спрошчаная-Android-прыкладанне-дазвол-сістэма

Google проста ўнёс велізарныя змены ў спосаб працы дазволаў прыкладанняў на Android. Цяпер прыкладанні, размешчаныя на вашым прыладзе, могуць атрымліваць небяспечныя правы з аўтаматычным абнаўленнем. Будучыя прыкладанні могуць атрымліваць небяспечныя дазволы, не пытаючыся вас.

Гэта ўсё дзякуючы апошняму абнаўленню Play Store і яго спрошчанаму інтэрфейсу дазволу прыкладанняў. Асноўная ідэя - зрабіць дазволы прыкладанняў для Android зразумелымі для звычайных карыстальнікаў - гэта добра. Рэалізацыя - вялікая праблема.

Прыкладанні зараз могуць дадаваць дазволы, не пытаючыся вас

Зараз Google Play аб'ядноўвае дазволы на прыкладанне ў групы адпаведных дазволаў. Напрыклад, прыкладанне, якое хоча прачытаць вашы ўваходныя SMS-паведамленні, патрабуе дазволу «Чытаць SMS-паведамленні». Калі вы ўсталюеце яго праз Play Store, вы ўбачыце, што ён пытаецца ў групу дазволаў "SMS".

Усталюйце прыкладанне і вы атрымаеце доступ да ўсіх дазволаў, звязаных з SMS. Дадатак зараз можа аўтаматычна абнаўляцца і атрымліваць магчымасць адпраўляць SMS, не пытаючыся вас.

Ці ёсць у вас на прыладзе прыкладанні, якім вы давяраеце чытаць SMS-паведамленні, але не адпраўляць іх? Цяпер яны могуць атрымаць магчымасць адпраўляць SMS, не падказваючы на ​​вас - усё, што трэба зрабіць, гэта абнавіць прыкладанне.

Адзіны спосаб прадухіліць гэта - адключыць аўтаматычнае абнаўленне і ўручную праверыць дазволы прыкладанняў кожны раз, калі прыкладанне хоча абнавіць - як быццам гэта разумнае рашэнне! Калі вы зробіце гэта, вы таксама будзеце выкарыстоўваць састарэлыя версіі прыкладанняў, што з'яўляецца яшчэ адной праблемай бяспекі.

Android-спрошчаны-прыкладанне-дазвол-групы-у-гугл-гульні

Група дазволаў змяшчае бяспечныя і небяспечныя дазволы

Вялікая праблема заключаецца ў тым, што групы могуць утрымліваць як звычайныя, базавыя дазволы, так і больш небяспечныя правы. Напрыклад:

  • Размяшчэнне: Дадатак, якое просіць вашага прыблізнага сеткавага месцазнаходжання, зараз можа атрымаць дазвол адсочваць ваша дакладнае месцазнаходжанне з дапамогай GPS вашага прылады. SMS: Дадатак, якому трэба толькі атрымліваць тэкставыя паведамленні, зараз можа атрымаць дазвол на адпраўку SMS у фонавым рэжыме, што можа каштаваць вам грошай. Тэлефон: Дадатак, якое просіць прачытаць ваш часопіс выклікаў, зараз можа атрымаць дазвол на перагрупоўку зыходных выклікаў і здзяйсняць тэлефонныя званкі, не пытаючыся. Фатаграфіі / СМІ / файлы: Дадатак, якому трэба прачытаць змесціва вашага USB-назапашвальніка або SD-карты, зараз можа адфарматаваць усё ваша знешняе прылада захоўвання. Камера / мікрафон: Дадатак, якое мае дазвол на здымкі і відэа (напрыклад, прыкладанне для камеры), можа атрымаць дазвол на запіс аўдыё. Дадатак можа слухаць вас, калі вы выкарыстоўваеце іншыя прыкладанні або калі экран вашага прылады выключаны.

Вам будзе прапанавана пацвердзіць, калі прыкладанне патрабуе новай групы дазволаў. Калі вам ужо прадастаўлены доступ да аднаго дазволу групы, усе стаўкі будуць знятыя, і прыкладанне можа атрымаць усе дазволы ў гэтай групе.

Велізарная колькасць прыкладанняў для Android ужо патрабуе дадатковых дазволаў, чым ім трэба, і зараз гэтым дадаткам прадастаўлена яшчэ больш дазволаў, якія ім не патрэбныя!

праграмы-дазволы для Android

Кожнае прыкладанне атрымлівае доступ у Інтэрнэт

Google таксама даў кожнаму дадатку доступ у Інтэрнэт, фактычна выдаліўшы дазвол на доступ у Інтэрнэт. Ну, безумоўна, распрацоўшчыкі Android па-ранейшаму павінны заявіць, што хочуць доступ у Інтэрнэт, калі збіраюць прыкладанне. Але карыстальнікі больш не могуць бачыць дазвол на доступ у Інтэрнэт пры ўсталёўцы прыкладання, і бягучыя прыкладанні, якія не маюць доступу да Інтэрнэту, зараз могуць атрымаць доступ у Інтэрнэт з аўтаматычным абнаўленнем, не прапаноўваючы вам.

Вядома, большасць дадаткаў патрэбны доступ у Інтэрнэт сёння, але не ўсе яны. Вы можаце выкарыстоўваць жывыя шпалеры, ліхтарык або прыкладанне для клавіятуры, не даючы яму доступ у Інтэрнэт. На самай справе, адна з функцый бяспекі для іншых клавіятур у Apple, IOS 8, заключаецца ў тым, што гэтыя клавіятуры не могуць атрымаць доступ у Інтэрнэт, калі вы спецыяльна не дазволіце іх. Усе клавіятуры на Android зараз могуць атрымаць доступ у Інтэрнэт.

Дазволы на Android прыкладанні былі зламаныя, у любым выпадку

Сістэма дазволаў прыкладанняў Android ужо была зламаная. Гэта менш сістэмы дазволаў і больш сістэмы попыту. Дадатак патрабуе, каб ён патрабаваў пэўных функцый, і вы можаце ўзяць яго альбо пакінуць яго. Вы не можаце выбраць, ці хочаце вы даваць прыкладанню некаторыя дазволы, але не іншыя. На самай справе Android меў убудаваны дыспетчар дазволаў, над якім працаваў, але Google выдаліў яго. Цяпер толькі карыстальнікі, якія выкараняюць свае прылады і выкарыстоўваюць Xposed Framework, каб аднавіць функцыю App Ops або ўсталяваць карыстацкія дыскі, такія як CyanogenMod, могуць кіраваць дазволамі прыкладанняў. Тыповыя карыстальнікі Android застаюцца бяссільнымі.

Большая частка сістэм дазволаў прыкладанняў для Android толькі што стала бессэнсоўнай. Чаму нават турбавацца сістэмай дасканалых дазволаў, калі распрацоўшчыкі павінны запытаць доступ у Інтэрнэт і асобныя дазволы, такія як "чытанне SMS-паведамленняў"? Google можа таксама цалкам дазволіць прыкладанне для Android цалкам і прымусіць прыкладанні запытаць доступ да груп дазволаў. Прынамсі, яны б не давалі нам ілжывага пачуцця бяспекі!

Android-прыкладанне-ops-выдалены

Звязаныя: Сістэма дазволаў Android парушана, а Google проста зрабіла гэта горш

І ўвесь гэты час IOS ад Apple мае функцыянальную сістэму дазволаў, якая дае карыстальнікам магчымасць кіравання.

Не, гэта не напад Android на фанаты Apple. Я люблю Android і выкарыстоўваю Nexus 4 у ​​якасці смартфона, але веру ў наданне карыстальнікам сіл. Карыстальнікі Android павінны мець магчымасць выбіраць, якія дадаткі могуць адпраўляць смс-паведамленні, альбо ці могуць камеры запісваць аўдыё. Цяпер мы не толькі не можам кантраляваць дазволы без укаранення альбо ўсталёўкі карыстацкага ПЗУ, новая сістэма дазволаў дае нам яшчэ меншую магутнасць.

Дзякуй iamtubeman ад Reddit за вывучэнне гэтай важнай праблемы і праверку яе. Тлумачэнні Google аб новых спрошчаных дазволах прыкладанняў Android можна знайсці тут.