Все это благодаря последнему обновлению Play Store и упрощенному интерфейсу разрешения приложений. Основная идея здесь - сделать разрешения приложений для Android понятными для обычных пользователей - это хорошо. Реализация - большая проблема.
Приложения теперь могут добавлять разрешения без запроса
Google Play теперь группирует разрешения приложений в группы связанных разрешений. Например, для приложения, которое хочет читать входящие SMS-сообщения, потребуется разрешение «Считать SMS-сообщения». Когда вы устанавливаете его через Play Store, вы увидите, что он запрашивает группу разрешений «SMS».
Установите приложение, и вы предоставляете ему доступ ко всем разрешениям, связанным с SMS. Приложение теперь может автоматически обновлять и получать возможность отправлять SMS-сообщения, не спрашивая вас.
У вас есть приложения на вашем устройстве, которым вы доверяете, чтобы читать SMS-сообщения, но не отправлять их? Эти приложения теперь могут получать SMS-сообщения без запроса - все, что разработчик должен сделать, это обновить приложение.
Единственный способ предотвратить это - отключить автоматические обновления и проверять права приложений вручную каждый раз, когда приложение хочет обновить - как будто это разумное решение! Если вы это сделаете, вы также сможете использовать устаревшие версии приложений, что является еще одной проблемой безопасности.
Группы разрешений содержат как безопасные, так и опасные разрешения
Большая проблема заключается в том, что группы могут содержать как нормальные, так и основные разрешения, а также более опасные разрешения. Например:
- Место нахождения: Приложение, которое запрашивает ваше приблизительное сетевое местоположение, теперь может получить разрешение на отслеживание вашего точного местоположения с помощью GPS вашего устройства.
- смс: Приложение, которое требуется только для получения текстовых сообщений, теперь может получить разрешение на отправку SMS-сообщений в фоновом режиме, что может стоить вам денег.
- Телефон: Приложение, которое просит прочитать ваш журнал вызовов, теперь может получить разрешение на перенаправление исходящих вызовов и совершение телефонных звонков без запроса.
- Фотографии / СМИ / файлы: Приложение, которое должно читать содержимое вашего USB-накопителя или SD-карты, теперь может форматировать все ваше внешнее запоминающее устройство.
- Камера / Микрофон: Приложение, которое имеет разрешение на съемку и видео (например, приложение для камеры), теперь может получить разрешение на запись звука. Приложение может слушать вас, когда вы используете другие приложения или когда экран вашего устройства выключен.
Вам будет предложено подтвердить, когда для приложения требуется новая группа разрешений. Если вы уже предоставили доступ к одному разрешению группы, все ставки отключены, и приложение может получить все разрешения в этой группе.
Огромное количество приложений для Android уже запрашивает больше разрешений, чем нужно, и теперь этим приложениям предоставлены еще больше разрешений, которые им не нужны!
Каждое приложение получает доступ в Интернет
Google также предоставил каждому Интернету доступ к Интернету, фактически удалив разрешение на доступ в Интернет. О, конечно, разработчикам Android все равно придется объявить, что им нужен доступ в Интернет при создании приложения. Но пользователи больше не могут видеть разрешение на доступ в Интернет при установке приложения и текущих приложений, которые не имеют доступа к Интернету, теперь могут получить доступ в Интернет с автоматическим обновлением без запроса.
Конечно, большинству приложений нужен доступ в Интернет в эти дни, но не все из них. Вы можете использовать живые обои, фонарик или приложение для клавиатуры, не предоставляя ему доступ в Интернет. На самом деле, одна из функций безопасности для сторонних клавиатур в iOS 8 от Apple заключается в том, что эти клавиатуры не могут получить доступ к Интернету, если вы специально не разрешаете им это делать. Все клавиатуры на Android теперь могут получить доступ к Интернету.
Разрешения на приложения для Android были в любом случае разбиты
Система разрешений на использование Android уже была нарушена. Это меньше системы разрешений и больше системы спроса. Приложение требует, чтобы оно требовало определенных функций, и вы можете взять его или оставить. Вы не можете выбрать, хотите ли вы предоставить приложения некоторые разрешения, но не другие. У Android действительно был встроенный диспетчер разрешений, над которым работали, но Google удалил его. Теперь только люди, которые используют свои устройства и используют Xposed Framework для восстановления функции App Ops или установки пользовательских ROM, таких как CyanogenMod, могут управлять разрешениями приложений. Типичные пользователи Android остаются бессильными.
Большая часть системы разрешений на использование Android только что стала бессмысленной. Почему даже нужно иметь мелкомасштабную систему разрешений, где разработчики должны запрашивать доступ к Интернету и к отдельным разрешениям, например «читать SMS-сообщения»? Google просто может полностью переписать разрешения на Android-приложения и заставить приложения запрашивать доступ к группам разрешений. По крайней мере, они не дадут нам ложного чувства безопасности!
Нет, это не нападение на Android от поклонника Apple. Я обожаю Android и использую Nexus 4 в качестве смартфона, но я верю в то, что предоставляю пользователям мощь. Пользователи Android должны иметь возможность выбирать, какие приложения могут отправлять SMS-сообщения, или приложения камеры могут записывать аудио.Теперь мы не только не можем управлять разрешениями без укоренения или установки пользовательского ПЗУ, но новая система разрешений дает нам еще меньше энергии.
Благодаря iamtubeman на Reddit для изучения этой важной проблемы и ее тестирования. Объяснение Google новых упрощенных разрешений для приложений Android можно найти здесь.
