Google просто направи огромна промяна в начина, по който разрешенията за приложения работят в Android. Приложенията, които вече се намират на устройството ви, вече могат да получат опасни разрешения с автоматични актуализации. Бъдещите приложения могат да получат опасни разрешения, без да ви питат също.
Това е всичко благодарение на последната актуализация на Google Play Магазин и нейния опростен интерфейс за разрешение за приложение. Основната идея тук - да направим разрешенията на приложението за Android разбираеми за нормалните потребители - е добра. Изпълнението е големият проблем.
Google Play групира разрешенията за приложения в групи от свързани разрешения. Например, приложение, което иска да чете вашите входящи SMS съобщения, ще изисква разрешението "Read SMS messages". Когато го инсталирате чрез Google Play Магазин, ще видите, че искате да получите групата "SMS".
Инсталирайте приложението и му давате достъп до всички разрешения, свързани с SMS. Приложението вече може автоматично да се актуализира и да получи възможността да изпраща SMS-съобщения без да ви пита.
Имате ли приложения на устройството си, на които имате доверие да четат SMS съобщения, но не и да ги изпращате? Тези приложения вече могат да получат възможността да изпращат SMS съобщения, без да ви подканват - целият разработчик трябва да направи актуализиране на приложението.
Единственият начин да предотвратите това, е да деактивирате автоматичните актуализации и ръчно да проверявате разрешенията на приложения всеки път, когато дадено приложение иска да се актуализира - сякаш това е разумно решение! Ако го направите, ще свършите и с остарели версии на приложенията, което е друг проблем със сигурността.
Големият проблем е, че групите могат да съдържат както нормални, така и основни разрешения, както и по-опасни разрешения. Например:
Ще бъдете помолени да потвърдите кога дадено приложение изисква нова група разрешения. Ако вече сте предоставили достъп до едно разрешение от група, всички залози са изключени и приложението може да получи всички разрешения в тази група.
Огромни количества приложения за Android вече искат повече разрешения, отколкото са им необходими, а сега тези приложения получават още повече разрешения, от които не се нуждаят!
Google също така е предоставил на всяко приложение достъп до интернет, което ефективно премахва разрешението за достъп до интернет. О, разбира се, разработчиците на Android все още трябва да декларират, че искат достъп до интернет, когато сглобяват приложението. Потребителите обаче вече не могат да виждат разрешението за достъп до интернет, когато инсталират приложение, а текущите приложения, които нямат достъп до Интернет, вече могат да получат достъп до Интернет с автоматична актуализация, без да ви подканват.
Разбира се, повечето приложения се нуждаят от достъп до Интернет тези дни, но не всички от тях. Може да искате да използвате жива тапет, фенерче или клавиатура, без да имате достъп до Интернет. Всъщност една от характеристиките за сигурност за клавиатури от трети страни в iOS 8 на Apple е, че тези клавиатури нямат достъп до интернет, освен ако не им позволите специално. Всички клавиатури на Android вече имат достъп до интернет.
Системата за разрешения за приложения на Android вече е нарушена. Това е по-скоро система от разрешения и повече от система за търсене. Приложението изисква това да изисква определени функции и можете да го вземете или да го оставите. Не можете да изберете дали искате да дадете на дадено приложение някои разрешения, но не и други. Всъщност Android имаше вграден мениджър на разрешения, на който се работи, но Google го премахна. Сега само хората, които коренят устройствата си и използват Xposed Framework, за да възстановят функцията App Ops или да инсталират персонализирани ROM като CyanogenMod, могат да управляват разрешенията за приложения. Типичните потребители на Android остават безсилни.
Голяма част от системата за разрешаване на приложения на Android току-що е станала безсмислена. Защо дори се притеснявате да имате фино разрешена система за разрешение, при която разработчиците трябва да поискат достъп до интернет и до отделни разрешения като "четене на SMS съобщения"? Google просто може да възстанови изцяло разрешенията за приложения за Android и да поиска от приложенията да получат достъп до групи от разрешения вместо това. Най-малкото те нямаше да ни дават фалшиво чувство на сигурност!
И през цялото време, iOS на Apple има функционална система за разрешение, която дава на потребителите контрол.
Не, това не е нападение срещу Android от феновете на Apple. Обичам Android и използвам Nexus 4 като смартфон, но вярвам, че давам на потребителите власт. Потребителите на Android трябва да могат да избират кои приложения могат да изпращат SMS съобщения или дали приложенията на камерите могат да записват аудио. Сега не само че не можем да контролираме разрешенията без вкореняване или инсталиране на персонализирана ROM, новата система за разрешения ни дава още по-малко енергия.
Благодарение на iamtubeman на Reddit за проучване на този важен въпрос и тестване. Обяснението на Google за новите опростени разрешения за приложения на Android може да бъде намерено тук.
