sistema simplificat-androide-aplicació-permís-permís

Google només va fer un canvi enorme en la manera de funcionar dels permisos d'aplicacions a Android. Les aplicacions que ja disposen al dispositiu ara poden obtenir permisos perillosos amb actualitzacions automàtiques. Les aplicacions futures poden obtenir permisos perillosos sense demanar-ho.

Tot plegat gràcies a la darrera actualització de Play Store i a la seva interfície de permís d'aplicació simplificada. La idea bàsica aquí: fer que els permisos d'aplicacions per a Android siguin comprensibles per a usuaris normals, és bona. La implementació és el gran problema.

Les aplicacions ja poden afegir permisos sense demanar-vos preguntes

Google Play ara agrupa els permisos d'aplicacions en grups de permisos relacionats. Per exemple, una aplicació que vulgui llegir els vostres missatges SMS entrants requerirà el permís de “Llegir missatges SMS”. Quan l’instal·leu a través de Play Store, ho veureu demanant el grup de permís “SMS”.

Instal·leu l'aplicació i teniu accés a tots els permisos relacionats amb SMS. L’aplicació ara pot actualitzar-se automàticament i obtenir la possibilitat d’enviar missatges SMS sense que us ho demani.

Tens aplicacions al teu dispositiu en les que confies per llegir missatges SMS, però no les envies? Ara, aquestes aplicacions poden obtenir la possibilitat d’enviar missatges SMS sense demanar-vos informació; tot el desenvolupador ha de fer és actualitzar l’aplicació.

L’única manera d’evitar que això passi és desactivar les actualitzacions automàtiques i verificar els permisos d’aplicacions manualment cada vegada que una aplicació es vulgui actualitzar, com si això fos una solució raonable. Si ho feu, també acabareu utilitzant versions actualitzades d'aplicacions, que és un altre problema de seguretat.

Android-simplified-app-permission-groups-in-google-play

Els grups de permisos contenen permisos segurs i perillosos

El gran problema és que els grups poden contenir permisos bàsics, normals i més perillosos. Per exemple:

  • Ubicació: una aplicació que sol·licita la vostra ubicació aproximada basada en xarxa ara pot obtenir permís per rastrejar la vostra ubicació exacta amb el GPS del dispositiu. SMS: una aplicació que només ha de rebre missatges de text ara pot obtenir el permís per enviar missatges SMS en segon pla, i això us pot costar diners. Telèfon: una aplicació que demana llegir el registre de trucades ara pot obtenir el permís per reorganitzar trucades sortides i fer trucades de telèfon sense que us ho demani. Fotos / suports / fitxers: una aplicació que necessita llegir el contingut de l'emmagatzematge USB o de la targeta SD ara pot formatar tot el vostre dispositiu d'emmagatzematge extern. Càmera / Micròfon: una aplicació que té permís per fer fotos i vídeos (per exemple, una aplicació per a càmeres) ara pot obtenir el permís per gravar àudio. L'aplicació us podria escoltar quan utilitzeu altres aplicacions o quan la pantalla del dispositiu està desactivada.

Se us demanarà que confirmeu quan una aplicació requereix un nou grup de permisos. Si ja heu concedit accés a un sol permís d’un grup, totes les apostes estan desactivades i l’aplicació pot obtenir tots els permisos d’aquest grup.

Les grans quantitats d'aplicacions d'Android ja demanen més permisos del que necessiten, i ara s'han obtingut més permisos que no necessiten.

grups d'aplicacions-aplicacions per a Android

Totes les aplicacions tenen accés a Internet

Google també ha donat accés a Internet per a cada aplicació, eliminant efectivament el permís d'accés a Internet. Per descomptat, els desenvolupadors d'Android encara han de declarar que volen accedir a Internet quan munten l'aplicació. Però els usuaris ja no poden veure el permís d’accés a Internet quan instal·len una aplicació i les aplicacions actuals que no tenen accés a Internet poden obtenir accés a Internet amb una actualització automàtica sense que us ho demani.

Per descomptat, la majoria d’aplicacions necessiten accés a Internet en aquests dies, però no totes. És possible que vulgueu utilitzar un fons de pantalla en directe, una llanterna o una aplicació de teclat sense donar-li accés a Internet. De fet, una de les funcions de seguretat dels teclats de tercers a l’iOS d’Apple 8 és que aquests teclats no poden accedir a Internet tret que específicament els permeti. Tots els teclats d'Android ja poden accedir a Internet.

De totes maneres, els permisos de l'aplicació per a Android es van trencar

El sistema de permís d’aplicacions d’Android ja estava trencat. És menys un sistema de permís i més un sistema de demanda. Una aplicació exigeix ​​que requereixi determinades funcions i la podeu agafar o deixar. No podeu triar si voleu donar uns permisos a una aplicació, però no d'altres. Android realment tenia un gestor de permisos integrat en què s’estava treballant, però Google el va eliminar. Ara només les persones que arrelen els seus dispositius i utilitzen Xposed Framework per recuperar la funció App Ops o instal·lar ROM personalitzades com CyanogenMod poden gestionar permisos d'aplicacions. Els usuaris típics d'Android es queden impotents.

Gran part del sistema d’autorització d’aplicacions d’Android acaba de tenir sentit. Per què fins i tot es molesta en tenir un sistema de permisos de gran grau on els desenvolupadors han de sol·licitar accés a Internet i a permisos individuals com ara "llegir missatges SMS"? Google també podria refer els permisos d'aplicacions d'Android completament i fer que les aplicacions sol·licitin accés al grup de permisos. Almenys no ens donarien una falsa sensació de seguretat.

s'ha eliminat l'aplicació per a aplicacions d'Android

RELACIONAT: el sistema de permisos d'Android està pitjor i Google ho va fer pitjor

Tot i això, l’iOS d’Apple té un sistema de permisos funcionals que permet controlar als usuaris.

No, no es tracta d’un assalt a Android d’un fanboy d’Apple. M'encanta Android i faig servir un Nexus 4 com a telèfon intel·ligent, però crec en donar poder als usuaris. Els usuaris d'Android haurien de poder triar quines aplicacions poden enviar missatges SMS o si les aplicacions de càmera poden gravar àudio. Ara, no només no podem controlar els permisos sense arrelar ni instal·lar una ROM personalitzada, el nou sistema de permisos ens proporciona encara menys potència.

Gràcies a iamtubeman a Reddit per explorar aquest important problema i provar-lo. L'explicació de Google sobre els nous permisos d'aplicacions simplificats d'Android es troba aquí.