. Lietotāji, kuri instalē lietotni, vairs nevar redzēt piekļuvi Internetam, un pašreizējās lietotnes, kam nav interneta piekļuves, tagad var piekļūt internetam ar automātisku atjauninājumu, neprasot jums.

Protams, lielākajai daļai lietotņu šīm dienām ir nepieciešama interneta piekļuve, bet ne visas no tām. Iespējams, vēlēsieties izmantot dzīvo fonu, lukturīti vai tastatūras lietotni, nenodrošinot piekļuvi tai internetam. Faktiski viena no drošības iezīmēm trešo pušu tastatūru Apple iOS 8 ir tāda, ka šīs tastatūras nevar piekļūt internetam, ja vien jūs to īpaši nepieļaujat. Visas tastatūras Android ierīcē tagad var piekļūt internetam.

Jebkurā gadījumā tika pārtrauktas Android lietotņu atļaujas

Android lietotņu atļauju sistēma jau ir bojāta. Tas ir mazāk par atļauju sistēmu un vairāk pieprasījuma sistēmu. Lietotne pieprasa, lai tam būtu nepieciešamas noteiktas funkcijas, un jūs to varat izmantot vai atstāt. Jūs nevarat izvēlēties, vai vēlaties piešķirt lietotnei dažas atļaujas, bet ne citas. Android tiešām bija iebūvēts atļauju pārvaldnieks, kas tika apstrādāts, bet Google to noņēma. Tagad tikai tie lietotāji, kuri sakņojas savas ierīces un izmanto Xposed Framework, lai atgūtu App Ops funkciju vai instalētu pielāgotus ROM, piemēram, CyanogenMod, var pārvaldīt lietotņu atļaujas. Tipiski Android lietotāji ir palikuši bezspēcīgi.

Liela daļa Android lietotņu atļauju sistēmas tikko ir iztulkojušās. Kāpēc pat apgrūtināt smalku atļauju sistēmu, kurā izstrādātājiem ir jāpieprasa piekļuve internetam un individuālām atļaujām, piemēram, "lasīt īsziņas"? Google vienkārši var pārtaisīt Android lietotņu atļaujas un padarīt lietotnes pieprasījumu piekļūt atļauju grupām. Vismaz viņi nedotu maldīgu drošības sajūtu!

Un visu laiku Apple iOS ir funkcionāla atļauju sistēma, kas lietotājiem ļauj kontrolēt.

Nē, tas nav uzbrukums Android no Apple fanboy. Man patīk Android un lietot ierīci Nexus 4 kā viedtālruni, bet es ticu, ka dod lietotājiem iespēju. Android lietotājiem vajadzētu būt iespējai izvēlēties, kuras lietotnes var sūtīt īsziņas vai kameras lietotnes var ierakstīt audio. Tagad ne tikai mēs nevaram kontrolēt atļaujas bez saknes vai instalēt pielāgotu ROM, jaunā atļauju sistēma dod mums vēl mazāku jaudu.

Pateicoties Reddit iamtubeman, lai izpētītu šo svarīgo problēmu un testētu to. Google skaidrojumu par jaunajām vienkāršotajām lietotņu atļaujām skatiet šeit.