Tämä on kaikki uusimman Play Store -päivityksen ja sen yksinkertaistetun sovellusten käyttöliittymän ansiosta. Perusidea tässä - Android-sovellusten käyttöoikeuksien ymmärrettävyys tavallisille käyttäjille - on hyvä. Toteutus on suuri ongelma.
Sovellukset voivat nyt lisätä käyttöoikeuksia ilman sinua pyytämättä
Google Play ryhmittelee nyt sovellusluvat käyttöoikeusryhmiin. Esimerkiksi sovellus, joka haluaa lukea saapuvat tekstiviestit, edellyttää "Lue tekstiviestejä" -lupa. Kun asennat sen Play Kaupan kautta, näet sen pyytävän "SMS" -luvuryhmää.
Asenna sovellus ja annat sille pääsyn kaikkiin tekstiviesteihin liittyviin käyttöoikeuksiin. Sovellus voi nyt päivittää automaattisesti ja saada kykyä lähettää tekstiviestejä pyytämättä.
Onko laitteillasi sovelluksia, joiden luotat lukemaan tekstiviestejä, mutta eivät lähetä niitä? Nämä sovellukset voivat nyt saada kyky lähettää tekstiviestejä pyytämättä sinua - kaikki kehittäjän on tehtävä päivittää sovellus.
Ainoa tapa estää tämä tapahtuma on poistaa automaattiset päivitykset ja tarkistaa sovelluksen käyttöoikeudet manuaalisesti aina, kun sovellus haluaa päivittää - ikään kuin se olisi kohtuullinen ratkaisu! Jos teet tämän, pääset myös käyttämään vanhentuneita sovellusversioita, mikä on toinen tietoturvaongelma.
Käyttöluokissa on sekä turvallisia että vaarallisia käyttöoikeuksia
Suuri ongelma on, että ryhmät voivat sisältää sekä normaaleja, peruslupia että vaarallisempia käyttöoikeuksia. Esimerkiksi:
- Sijainti: Sovellus, joka pyytää arvioitua, verkkopohjaista sijaintia, voi nyt saada lupa seurata tarkkaa sijaintia laitteen GPS: n avulla.
- tekstiviesti: Sovellus, joka tarvitsee vain vastaanottaa tekstiviestejä, voi nyt saada luvan lähettää tekstiviestejä taustalla, joka voi maksaa sinulle rahaa.
- Puhelin: Sovellus, joka pyytää lukea puhelulokia, voi nyt saada luvan soittaa uudelleen ja soittaa puheluita pyytämättä sinua.
- Kuvat / media / tiedostot: Sovellus, joka tarvitsee lukea USB-muistin tai SD-kortin sisältöä, voi nyt muodostaa koko ulkoisen tallennuslaitteen.
- Kamera / mikrofoni: Sovellus, jolla on oikeus ottaa kuvia ja videoita (esimerkiksi kamerasovellus), voi nyt saada ääniluettelon. Sovellus voi kuunnella sinua, kun käytät muita sovelluksia tai kun laitteen näyttö on pois päältä.
Sinua pyydetään vahvistamaan, milloin sovellus edellyttää uutta oikeuksien ryhmää. Jos olet jo myöntänyt yhden ryhmän lupaa, kaikki vedot eivät ole käytössä, ja sovellus voi saada kaikki oikeudet kyseisessä ryhmässä.
Suuri määrä Android-sovelluksia pyytää jo enemmän käyttöoikeuksia kuin he tarvitsevat, ja nyt niille sovelluksille on myönnetty vielä enemmän käyttöoikeuksia, joita he eivät tarvitse!
Jokainen sovellus saa Internet-yhteyden
Google on myös antanut jokaiselle sovellukselle Internet-yhteys, joka poistaa Internet-käyttöoikeuden tehokkaasti. Voi, että Android-kehittäjät joutuvat vielä julistamaan haluavansa Internet-yhteyden kokoonpanemalla sovelluksen. Mutta käyttäjät eivät enää näe Internet-käyttöoikeutta asennettaessa sovellusta ja nykyiset sovellukset, joilla ei ole Internet-yhteyttä, voivat nyt saada Internet-yhteyden automaattisella päivityksellä pyytämättä sinua.
Toki useimmat sovellukset tarvitsevat Internetiä näinä päivinä, mutta ei kaikkia niitä. Voit halutessasi käyttää elävää tapettia, taskulamppua tai näppäimistösovellusta antamatta sille Internet-yhteyttä. Itse asiassa yksi Applen iOS 8: n kolmannen osapuolen näppäimistöjen suojausominaisuuksista on se, että nämä näppäimistöt eivät pääse Internetiin, ellei niitä nimenomaisesti sallita. Kaikki Android-näppäimistöt voivat nyt käyttää Internetiä.
Android-sovelluksen käyttöoikeudet olivat rikki, joka tapauksessa
Androidin sovelluslupajärjestelmä oli jo rikki. Se on vähemmän lupajärjestelmää ja enemmän kysyntäjärjestelmää. Sovellus edellyttää, että se vaatii tiettyjä ominaisuuksia, ja voit ottaa sen tai jättää sen. Et voi valita, haluatko antaa sovellukselle joitain käyttöoikeuksia, mutta ei muita. Androidilla oli itse asiassa sisäänrakennettu lupahallinta, jota käsiteltiin, mutta Google poisti sen. Nyt vain ihmiset, jotka perustavat laitteensa ja käyttävät Xposed Frameworkia voidakseen palauttaa App Ops -ominaisuuden tai asentaa mukautettuja ROM-levyjä, kuten CyanogenMod, voivat hallita sovelluslupia. Tyypillisiä Android-käyttäjiä jätetään tehottomiksi.
Suuri osa Androidin sovelluslupajärjestelmistä on juuri tehty merkityksettömäksi. Miksi vaivautua jopa hienorakeisella lupajärjestelmällä, jossa kehittäjien on pyydettävä pääsy Internetiin ja yksittäisiin käyttöoikeuksiin, kuten "lue tekstiviestejä"? Google saattaa myös täysin uudistaa Android-sovellusten käyttöoikeudet kokonaan ja tehdä sovelluksista pyynnöstä käyttää käyttöoikeusryhmiä. Ainakin he eivät antaisi meille vääriä turvallisuuden tunteita!
Ei, tämä ei ole hyökkäys Androidille Apple fanboyista. Rakastan Androidia ja käytän Nexus 4 -puhelinta älypuhelimena, mutta uskon käyttäjiin tehoa. Android-käyttäjien on voitava valita, mitkä sovellukset voivat lähettää tekstiviestejä tai voivatko kamerasovellukset äänittää ääntä.Nyt emme voi hallita lupaa ilman juurtumista tai mukautetun ROM-levyn asentamista, uusi lupajärjestelmä antaa meille entistä vähemmän virtaa.
Kiitos iamtubeman Redditin tämän tärkeän kysymyksen selvittämiseksi ja testaamiseksi. Googlen selitys Androidin uusista sovellusten lisensseistä löytyy täältä.
