โฮมเพจ » ทำอย่างไร » การอนุญาตแอพของ Android นั้นง่ายขึ้น - ตอนนี้มันปลอดภัยน้อยกว่ามาก

    การอนุญาตแอพของ Android นั้นง่ายขึ้น - ตอนนี้มันปลอดภัยน้อยกว่ามาก

    Google เพิ่งเปลี่ยนแปลงวิธีการอนุญาตแอปทำงานบน Android เป็นอย่างมาก แอพที่มีอยู่แล้วในอุปกรณ์ของคุณสามารถได้รับการอนุญาตที่เป็นอันตรายด้วยการอัพเดตอัตโนมัติ แอปในอนาคตสามารถได้รับการอนุญาตที่เป็นอันตรายโดยไม่ต้องถามคุณเช่นกัน.

    ทั้งหมดนี้เป็นเพราะการปรับปรุง Play Store ล่าสุดและอินเทอร์เฟซการอนุญาตแอพที่เรียบง่าย แนวคิดหลักที่นี่การทำให้สิทธิ์แอพ Android สามารถเข้าใจได้สำหรับผู้ใช้ทั่วไปนั้นดี การดำเนินการเป็นปัญหาใหญ่.

    แอพสามารถเพิ่มการอนุญาตโดยไม่ถามคุณ

    ตอนนี้ Google Play จัดกลุ่มการอนุญาตแอพเป็นกลุ่มของการอนุญาตที่เกี่ยวข้อง ตัวอย่างเช่นแอปที่ต้องการอ่านข้อความ SMS ขาเข้าของคุณจะต้องได้รับอนุญาต“ อ่านข้อความ SMS” เมื่อคุณติดตั้งผ่าน Play Store คุณจะเห็นมันถามกลุ่มสิทธิ์“ SMS”.

    ติดตั้งแอพและให้สิทธิ์การเข้าถึงที่เกี่ยวข้องกับ SMS ทั้งหมด ตอนนี้แอปสามารถอัปเดตและรับความสามารถในการส่งข้อความ SMS โดยอัตโนมัติโดยไม่ต้องถามคุณ.

    คุณมีแอพพลิเคชั่นบนอุปกรณ์ที่คุณไว้วางใจในการอ่านข้อความ SMS แต่ไม่ส่ง ตอนนี้แอพเหล่านั้นสามารถเพิ่มความสามารถในการส่งข้อความ SMS โดยไม่ต้องแจ้งให้คุณทราบ - นักพัฒนาทั้งหมดที่ต้องทำคืออัปเดตแอป.

    วิธีเดียวที่จะป้องกันไม่ให้เกิดเหตุการณ์นี้คือการปิดใช้งานการอัปเดตอัตโนมัติและตรวจสอบสิทธิ์ของแอพด้วยตนเองทุกครั้งที่แอพต้องการอัปเดต - ราวกับว่าเป็นวิธีการแก้ปัญหาที่สมเหตุสมผล หากคุณทำเช่นนี้คุณจะจบลงด้วยการใช้แอพที่ล้าสมัยซึ่งเป็นปัญหาด้านความปลอดภัยอีกประการหนึ่ง.

    กลุ่มที่ได้รับอนุญาตมีทั้งสิทธิ์ที่ปลอดภัยและอันตราย

    ปัญหาใหญ่คือกลุ่มสามารถมีทั้งสิทธิ์ปกติพื้นฐานและสิทธิ์ที่อันตรายกว่า ตัวอย่างเช่น:

    • ที่ตั้ง: แอพที่ขอตำแหน่งโดยประมาณของคุณในขณะนี้ตามตำแหน่งเครือข่ายสามารถได้รับอนุญาตให้ติดตามตำแหน่งที่แน่นอนของคุณด้วย GPS ของอุปกรณ์.
    • ข้อความ: แอพที่ต้องการรับข้อความเท่านั้นสามารถได้รับอนุญาตให้ส่งข้อความ SMS ในพื้นหลังซึ่งอาจทำให้คุณต้องเสียเงิน.
    • โทรศัพท์: แอพที่ขอให้อ่านบันทึกการโทรของคุณสามารถได้รับอนุญาตให้เปลี่ยนเส้นทางการโทรออกและโทรออกโดยไม่ต้องถามคุณ.
    • ภาพถ่าย / สื่อ / ไฟล์: แอพที่ต้องการอ่านเนื้อหาของที่จัดเก็บข้อมูล USB หรือการ์ด SD ของคุณสามารถฟอร์แมตอุปกรณ์เก็บข้อมูลภายนอกทั้งหมดของคุณได้แล้ว.
    • กล้อง / ไมโครโฟน: แอพที่ได้รับอนุญาตให้ถ่ายภาพและวิดีโอ (เช่นแอพกล้องถ่ายรูป) สามารถได้รับอนุญาตให้บันทึกเสียงได้แล้ว แอปสามารถฟังคุณเมื่อคุณใช้แอพอื่นหรือเมื่อหน้าจออุปกรณ์ปิดอยู่.

    คุณจะถูกขอให้ยืนยันเมื่อแอพต้องการสิทธิ์กลุ่มใหม่ หากคุณได้อนุญาตให้เข้าถึงการอนุญาตเดียวจากกลุ่มการเดิมพันทั้งหมดจะปิดและแอพสามารถรับการอนุญาตทั้งหมดในกลุ่มนั้น.

    แอพ Android จำนวนมากร้องขอสิทธิ์มากกว่าที่จำเป็นและตอนนี้แอปเหล่านั้นได้รับสิทธิ์มากกว่าที่ไม่ต้องการ!

    ทุกแอปได้รับการเข้าถึงอินเทอร์เน็ต

    Google ยังให้สิทธิ์การเข้าถึงอินเทอร์เน็ตของแต่ละแอปด้วยการลบการอนุญาตการเข้าถึงอินเทอร์เน็ตอย่างมีประสิทธิภาพ โอ้แน่ใจว่านักพัฒนา Android ยังคงต้องประกาศว่าพวกเขาต้องการการเข้าถึงอินเทอร์เน็ตเมื่อรวบรวมแอพ แต่ผู้ใช้จะไม่เห็นสิทธิ์การเข้าถึงอินเทอร์เน็ตอีกต่อไปเมื่อทำการติดตั้งแอพและแอพปัจจุบันที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตสามารถรับการเข้าถึงอินเทอร์เน็ตด้วยการอัพเดทอัตโนมัติโดยไม่ต้องแจ้งให้คุณทราบ.

    แน่นอนว่าแอพส่วนใหญ่ต้องการการเข้าถึงอินเทอร์เน็ตในทุกวันนี้ แต่ไม่ทั้งหมด คุณอาจต้องการใช้วอลล์เปเปอร์สดไฟฉายหรือแอพแป้นพิมพ์โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต ในความเป็นจริงหนึ่งในคุณลักษณะด้านความปลอดภัยสำหรับแป้นพิมพ์ของบุคคลที่สามใน iOS 8 ของ Apple คือแป้นพิมพ์เหล่านั้นไม่สามารถเข้าถึงอินเทอร์เน็ตได้เว้นแต่คุณจะอนุญาตเป็นพิเศษ ขณะนี้แป้นพิมพ์ทั้งหมดบน Android สามารถเข้าถึงอินเทอร์เน็ตได้แล้ว.

    การอนุญาตแอป Android ถูกใช้งานแล้วยังไงก็ตาม

    ระบบการอนุญาตแอพของ Android เสียแล้ว มันน้อยกว่าระบบการอนุญาตและระบบอุปสงค์ที่มากขึ้น แอปต้องการให้มันต้องใช้คุณสมบัติบางอย่างและคุณสามารถนำมันออกไปได้ คุณไม่สามารถเลือกได้ว่าต้องการให้สิทธิ์แก่แอพ แต่ไม่ใช่สิทธิ์อื่น Android มีตัวจัดการการอนุญาตในตัวที่กำลังทำงานอยู่ แต่ Google ลบออก ตอนนี้มีเพียงผู้ที่รูทอุปกรณ์ของพวกเขาและใช้ Xposed Framework เพื่อเรียกคืนฟีเจอร์ App Ops หรือติดตั้ง ROM แบบกำหนดเองเช่น CyanogenMod เท่านั้นที่สามารถจัดการการอนุญาตแอพได้ ผู้ใช้ Android ทั่วไปไม่มีพลัง.

    ระบบการอนุญาตแอพของ Android ส่วนใหญ่ไม่มีความหมาย ทำไมถึงต้องกังวลว่าจะมีระบบการอนุญาตที่ละเอียดซึ่งนักพัฒนาซอฟต์แวร์ต้องร้องขอการเข้าถึงอินเทอร์เน็ตและการอนุญาตส่วนบุคคลเช่น "อ่านข้อความ SMS"? Google อาจทำซ้ำการอนุญาตแอพ Android ทั้งหมดและทำให้แอปขอสิทธิ์การเข้าถึงกลุ่มของสิทธิ์แทน อย่างน้อยพวกเขาก็ไม่ได้ให้ความรู้สึกที่ผิด ๆ กับเราเกี่ยวกับความปลอดภัย!

    และในขณะที่ iOS ของ Apple มีระบบอนุญาตการใช้งานที่ให้ผู้ใช้สามารถควบคุมได้.

    ไม่นี่ไม่ใช่การโจมตีแอนดรอยด์จากแฟน Apple ของ Apple ฉันรัก Android และใช้ Nexus 4 เป็นสมาร์ทโฟน แต่ฉันเชื่อในการให้พลังงานแก่ผู้ใช้ ผู้ใช้ Android ควรเลือกแอพที่สามารถส่งข้อความ SMS หรือว่าแอพกล้องสามารถบันทึกเสียงได้หรือไม่ ตอนนี้ไม่เพียง แต่เราไม่สามารถควบคุมการอนุญาตโดยไม่ต้องรูทหรือติดตั้ง ROM ที่กำหนดเองระบบการอนุญาตใหม่จะช่วยให้เราใช้พลังงานน้อยลง.


    ขอบคุณ iamtubeman บน Reddit สำหรับการสำรวจปัญหาสำคัญนี้และทำการทดสอบ คำอธิบายของ Google เกี่ยวกับการอนุญาตแอปที่ใช้งานง่ายของ Android สามารถดูได้ที่นี่.