โฮมเพจ » ทำอย่างไร » การอนุญาตแอพของ Android นั้นง่ายขึ้น - ตอนนี้มันปลอดภัยน้อยกว่ามาก

    การอนุญาตแอพของ Android นั้นง่ายขึ้น - ตอนนี้มันปลอดภัยน้อยกว่ามาก

    Google เพิ่งเปลี่ยนแปลงวิธีการอนุญาตแอปทำงานบน Android เป็นอย่างมาก แอพที่มีอยู่แล้วในอุปกรณ์ของคุณสามารถได้รับการอนุญาตที่เป็นอันตรายด้วยการอัพเดตอัตโนมัติ แอปในอนาคตสามารถได้รับการอนุญาตที่เป็นอันตรายโดยไม่ต้องถามคุณเช่นกัน.

    ทั้งหมดนี้เป็นเพราะการปรับปรุง Play Store ล่าสุดและอินเทอร์เฟซการอนุญาตแอพที่เรียบง่าย แนวคิดหลักที่นี่การทำให้สิทธิ์แอพ Android สามารถเข้าใจได้สำหรับผู้ใช้ทั่วไปนั้นดี การดำเนินการเป็นปัญหาใหญ่.

    แอพสามารถเพิ่มการอนุญาตโดยไม่ถามคุณ

    ตอนนี้ Google Play จัดกลุ่มการอนุญาตแอพเป็นกลุ่มของการอนุญาตที่เกี่ยวข้อง ตัวอย่างเช่นแอปที่ต้องการอ่านข้อความ SMS ขาเข้าของคุณจะต้องได้รับอนุญาต“ อ่านข้อความ SMS” เมื่อคุณติดตั้งผ่าน Play Store คุณจะเห็นมันถามกลุ่มสิทธิ์“ SMS”.

    ติดตั้งแอพและให้สิทธิ์การเข้าถึงที่เกี่ยวข้องกับ SMS ทั้งหมด ตอนนี้แอปสามารถอัปเดตและรับความสามารถในการส่งข้อความ SMS โดยอัตโนมัติโดยไม่ต้องถามคุณ.

    คุณมีแอพพลิเคชั่นบนอุปกรณ์ที่คุณไว้วางใจในการอ่านข้อความ SMS แต่ไม่ส่ง ตอนนี้แอพเหล่านั้นสามารถเพิ่มความสามารถในการส่งข้อความ SMS โดยไม่ต้องแจ้งให้คุณทราบ - นักพัฒนาทั้งหมดที่ต้องทำคืออัปเดตแอป.

    วิธีเดียวที่จะป้องกันไม่ให้เกิดเหตุการณ์นี้คือการปิดใช้งานการอัปเดตอัตโนมัติและตรวจสอบสิทธิ์ของแอพด้วยตนเองทุกครั้งที่แอพต้องการอัปเดต - ราวกับว่าเป็นวิธีการแก้ปัญหาที่สมเหตุสมผล หากคุณทำเช่นนี้คุณจะจบลงด้วยการใช้แอพที่ล้าสมัยซึ่งเป็นปัญหาด้านความปลอดภัยอีกประการหนึ่ง.

    กลุ่มที่ได้รับอนุญาตมีทั้งสิทธิ์ที่ปลอดภัยและอันตราย

    ปัญหาใหญ่คือกลุ่มสามารถมีทั้งสิทธิ์ปกติพื้นฐานและสิทธิ์ที่อันตรายกว่า ตัวอย่างเช่น:

    • ที่ตั้ง: แอพที่ขอตำแหน่งโดยประมาณของคุณในขณะนี้ตามตำแหน่งเครือข่ายสามารถได้รับอนุญาตให้ติดตามตำแหน่งที่แน่นอนของคุณด้วย GPS ของอุปกรณ์.
    • ข้อความ: แอพที่ต้องการรับข้อความเท่านั้นสามารถได้รับอนุญาตให้ส่งข้อความ SMS ในพื้นหลังซึ่งอาจทำให้คุณต้องเสียเงิน.
    • โทรศัพท์: แอพที่ขอให้อ่านบันทึกการโทรของคุณสามารถได้รับอนุญาตให้เปลี่ยนเส้นทางการโทรออกและโทรออกโดยไม่ต้องถามคุณ.
    • ภาพถ่าย / สื่อ / ไฟล์: แอพที่ต้องการอ่านเนื้อหาของที่จัดเก็บข้อมูล USB หรือการ์ด SD ของคุณสามารถฟอร์แมตอุปกรณ์เก็บข้อมูลภายนอกทั้งหมดของคุณได้แล้ว.
    • กล้อง / ไมโครโฟน: แอพที่ได้รับอนุญาตให้ถ่ายภาพและวิดีโอ (เช่นแอพกล้องถ่ายรูป) สามารถได้รับอนุญาตให้บันทึกเสียงได้แล้ว แอปสามารถฟังคุณเมื่อคุณใช้แอพอื่นหรือเมื่อหน้าจออุปกรณ์ปิดอยู่.

    คุณจะถูกขอให้ยืนยันเมื่อแอพต้องการสิทธิ์กลุ่มใหม่ หากคุณได้อนุญาตให้เข้าถึงการอนุญาตเดียวจากกลุ่มการเดิมพันทั้งหมดจะปิดและแอพสามารถรับการอนุญาตทั้งหมดในกลุ่มนั้น.

    แอพ Android จำนวนมากร้องขอสิทธิ์มากกว่าที่จำเป็นและตอนนี้แอปเหล่านั้นได้รับสิทธิ์มากกว่าที่ไม่ต้องการ!

    ทุกแอปได้รับการเข้าถึงอินเทอร์เน็ต

    Google ยังให้สิทธิ์การเข้าถึงอินเทอร์เน็ตของแต่ละแอปด้วยการลบการอนุญาตการเข้าถึงอินเทอร์เน็ตอย่างมีประสิทธิภาพ โอ้แน่ใจว่านักพัฒนา Android ยังคงต้องประกาศว่าพวกเขาต้องการการเข้าถึงอินเทอร์เน็ตเมื่อรวบรวมแอพ แต่ผู้ใช้จะไม่เห็นสิทธิ์การเข้าถึงอินเทอร์เน็ตอีกต่อไปเมื่อทำการติดตั้งแอพและแอพปัจจุบันที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตสามารถรับการเข้าถึงอินเทอร์เน็ตด้วยการอัพเดทอัตโนมัติโดยไม่ต้องแจ้งให้คุณทราบ.

    แน่นอนว่าแอพส่วนใหญ่ต้องการการเข้าถึงอินเทอร์เน็ตในทุกวันนี้ แต่ไม่ทั้งหมด คุณอาจต้องการใช้วอลล์เปเปอร์สดไฟฉายหรือแอพแป้นพิมพ์โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต ในความเป็นจริงหนึ่งในคุณลักษณะด้านความปลอดภัยสำหรับแป้นพิมพ์ของบุคคลที่สามใน iOS 8 ของ Apple คือแป้นพิมพ์เหล่านั้นไม่สามารถเข้าถึงอินเทอร์เน็ตได้เว้นแต่คุณจะอนุญาตเป็นพิเศษ ขณะนี้แป้นพิมพ์ทั้งหมดบน Android สามารถเข้าถึงอินเทอร์เน็ตได้แล้ว.

    การอนุญาตแอป Android ถูกใช้งานแล้วยังไงก็ตาม

    ระบบการอนุญาตแอพของ Android เสียแล้ว มันน้อยกว่าระบบการอนุญาตและระบบอุปสงค์ที่มากขึ้น แอปต้องการให้มันต้องใช้คุณสมบัติบางอย่างและคุณสามารถนำมันออกไปได้ คุณไม่สามารถเลือกได้ว่าต้องการให้สิทธิ์แก่แอพ แต่ไม่ใช่สิทธิ์อื่น Android มีตัวจัดการการอนุญาตในตัวที่กำลังทำงานอยู่ แต่ Google ลบออก ตอนนี้มีเพียงผู้ที่รูทอุปกรณ์ของพวกเขาและใช้ Xposed Framework เพื่อเรียกคืนฟีเจอร์ App Ops หรือติดตั้ง ROM แบบกำหนดเองเช่น CyanogenMod เท่านั้นที่สามารถจัดการการอนุญาตแอพได้ ผู้ใช้ Android ทั่วไปไม่มีพลัง.

    ระบบการอนุญาตแอพของ Android ส่วนใหญ่ไม่มีความหมาย ทำไมถึงต้องกังวลว่าจะมีระบบการอนุญาตที่ละเอียดซึ่งนักพัฒนาซอฟต์แวร์ต้องร้องขอการเข้าถึงอินเทอร์เน็ตและการอนุญาตส่วนบุคคลเช่น "อ่านข้อความ SMS"? Google อาจทำซ้ำการอนุญาตแอพ Android ทั้งหมดและทำให้แอปขอสิทธิ์การเข้าถึงกลุ่มของสิทธิ์แทน อย่างน้อยพวกเขาก็ไม่ได้ให้ความรู้สึกที่ผิด ๆ กับเราเกี่ยวกับความปลอดภัย!

    และในขณะที่ iOS ของ Apple มีระบบอนุญาตการใช้งานที่ให้ผู้ใช้สามารถควบคุมได้.

    ไม่นี่ไม่ใช่การโจมตีแอนดรอยด์จากแฟน Apple ของ Apple ฉันรัก Android และใช้ Nexus 4 เป็นสมาร์ทโฟน แต่ฉันเชื่อในการให้พลังงานแก่ผู้ใช้ ผู้ใช้ Android ควรเลือกแอพที่สามารถส่งข้อความ SMS หรือว่าแอพกล้องสามารถบันทึกเสียงได้หรือไม่ ตอนนี้ไม่เพียง แต่เราไม่สามารถควบคุมการอนุญาตโดยไม่ต้องรูทหรือติดตั้ง ROM ที่กำหนดเองระบบการอนุญาตใหม่จะช่วยให้เราใช้พลังงานน้อยลง.

    ขอบคุณ iamtubeman บน Reddit สำหรับการสำรวจปัญหาสำคัญนี้และทำการทดสอบ คำอธิบายของ Google เกี่ยวกับการอนุญาตแอปที่ใช้งานง่ายของ Android สามารถดูได้ที่นี่.

    การตั้งค่า“ ห้ามรบกวน” ของ Android สร้างความสับสนให้อธิบาย
    ระบบการอนุญาตของ Android เสียและ Google เพิ่งทำให้แย่ลง
    การเชื่อมต่อ USB ของ Android อธิบาย MTP, PTP และที่เก็บข้อมูล USB
    บทความต่อไป
    Android“ App Standby” ของ Android ประหยัดแบตเตอรี่ แต่การปิดใช้งานแอพยังดีกว่า
    บทความก่อนหน้า
    ผู้ใช้ Android สามารถดาวน์โหลดภาพยนตร์ Netflix ไปยังการ์ด SD ได้แล้ว