Αρχική σελίδα » πως να » Τα δικαιώματα χρήσης του Android ήταν απλά απλοποιημένα - τώρα είναι πολύ λιγότερο ασφαλή

    Τα δικαιώματα χρήσης του Android ήταν απλά απλοποιημένα - τώρα είναι πολύ λιγότερο ασφαλή

    Το Google έκανε μια τεράστια αλλαγή στον τρόπο με τον οποίο οι άδειες εφαρμογών λειτουργούν στο Android. Οι εφαρμογές που υπάρχουν ήδη στη συσκευή σας μπορούν τώρα να αποκτήσουν επικίνδυνα δικαιώματα με αυτόματες ενημερώσεις. Οι μελλοντικές εφαρμογές μπορούν να αποκτήσουν επικίνδυνες άδειες χωρίς να σας ρωτήσουν.

    Αυτό συμβαίνει χάρη στην τελευταία ενημέρωση του Play Store και στην απλοποιημένη διασύνδεση της εφαρμογής για τις εφαρμογές. Η βασική ιδέα εδώ - καθιστώντας κατανοητά τα δικαιώματα των εφαρμογών Android σε κανονικούς χρήστες - είναι καλή. Η εφαρμογή είναι το μεγάλο πρόβλημα.

    Οι εφαρμογές μπορούν τώρα να προσθέσουν δικαιώματα χωρίς να σας ζητήσουν

    Το Google Play ομαδοποιεί τώρα τις άδειες εφαρμογής σε ομάδες σχετικών δικαιωμάτων. Για παράδειγμα, μια εφαρμογή που θέλει να διαβάσει τα εισερχόμενα μηνύματα SMS θα απαιτήσει την άδεια "Μηνύματα SMS ανάγνωσης". Όταν το εγκαταστήσετε μέσω του Play Store, θα το δείτε να ζητάει την ομάδα δικαιωμάτων "SMS".

    Εγκαταστήστε την εφαρμογή και της δίνετε πρόσβαση σε όλα τα δικαιώματα που σχετίζονται με SMS. Η εφαρμογή μπορεί πλέον να ενημερώνεται αυτόματα και να αποκτά τη δυνατότητα αποστολής μηνυμάτων SMS χωρίς να σας ρωτάει.

    Έχετε εφαρμογές στη συσκευή σας που εμπιστεύεστε για να διαβάζετε μηνύματα SMS, αλλά μην τις στέλνετε; Αυτές οι εφαρμογές μπορούν τώρα να αποκτήσουν τη δυνατότητα αποστολής μηνυμάτων SMS χωρίς να σας ζητήσουν - όλος ο προγραμματιστής πρέπει να κάνει είναι να ενημερώσει την εφαρμογή.

    Ο μόνος τρόπος για να αποφευχθεί αυτό είναι να απενεργοποιήσετε τις αυτόματες ενημερώσεις και να επαληθεύσετε τις άδειες χρήσης μη αυτόματα κάθε φορά που μια εφαρμογή θέλει να ενημερωθεί - σαν να είναι μια λογική λύση! Εάν το κάνετε αυτό, θα καταλήξετε επίσης σε ξεπερασμένες εκδόσεις εφαρμογών, κάτι που αποτελεί άλλο πρόβλημα ασφαλείας.

    Οι ομάδες δικαιωμάτων περιλαμβάνουν τόσο ασφαλή όσο και επικίνδυνα δικαιώματα

    Το μεγάλο πρόβλημα είναι ότι οι ομάδες μπορούν να περιέχουν τόσο κανονικά, βασικά δικαιώματα όσο και πιο επικίνδυνα δικαιώματα. Για παράδειγμα:

    • Τοποθεσία: Μια εφαρμογή που σας ζητά την κατά προσέγγιση τοποθεσία που βασίζεται στο δίκτυο μπορεί τώρα να αποκτήσει άδεια για να εντοπίσει την ακριβή τοποθεσία σας με το GPS της συσκευής σας.
    • γραπτό μήνυμα: Μια εφαρμογή που χρειάζεται μόνο να λαμβάνει μηνύματα κειμένου μπορεί τώρα να αποκτήσει την άδεια να στείλει μηνύματα SMS στο παρασκήνιο, πιθανώς να σας κοστίσει χρήματα.
    • Τηλέφωνο: Μια εφαρμογή που σας ζητά να διαβάσετε το ημερολόγιο κλήσεων μπορεί τώρα να αποκτήσει άδεια για να ανακαλέσει τις εξερχόμενες κλήσεις και να πραγματοποιήσει τηλεφωνικές κλήσεις χωρίς να σας ρωτήσει.
    • Φωτογραφίες / Μέσα / Αρχεία: Μια εφαρμογή που χρειάζεται να διαβάσει τα περιεχόμενα του χώρου αποθήκευσης USB ή της κάρτας SD μπορεί τώρα να μορφοποιήσει ολόκληρη τη συσκευή εξωτερικής αποθήκευσης.
    • Κάμερα / Μικρόφωνο: Μια εφαρμογή που έχει άδεια λήψης φωτογραφιών και βίντεο (για παράδειγμα, μια εφαρμογή φωτογραφικής μηχανής) μπορεί τώρα να αποκτήσει την άδεια για την εγγραφή ήχου. Η εφαρμογή θα μπορούσε να σας ακούσει όταν χρησιμοποιείτε άλλες εφαρμογές ή όταν η οθόνη της συσκευής σας είναι απενεργοποιημένη.

    Θα σας ζητηθεί να επιβεβαιώσετε πότε μια εφαρμογή απαιτεί μια νέα ομάδα δικαιωμάτων. Εάν έχετε ήδη παραχωρήσει πρόσβαση σε ένα μόνο δικαίωμα από μια ομάδα, όλα τα στοιχήματα είναι απενεργοποιημένα και η εφαρμογή μπορεί να πάρει όλα τα δικαιώματα σε αυτήν την ομάδα.

    Τα τεράστια ποσά εφαρμογών Android ζητούν ήδη περισσότερα δικαιώματα από όσα χρειάζονται και τώρα έχουν χορηγηθεί σε αυτές τις περισσότερες ακόμα άδειες που δεν χρειάζονται!

    Κάθε εφαρμογή λαμβάνει πρόσβαση στο Internet

    Η Google έχει επίσης δώσει σε κάθε εφαρμογή πρόσβαση στο Internet, καταργώντας αποτελεσματικά την άδεια πρόσβασης στο Internet. Ω, σίγουρα, οι προγραμματιστές Android πρέπει ακόμα να δηλώσουν ότι θέλουν πρόσβαση στο Internet όταν βάζουν μαζί την εφαρμογή. Ωστόσο, οι χρήστες δεν μπορούν πλέον να δουν το δικαίωμα πρόσβασης στο Internet κατά την εγκατάσταση μιας εφαρμογής και οι τρέχουσες εφαρμογές που δεν έχουν πρόσβαση στο Internet μπορούν τώρα να αποκτήσουν πρόσβαση στο Internet με μια αυτόματη ενημέρωση χωρίς να σας προτρέψουν.

    Σίγουρα, οι περισσότερες εφαρμογές χρειάζονται πρόσβαση στο Internet αυτές τις μέρες, αλλά όχι όλες. Μπορεί να θέλετε να χρησιμοποιήσετε μια ζωντανή ταπετσαρία, φακό ή εφαρμογή πληκτρολογίου χωρίς να έχετε πρόσβαση στο Internet. Στην πραγματικότητα, ένα από τα χαρακτηριστικά ασφαλείας για πληκτρολόγια τρίτου μέρους στο iOS 8 της Apple είναι ότι αυτά τα πληκτρολόγια δεν μπορούν να έχουν πρόσβαση στο Διαδίκτυο, εκτός εάν τους επιτρέψετε συγκεκριμένα. Όλα τα πληκτρολόγια στο Android μπορούν τώρα να έχουν πρόσβαση στο Internet.

    Δικαιώματα Android App ήταν Broken, ούτως ή άλλως

    Το σύστημα δικαιωμάτων των εφαρμογών Android είχε ήδη σπάσει. Είναι λιγότερο από ένα σύστημα αδειών και περισσότερο από ένα σύστημα ζήτησης. Μια εφαρμογή απαιτεί να απαιτούνται ορισμένα χαρακτηριστικά και μπορείτε να τα πάρετε ή να τα αφήσετε. Δεν μπορείτε να επιλέξετε αν θέλετε να δώσετε σε μια εφαρμογή κάποια δικαιώματα αλλά όχι άλλα. Το Android είχε στην πραγματικότητα έναν ενσωματωμένο διαχειριστή αδειών, στον οποίο εργαζόταν, αλλά η Google την αφαιρέθηκε. Τώρα μόνο τα άτομα που ρίζα τις συσκευές τους και χρησιμοποιούν το Xposed Framework για να ανακτήσουν τη δυνατότητα App Ops ή να εγκαταστήσουν προσαρμοσμένες ROM όπως το CyanogenMod μπορούν να διαχειριστούν τις άδειες εφαρμογής. Τυπικοί χρήστες Android είναι αδύναμοι.

    Ένα μεγάλο μέρος του συστήματος άδειας χρήσης των εφαρμογών Android έχει μόλις γίνει άσχετο. Γιατί ακόμη και να ασχοληθούμε με ένα λεπτό σύστημα δικαιωμάτων, όπου οι προγραμματιστές πρέπει να ζητήσουν πρόσβαση στο Διαδίκτυο και σε μεμονωμένες άδειες όπως "ανάγνωση μηνυμάτων SMS"; Το Google μπορεί να ξανακάνει πλήρως τα δικαιώματα των εφαρμογών Android και να ζητήσει από τις εφαρμογές να έχουν πρόσβαση σε ομάδες δικαιωμάτων. Τουλάχιστον δεν θα μας έδινε μια ψεύτικη αίσθηση ασφάλειας!

    Και όλη την ώρα, το iOS της Apple διαθέτει ένα λειτουργικό σύστημα δικαιωμάτων που δίνει στους χρήστες τη δυνατότητα ελέγχου.

    Όχι, αυτό δεν είναι επίθεση στο Android από έναν fanboy της Apple. Μου αρέσει το Android και χρησιμοποιώ ένα Nexus 4 ως smartphone, αλλά πιστεύω στο να δώσω στους χρήστες την εξουσία. Οι χρήστες Android θα πρέπει να έχουν τη δυνατότητα να επιλέγουν ποιες εφαρμογές μπορούν να στέλνουν μηνύματα SMS ή αν οι εφαρμογές κάμερας μπορούν να εγγράψουν ήχο. Τώρα, όχι μόνο δεν μπορούμε να ελέγξουμε τα δικαιώματα χωρίς ριζοβολία ή εγκατάσταση μιας προσαρμοσμένης ROM, το νέο σύστημα δικαιωμάτων μας δίνει ακόμα λιγότερη ενέργεια.

    Χάρη στο iamtubeman στο Reddit για να εξερευνήσετε αυτό το σημαντικό θέμα και να το δοκιμάσετε. Η εξήγηση της Google σχετικά με τα νέα απλοποιημένα δικαιώματα εφαρμογής της εφαρμογής Android μπορεί να βρεθεί εδώ.

    Συγχυτικές ρυθμίσεις Μην ενοχλείτε του Android, Επεξήγηση
    Το Σύστημα αδειών χρήσης του Android είναι σπασμένο και το Google έκανε το χειρότερο
    Οι συνδέσεις USB Android εξήγησαν τη δυνατότητα MTP, PTP και μαζικής αποθήκευσης USB
    Επόμενο άρθρο
    Το App Standby του Android αποθηκεύει τη μπαταρία, αλλά η απενεργοποίηση των εφαρμογών είναι ακόμη καλύτερη
    Προηγούμενο άρθρο
    Οι χρήστες Android μπορούν πλέον να κάνουν λήψη ταινιών Netflix στην κάρτα SD