Laman » bagaimana untuk » Kebenaran App Android Hanya Sederhana - Kini Mereka Kurang Kurang Selamat

    Kebenaran App Android Hanya Sederhana - Kini Mereka Kurang Kurang Selamat

    Google hanya membuat perubahan besar kepada cara kerja kebenaran aplikasinya di Android. Apl yang sudah ada pada peranti anda kini boleh mendapatkan keizinan berbahaya dengan kemas kini automatik. Aplikasi masa depan boleh mendapatkan kebenaran berbahaya tanpa meminta anda juga.

    Ini semua terima kasih kepada kemas kini Play Store terkini dan antara muka kebenaran app yang disederhanakan. Idea utama di sini - membuat keizinan apl Android difahami untuk pengguna biasa - baik. Pelaksanaannya adalah masalah besar.

    Apl Kini Boleh Tambah Kebenaran Tanpa Menyoal Anda

    Google Play kini membenarkan keizinan aplikasi kumpulan ke dalam kumpulan kebenaran berkaitan. Contohnya, aplikasi yang ingin membaca mesej SMS masuk anda memerlukan kebenaran "Baca SMS mesej". Apabila anda memasangnya melalui Play Store, anda akan melihatnya meminta kumpulan kebenaran "SMS".

    Pasang aplikasi dan anda memberikan akses kepada semua kebenaran berkaitan dengan SMS. Aplikasi ini kini boleh mengemas kini secara automatik dan mendapat keupayaan untuk menghantar mesej SMS tanpa meminta anda.

    Adakah anda mempunyai apl pada peranti anda yang anda percayai untuk membaca mesej SMS, tetapi tidak menghantarnya? Apl itu kini boleh mendapatkan keupayaan untuk menghantar mesej SMS tanpa mendorong anda - semua pembangun perlu lakukan ialah mengemaskini aplikasinya.

    Satu-satunya cara untuk mengelakkan ini berlaku adalah untuk melumpuhkan kemas kini automatik dan mengesahkan kebenaran aplikasi secara manual setiap kali aplikasi mahu mengemaskini - seolah-olah itu satu penyelesaian yang munasabah! Jika anda melakukan ini, anda juga akan menggunakan versi aplikasi yang sudah lapuk, yang merupakan masalah keselamatan yang lain.

    Kumpulan Kebenaran Mengandungi Kebenaran dan Selamat Berbahaya

    Masalah besar ialah kumpulan boleh mengandungi kedua-dua kebenaran biasa, asas serta kebenaran yang lebih berbahaya. Sebagai contoh:

    • Lokasi: Apl yang meminta perkiraan, lokasi berasaskan rangkaian anda kini boleh mendapatkan kebenaran untuk menjejaki lokasi tepat anda dengan GPS peranti anda.
    • SMS: Apl yang hanya perlu menerima mesej teks kini boleh mendapatkan kebenaran untuk menghantar mesej SMS di latar belakang, yang berpotensi membiayai wang anda.
    • Telefon: Apl yang meminta membaca log panggilan anda kini boleh mendapatkan kebenaran untuk mengalih keluar panggilan keluar dan membuat panggilan telefon tanpa meminta anda.
    • Foto / Media / Fail: Apl yang perlu membaca kandungan storan USB atau kad SD anda kini boleh memformatkan keseluruhan peranti storan luaran anda.
    • Kamera / Mikrofon: Apl yang mempunyai kebenaran untuk mengambil gambar dan video (sebagai contoh, aplikasi kamera) kini boleh mendapatkan kebenaran untuk merakam audio. Aplikasi ini boleh mendengar anda apabila anda menggunakan aplikasi lain atau apabila skrin peranti anda dimatikan.

    Anda akan diminta mengesahkan apabila aplikasi memerlukan kumpulan kebenaran baru. Sekiranya anda telah memberikan akses kepada satu kebenaran daripada satu kumpulan, semua taruhan dimatikan dan aplikasi boleh mendapatkan semua keizinan dalam kumpulan itu.

    Sejumlah besar aplikasi Android sudah meminta lebih banyak kebenaran daripada yang mereka perlukan, dan sekarang aplikasi tersebut telah diberikan lebih banyak keizinan yang tidak mereka perlukan!

    Setiap App Dapat Akses Internet

    Google juga telah memberikan setiap akses Internet aplikasi, dengan berkesan mengeluarkan kebenaran akses internet. Oh, pasti, pemaju Android masih perlu mengisytiharkan mereka mahu akses Internet apabila menyusun aplikasinya. Tetapi pengguna tidak dapat lagi melihat kebenaran akses Internet semasa memasang aplikasi dan aplikasi semasa yang tidak mempunyai akses Internet kini boleh mendapatkan akses Internet dengan pembaruan automatik tanpa mendorong anda.

    Pasti, kebanyakan aplikasi memerlukan akses Internet pada hari ini, tetapi tidak semuanya. Anda mungkin mahu menggunakan aplikasi kertas dinding, lampu suluh, atau keyboard secara langsung tanpa memberikan akses Internet. Malah, salah satu ciri keselamatan untuk papan kekunci pihak ketiga dalam iOS 8 Apple adalah bahawa papan kekunci ini tidak dapat mengakses Internet melainkan anda secara khusus membenarkannya. Semua papan kekunci di Android kini boleh mengakses Internet.

    Kebenaran App Android Telah Pecah, Bagaimanapun

    Sistem kebenaran apl Android telah pun rosak. Ia kurang daripada sistem kebenaran dan lebih banyak sistem permintaan. Aplikasi menuntut bahawa ia memerlukan ciri tertentu, dan anda boleh mengambil atau membiarkannya. Anda tidak boleh memilih sama ada anda mahu memberikan beberapa kebenaran apl tetapi tidak yang lain. Android sebenarnya mempunyai pengurus kebenaran terbina dalam yang sedang dijalankan, tetapi Google mengeluarkannya. Kini hanya orang yang menyerang peranti mereka dan menggunakan Rangka Kerja Xposed untuk mendapatkan kembali ciri Opsyen App atau memasang ROM tersuai seperti CyanogenMod boleh mengurus kebenaran aplikasi. Pengguna Android biasa dibiarkan tanpa daya.

    Kebanyakan sistem kebenaran aplikasi Android baru sahaja dibuat tidak bermakna. Kenapa perlu mengganggu sistem kebenaran yang baik di mana pemaju perlu meminta akses ke Internet dan keizinan individu seperti "membaca mesej SMS"? Google hanya mungkin mengembalikan keizinan aplikasi Android sepenuhnya dan membuat aplikasi meminta akses kepada kumpulan izin sebaliknya. Sekurang-kurangnya mereka tidak akan memberi kita rasa aman palsu!

    Dan sementara ini, iOS Apple mempunyai sistem kebenaran fungsi yang memberi pengguna kawalan.

    Tidak, ini bukan serangan terhadap Android dari fanboy Apple. Saya suka Android dan menggunakan Nexus 4 sebagai telefon pintar, tetapi saya percaya memberi pengguna kuasa. Pengguna Android harus dapat memilih aplikasi mana yang boleh menghantar mesej SMS atau sama ada aplikasi kamera boleh merakam audio. Sekarang, bukan sahaja kita tidak boleh mengawal keizinan tanpa rooting atau memasang ROM tersuai, sistem kebenaran baru memberi kita kuasa yang kurang.

    Terima kasih kepada iamtubeman pada Reddit kerana meneroka isu penting ini dan mengujinya. Penjelasan Google tentang keizinan aplikasi Android yang baru dapat ditemui di sini.

    Tetapan Kekunci Android Jangan Ganggu, Dijelaskan
    Sistem Kebenaran Android Adakah Patah dan Google Just Made It Worse
    Sambungan USB Android Menjelaskan MTP, PTP dan Penyimpanan Massa USB
    Artikel seterusnya
    Android App Standby Menjimatkan Bateri, Tetapi Apl Melumpuhkan Masih Lebih Baik
    Artikel sebelumnya
    Pengguna Android Kini Boleh Muat turun Filem Netflix ke SD Card