See kõik on tänu viimasele Play poe värskendusele ja selle lihtsustatud rakenduse loaga. Siin on põhiline idee - Android-rakenduste lubade mõistmine tavalistele kasutajatele - on hea. Rakendamine on suur probleem.
Rakendused saavad nüüd õigusi lisada, ilma et teid küsitaks
Google Play koondab rakenduse õigused seotud õigustega seotud gruppidesse. Näiteks rakendus, mis soovib teie sissetulevaid SMS-sõnumeid lugeda, nõuab luba "Lugege SMS-sõnumeid". Kui installite selle Play poe kaudu, näete seda, et küsiksite SMS-i loa rühma.
Installige rakendus ja andke sellele juurdepääs kõigile SMS-iga seotud õigustele. Rakendus saab nüüd automaatselt uuendada ja saada SMS-sõnumeid saata, ilma et teilt küsiks.
Kas teil on teie seadmes rakendusi, mille abil saate SMS-sõnumeid lugeda, kuid mitte neid saata? Neil rakendustel on nüüd võimalus saada SMS-sõnumeid, ilma et teilt palutakse - kogu arendaja peab seda uuendama.
Ainus võimalus selle vältimiseks on automaatsete värskenduste blokeerimine ja rakenduse õiguste kontrollimine käsitsi iga kord, kui rakendus soovib värskendada - nagu oleks see mõistlik lahendus! Kui teete seda, saate lõpuks ka rakenduste vananenud versioone, mis on veel üks turvaprobleem.
Luba grupid sisaldavad nii turvalisi kui ka ohtlikke õigusi
Suur probleem on selles, et rühmad võivad sisaldada nii tavalisi, põhilisi õigusi kui ka ohtlikumaid õigusi. Näiteks:
- Asukoht: Rakendus, milles küsitakse, kas teie ligilähedane, võrgupõhine asukoht saab nüüd teie seadme GPS-i täpse asukoha jälgimiseks luba.
- SMS: Rakendus, mis vajab ainult tekstisõnumite saamist, saab nüüd saada luba saata SMS-sõnumeid taustal, mis võib teile raha maksta.
- Telefon: Rakendus, mis küsib teie kõnelogi lugemist, saab nüüd saada loa väljuvate kõnede ümbersuunamiseks ja telefonikõnede tegemiseks teilt küsides.
- Fotod / meediumid / failid: Rakendus, mis peab lugema teie USB-mäluseadme või SD-kaardi sisu, saab nüüd kogu välise salvestusseadme vormindada.
- Kaamera / mikrofon: Rakendus, millel on luba pildistada ja videoid (näiteks kaamera rakendus), võib nüüd saada luba heli salvestamiseks. Rakendus võiks teid kuulata, kui kasutate teisi rakendusi või kui teie seadme ekraan on välja lülitatud.
Teil palutakse kinnitada, kui rakendusel on vaja uut lubade gruppi. Kui olete juba lubanud grupi ühele loale juurdepääsu, kõik ennustused on välja lülitatud ja rakendus saab selle grupi kõik õigused.
Android-rakenduste tohutu hulga küsib juba rohkem õigusi kui vaja, ja nüüd on neile rakendustele antud isegi rohkem õigusi, mida nad ei vaja!
Iga rakendus saab Interneti-juurdepääsu
Google on andnud igale rakendusele Interneti-juurdepääsu, kustutades Interneti-juurdepääsu õigesti. Oh, kindlasti peavad Android-arendajad endiselt rakenduse loomisel deklareerima, et nad soovivad Interneti-ühendust. Rakenduse installimisel ei saa enam kasutajatele enam Interneti-juurdepääsu loata ning praegused rakendused, millel pole Interneti-ühendust, saavad Interneti kaudu automaatse värskenduse abil Interneti kaudu juurdepääsu ilma teile viivituseta.
Muidugi vajavad enamus rakendusi tänapäeval Interneti-ühendust, kuid mitte kõiki neid. Võite soovi kasutada elavat taustapilti, taskulampi või klaviatuuri rakendust, andmata sellele Interneti-ühendust. Tegelikult on Apple'i iOS 8 kolmandate osapoolte klaviatuuride turvaelementideks see, et need klaviatuurid ei pääse Internetile, kui te neid konkreetselt ei võimalda. Kõik Androidi klaviatuuril on nüüd juurdepääs Internetile.
Igatahes purunesid Android-rakenduste õigused
Android-i rakenduste loasüsteem oli juba katki. See on vähem loasüsteemist ja nõudmisest rohkem. Rakendus nõuab, et see nõuab teatud funktsioone, ja võite selle võtta või jätta. Te ei saa valida, kas soovite anda rakendusele mõningaid õigusi, kuid mitte teisi. Androidil oli tegelikult sisseehitatud litsentsijuht, mida töödeldi, kuid Google eemaldas selle. Nüüd saavad rakenduse õigused hallata ainult neid inimesi, kes juurivad oma seadmeid ja kasutavad Xposed raamistikku, et taastada rakenduse Ops funktsioon või installida kohandatud ROMid, nagu CyanogenMod. Tüüpilised Android-kasutajad jäävad võimatuks.
Suur osa Androidi rakenduste loasüsteemist on just mõttetu. Miks on isegi häiritud peeneteraline loasüsteem, kus arendajad peavad taotleda Interneti-juurdepääsu ja individuaalseid õigusi, nagu "lugeda SMS-i"? Google võib-olla ka Android-rakenduste õigused täielikult tagasi lükkama ja rakendused lubavad juurdepääsu lubade rühmadele. Vähemalt nad ei anna meile vale turvatunde!
Ei, see ei ole Android-i rünnak Apple'i fännile. Ma armastan Androidi ja kasutage nutitelefoni Nexus 4, kuid usun, et kasutajad saavad selle võimu. Android-kasutajad peaksid saama valida, millised rakendused saavad SMS-sõnumeid saata või kas kaamerate rakendused saavad heli salvestada.Nüüd ei saa me mitte ainult kontrollida õigusi ilma juhtimisseadmeta või installitud kohandatud ROMi, uus loasüsteem annab meile veelgi vähem võimu.
Tänu Reddit iamtubemanile, et uurida seda olulist probleemi ja testida seda. Google'i selgitus Androidi uute lihtsustatud rakenduseõiguste kohta on siin.
