Pagina principala » HOWTO » Permisiunile Android pentru aplicații au fost simplificate - acum sunt mult mai puțin sigure

    Permisiunile Android pentru aplicații au fost simplificate - acum sunt mult mai puțin sigure

    Google tocmai a făcut o schimbare uriașă în modul în care funcționează permisiunile aplicațiilor pe Android. Aplicațiile deja existente pe dispozitivul dvs. pot acum obține permisiuni periculoase cu actualizări automate. Aplicațiile viitoare pot obține permisiuni periculoase fără a vă întreba, de asemenea.

    Acest lucru este datorat celei mai recente actualizări ale Magazinului Play și interfeței simplificate de permisiune a aplicației. Ideea de bază aici - a face permisiunile aplicației Android să fie înțeleasă de utilizatorii normali - este bună. Implementarea este o mare problemă.

    Aplicațiile pot adăuga acum permisiuni fără a vă cere

    Google Play grupează permisiunile aplicațiilor în grupuri de permisiuni asociate. De exemplu, o aplicație care dorește să citească mesajele SMS primite va necesita permisiunea "Read SMS messages". Când îl instalați prin Magazin Play, veți vedea că solicită grupul de permisiuni "SMS".

    Instalați aplicația și îi acordați acces la toate permisiunile legate de SMS. Aplicația poate actualiza automat și câștiga capacitatea de a trimite mesaje SMS fără a vă întreba.

    Aveți aplicații pe dispozitiv în care aveți încredere să citiți mesaje SMS, dar să nu le trimiteți? Aceste aplicații pot obține acum posibilitatea de a trimite mesaje SMS fără a vă solicita - tot ce trebuie să faceți dezvoltatorul este să actualizați aplicația.

    Singura modalitate de a împiedica acest lucru este să dezactivați actualizările automate și să verificați manual permisiunile aplicațiilor de fiecare dată când o aplicație dorește să se actualizeze - ca și când aceasta este o soluție rezonabilă! Dacă faceți acest lucru, veți sfârși și să utilizați versiuni depășite de aplicații, ceea ce reprezintă o altă problemă de securitate.

    Grupurile de permisiune conțin atât permisiuni de siguranță, cât și periculoase

    Marea problemă este că grupurile pot conține atât permisiuni normale, cât și permisiuni de bază, precum și permisiuni mai periculoase. De exemplu:

    • Locație: O aplicație care vă solicită locația dvs. aproximativă, bazată pe rețea, poate obține acum permisiunea de a urmări locația exactă cu ajutorul GPS-ului dispozitivului dvs..
    • mesaj: O aplicație care trebuie doar să primească mesaje text poate acum să obțină permisiunea de a trimite mesaje SMS în fundal, eventual costându-ți bani.
    • Telefon: O aplicație care solicită citirea jurnalului de apeluri poate acum obține permisiunea de a redirecționa apelurile efectuate și de a efectua apeluri fără a vă întreba.
    • Fotografii / Media / Fișiere: O aplicație care trebuie să citească conținutul dispozitivului de stocare USB sau a cardului SD poate acum să formateze întregul dispozitiv de stocare extern.
    • Aparat foto / Microfon: O aplicație care are permisiunea de a face fotografii și videoclipuri (de exemplu, o aplicație pentru cameră) poate obține acum permisiunea de a înregistra audio. Aplicația vă poate asculta când utilizați alte aplicații sau când ecranul dispozitivului dvs. este oprit.

    Vi se va solicita să confirmați când o aplicație necesită un nou grup de permisiuni. Dacă ați acordat deja acces la o singură permisiune dintr-un grup, toate pariurile sunt dezactivate, iar aplicația poate obține toate permisiunile din acel grup.

    Cantități uriașe de aplicații Android cer deja mai multe permisiuni decât au nevoie și acum acele aplicații au primit și alte permisiuni de care nu au nevoie!

    Fiecare aplicație primește acces la Internet

    Google a dat, de asemenea, fiecare app acces la Internet, înlăturând în mod eficient permisiunea de acces la Internet. Sigur, dezvoltatorii Android trebuie să declare că doresc acces la Internet atunci când pun împreună aplicația. Însă utilizatorii nu mai văd permisiunea de acces la Internet atunci când instalează o aplicație, iar aplicațiile curente care nu au acces la Internet pot acum să obțină acces la Internet cu o actualizare automată fără a vă solicita.

    Sigur, majoritatea aplicațiilor au nevoie de acces la Internet în aceste zile, dar nu toate. Este posibil să doriți să utilizați un monitor de fundal live, o lanternă sau o aplicație de tastatură fără a vă oferi acces la Internet. De fapt, una dintre caracteristicile de securitate pentru tastaturi terțe în iOS 8 de la Apple este că acele tastaturi nu pot accesa Internetul decât dacă le permiteți în mod special. Toate tastaturile de pe Android pot accesa acum Internetul.

    Permisiunile aplicațiilor Android au fost rupte, oricum

    Sistemul de permisiuni pentru aplicații Android a fost deja anulat. Este mai puțin un sistem de permisiune și mai mult un sistem de cerere. O aplicație cere ca aceasta să necesite anumite caracteristici și să o puteți lua sau să o lăsați. Nu puteți alege dacă vreți să acordați o aplicație unele permisiuni, dar nu altele. Android avea, de fapt, un manager de permisiune încorporat, la care se lucra, dar Google a eliminat-o. Acum, numai persoanele care își rădăcină dispozitivele și utilizează cadrul Xposed pentru a recupera caracteristica App Ops sau pentru a instala programe personalizate precum CyanogenMod pot gestiona permisiunile aplicației. Utilizatorii tipici Android sunt rămași fără putere.

    O mare parte din sistemul de aprobare a aplicațiilor Android tocmai a devenit lipsit de sens. De ce chiar deranjezi un sistem permisiv de permisiune în care dezvoltatorii trebuie să solicite acces la Internet și la permisiuni individuale, cum ar fi "citirea mesajelor SMS"? Google ar putea să reînceapă în totalitate permisiunile pentru aplicațiile Android și să solicite aplicațiilor să acceseze în schimb grupuri de permisiuni. Cel puțin nu ne-ar da un fals sentiment de securitate!

    Și tot timpul, iOS-ul Apple are un sistem de permisiune funcțional care le oferă utilizatorilor control.

    Nu, nu este un atac asupra Android de la un fan Apple. Îmi place Android și folosesc un Nexus 4 ca un smartphone, dar cred că dau puterea utilizatorilor. Utilizatorii Android ar trebui să poată alege ce aplicații pot trimite mesaje SMS sau dacă aplicațiile aparatului foto pot înregistra audio. Acum, nu numai că nu putem controla permisiunile fără înrădăcinarea sau instalarea unei ROM personalizate, noul sistem de permisiune ne oferă și mai puțină putere.


    Mulțumită lui iamtubeman pe Reddit pentru că a explorat această problemă importantă și a testat-o. Explicația Google privind noile permisiuni simplificate pentru aplicații Android poate fi găsită aici.