דף הבית » איך ל » הרשאות App של Android היו פשוט יותר - עכשיו הם הרבה פחות מאובטח

    הרשאות App של Android היו פשוט יותר - עכשיו הם הרבה פחות מאובטח

    גוגל רק שינתה את האופן שבו הרשאות האפליקציה פועלות ב- Android. אפליקציות שכבר נמצאות במכשיר שלך יכולות כעת לקבל הרשאות מסוכנות עם עדכונים אוטומטיים. יישומים עתידיים יכולים לקבל הרשאות מסוכנות מבלי לשאול אותך גם.

    כל זאת הודות לעדכון החנות העדכנית ביותר ולממשק הרשאות האפליקציה הפשוט שלה. הרעיון המרכזי כאן - קבלת הרשאות אפליקציות Android מובנות למשתמשים רגילים - הוא טוב. היישום הוא הבעיה הגדולה.

    יישומים עכשיו יכול להוסיף הרשאות מבלי לשאול אותך

    Google Play מציג כעת הרשאות לאפליקציות לקבוצות של הרשאות קשורות. לדוגמה, אפליקציה שרוצה לקרוא את הודעות ה- SMS הנכנסות שלך תדרוש את ההרשאה "קרא הודעות SMS". כאשר תתקין אותו דרך חנות Play, תראה אותו מבקש את קבוצת ההרשאות "SMS".

    התקן את האפליקציה ואתה נותן לה גישה לכל ההרשאות הקשורות ל- SMS. היישום יכול כעת לעדכן באופן אוטומטי ולקבל את היכולת לשלוח הודעות SMS בלי לשאול אותך.

    האם יש לך אפליקציות במכשיר שאתה בוטח בהן כדי לקרוא הודעות SMS, אך לא לשלוח אותן? יישומים אלה יכולים כעת לקבל את היכולת לשלוח הודעות SMS ללא הנחיה לך - כל היזם צריך לעשות הוא לעדכן את היישום.

    הדרך היחידה למנוע זאת היא להשבית עדכונים אוטומטיים ולאמת את הרשאות האפליקציה באופן ידני בכל פעם שהאפליקציה רוצה לעדכן - כאילו זה פתרון סביר! אם תעשה זאת, תוכל גם להשתמש בגרסאות מיושנות של אפליקציות, שהיא עוד בעיה אבטחה.

    קבוצות הרשאה כוללות הן הרשאות בטוח ומסוכן

    הבעיה הגדולה היא שקבוצות יכולות להכיל הן הרשאות בסיסיות, רגילות והן הרשאות מסוכנות יותר. לדוגמה:

    • מקום: אפליקציה שמבקשת את המיקום המשוער שלך, המבוסס על רשת, יכולה כעת לקבל הרשאה למעקב אחר המיקום המדויק שלך עם ה- GPS של המכשיר.
    • סמס: אפליקציה שרק צריכה לקבל הודעות טקסט יכולה כעת לקבל את האישור לשלוח הודעות SMS ברקע, שעלותה עלולה לעלות לך כסף.
    • מכשיר טלפון: אפליקציה שמבקשת לקרוא את יומן השיחות שלך יכולה כעת לקבל הרשאה להעביר שיחות יוצאות ולבצע שיחות טלפון מבלי לשאול אותך.
    • תמונות / מדיה / קבצים: אפליקציה שצריכה לקרוא את התוכן של אמצעי האחסון מסוג USB או כרטיס ה- SD יכולה לעצב את כל התקן האחסון החיצוני שלך.
    • מצלמה / מיקרופון: אפליקציה שיש לה הרשאה לצלם תמונות וסרטונים (לדוגמה, אפליקציית מצלמה) יכולה לקבל כעת הרשאה להקליט אודיו. האפליקציה יכולה להאזין לך כשאתה משתמש באפליקציות אחרות או כאשר מסך המכשיר כבוי.

    תתבקש לאשר כאשר אפליקציה דורשת קבוצת הרשאות חדשה. אם כבר הענקת גישה להרשאה יחידה מקבוצה, כל ההימורים כבויים והאפליקציה יכולה לקבל את כל ההרשאות בקבוצה זו.

    כמויות עצומות של אפליקציות Android כבר מבקשות הרשאות רבות יותר ממה שהן צריכות, ועכשיו לאפליקציות האלה הוענקו הרשאות רבות אף יותר שאינן נחוצות להן!

    כל יישום מקבל גישה לאינטרנט

    גוגל גם נתנה כל גישה לאינטרנט App, ביעילות להסיר את רשות גישה לאינטרנט. אה, בטח, מפתחי אנדרואיד עדיין צריך להצהיר שהם רוצים גישה לאינטרנט כאשר לשים את היישום. אך משתמשים אינם יכולים עוד לראות את הרשאת הגישה לאינטרנט בעת התקנת אפליקציה והיישומים הנוכחיים שאין להם גישה לאינטרנט יכולים כעת לקבל גישה לאינטרנט באמצעות עדכון אוטומטי מבלי להציג בפניך בקשה.

    בטח, רוב היישומים צריכים גישה לאינטרנט בימים אלה, אבל לא כולם. ייתכן שתרצה להשתמש בטפט חי, בפנס או באפליקציית מקלדת מבלי להעניק לו גישה לאינטרנט. למעשה, אחת מהתכונות האבטחה עבור מקלדות של צד שלישי ב- iOS 8 של אפל היא שמקלדות אלה אינן יכולות לגשת לאינטרנט, אלא אם תאפשר להן באופן ספציפי. כל המקשים ב- Android יכולים כעת לגשת לאינטרנט.

    הרשאות App Android היו שבורים, בכל מקרה

    מערכת ההרשאות לאפליקציות של Android כבר שבורה. זה פחות של מערכת הרשאה ועוד של מערכת הביקוש. יישום דורש שזה דורש תכונות מסוימות, ואתה יכול לקחת את זה או לעזוב אותו. לא ניתן לבחור אם ברצונך להעניק לאפליקציה הרשאות מסוימות, אך לא לאחרים. ל- Android היה למעשה מנהל הרשאות מובנה שעובד עליו, אך Google הסירה אותו. עכשיו רק אנשים שורש המכשירים שלהם להשתמש במסגרת Xposed כדי להחזיר את התכונה Ops App או להתקין ROM מותאם אישית כמו CyanogenMod יכול לנהל הרשאות App. משתמשי Android אופייניים נותרים חסרי אונים.

    הרבה מערכת הרשאות של אנדרואיד App יש פשוט נעשה חסר משמעות. למה אפילו להטריד שיש מערכת הרשאה בסדר גרגר שבו מפתחים צריכים לבקש גישה לאינטרנט הרשאות בודדות כמו "לקרוא הודעות SMS"? ייתכן ש- Google תעדכן מחדש את הרשאות האפליקציות של Android לחלוטין ותגדיר את בקשת האפליקציות לקבוצות של הרשאות במקום זאת. לפחות הם לא ייתנו לנו תחושת ביטחון מזויפת!

    ובכל זאת, ל- iOS של אפל יש מערכת הרשאות פונקציונלית שמעניקה למשתמשים שליטה.

    לא, זה לא תקיפה על אנדרואיד מתוך fanboy של אפל. אני אוהב Android ומשתמש ב- Nexus 4 בתור טלפון חכם, אבל אני מאמין במתן עוצמה למשתמשים. משתמשי Android צריכים לבחור אילו אפליקציות יכולות לשלוח הודעות SMS או אם יישומי מצלמה יכולים להקליט אודיו. עכשיו, לא רק אנחנו לא יכולים לשלוט בהרשאות ללא השתרשות או התקנת ROM מותאם אישית, מערכת הרשאה חדשה נותנת לנו אפילו פחות כוח.

    תודה iamtubeman על Reddit לחקר זה בעיה חשובה ובדיקה זה. ההסבר של Google להרשאות האפליקציות הפשוטות של Android ניתן למצוא כאן.

    אנדרואיד מבלבל לא להפריע הגדרות, הסביר
    מערכת הרשאות של אנדרואיד שבורה ו- Google רק עשה את זה גרוע
    חיבורי USB של Android הסבירו MTP, PTP ו- USB Mass Storage
    המאמר הבא
    אנדרואיד של App Standby שומר סוללה, אבל השבתת Apps עדיין טוב יותר
    המאמר הקודם
    משתמשי אנדרואיד יכול עכשיו להוריד Netflix סרטים כרטיס SD