Android的应用程序权限只是简化 – 现在他们是更少的安全

simplified-android-app-permission-system

Google只是对Android应用权限的工作方式做出了巨大的改变。 您的设备上已有的应用现在可以通过自动更新获得危险的权限。 未来的应用程序可以获得危险的权限,而不需要你。

这是所有感谢最新的Play商店更新和简化的应用程序权限界面。 这里的核心思想 - 使Android应用程序权限对于普通用户是可理解的 - 是好的。 实现是大问题。

应用程序现在可以添加权限,而不要求您

Google Play现在会将应用程式权限归入相关权限群组。 例如,要读取您传入的短信的应用程序将需要“读取短信”权限。 当您通过Play商店安装时,您会看到它要求“SMS”权限组。

安装应用程式,您即可存取所有与SMS相关的权限。 该应用程序现在可以自动更新,并获得发送短信的能力,而不会问你。

您是否有信任的应用程式在装置上读取简讯,但不会传送? 这些应用程序现在可以获得发送短信的能力,而不提示您 - 所有开发人员必须更新应用程序。

防止这种情况发生的唯一方法是在应用程序每次更新时手动禁用自动更新和手动验证应用权限,就像这是一个合理的解决方案! 如果您这样做,您也将最终使用过时的应用程序版本,这是另一个安全问题。

android-simplified-app-permission-groups-in-google-play

权限组包含安全和危险权限

最大的问题是组可以包含正常,基本权限以及更危险的权限。 例如:

  • 位置 :询问你的近似,基于网络的位置就可以得到许可来跟踪设备的GPS的精确位置的应用程序。
  • 短信 :一个应用程序,只需要接收短信就可以得到在后台发送短信的权限,可能会花费你的钱。
  • 电话 :询问读取通话记录,现在可以得到许可重新路由传出呼叫和拨打电话没有问你的应用程序。
  • 照片/媒体/文件 :需要读取USB存储设备或SD卡中的内容,现在可以格式化你的整个外部存储设备的应用程序。
  • 摄像头/麦克风 :一个有权拍摄照片和视频(例如,相机应用)现在可以获得录制音频权限的应用程序。 当您使用其他应用程式或装置的萤幕关闭时,应用程式可以聆听您的声音。

系统会要求您确认应用程式需要一组新权限。 如果您已经授予了来自群组的单个权限的访问权限,则所有投注都将关闭,应用可以获取该群组中的所有权限。

大量的Android应用程式已经要求更多的权限,而现在这些应用程式已获得更多的权限,他们不需要!

android-app-permissions-groups

每个应用程序获取互联网访问

Google还给予每个应用程序互联网访问权限,有效地删除了Internet访问权限。 哦,当然,Android开发者仍然必须声明他们想要互联网访问时,把应用程序放在一起。 但用户在安装应用程序时无法再看到Internet访问权限,当前尚未上网的应用程序现在可以通过自动更新获取Internet访问权限,而不会提示您。

当然,大多数应用程序需要上网这些天,但不是所有的。 你可能想使用动态壁纸,手电筒或键盘应用程序,而不给它上网。 事实上,苹果iOS 8中的第三方键盘的安全功能之一是,除非您特别允许这些键盘,否则这些键盘不能访问互联网。 Android上的所有键盘现在都可以访问互联网。

Android应用程序的权限被打破,反正

Android的应用程序许可制度已经被打破 它不是一个权限系统,而是一个需求系统。 应用程序要求它需要某些功能,您可以随身携带或离开。 您无法选择是否要授予应用程式某些权限,而不选择其他权限。 Android实际上有一个内置的权限管理器,正在处理,但谷歌已删除它。 现在只有谁根他们的设备和人员使用Xposed框架重拾应用操作功能安装喜欢的CyanogenMod自定义光盘可以管理应用程序的权限。 典型的Android用户无能为力。

Android的应用程序许可系统很多已经变得毫无意义。 为什么还要有一个细粒度的权限系统,开发人员必须请求访问互联网和个人权限,如“读取短信”? Google可能完全重做Android应用程式权限,让应用程式要求存取权限组。 至少他们不会给我们一个假的安全感!

android-app-ops-removed

而这段时间, 苹果的iOS有一个功能许可制度,使用户控制

不,这不是来自一个苹果迷们对Android的攻击。 我喜欢Android和使用Nexus 4作为智能手机,但我相信给用户的电源。 Android用户应该能够选择哪些应用可以发送短信,或者相机应用是否可以录制音频。 现在,我们不仅不能控制权限,无需生根或安装自定义ROM,新的权限系统给我们更少的权力。


由于iamtubeman Reddit上探索这个重要问题,并对其进行测试。 Android的新的,简化的应用权限的谷歌的解释可以发现在这里

赞 (0)
分享到:更多 ()