谷歌剛剛對Android上應用許可權的工作方式做了巨大的改變。你裝置上已有的應用現在可以透過自動更新獲得危險的許可權。未來的應用程式也可以獲得危險的許可權,而無需詢問您。
這一切都要歸功於最新的遊戲商店更新和簡化的應用程式許可權介面。這裡的核心思想——讓Android應用程式的許可權對普通使用者來說是可以理解的——是好的。實施是個大問題。
googleplay現在將應用程式許可權分組為相關許可權組。例如,一個應用程式想要閱讀你收到的簡訊,就需要“閱讀簡訊”許可權。當您透過Play Store安裝它時,您會看到它請求“SMS”許可權組。
安裝該應用程式,您將授予它訪問所有SMS相關許可權。該應用程式現在可以自動更新,並獲得傳送簡訊的能力,而無需詢問你。
你的裝置上是否有你信任的可以閱讀簡訊息但不能傳送簡訊息的應用程式?這些應用程式現在可以在不提示你的情況下發送簡訊了——開發者所要做的就是更新應用程式。
防止這種情況發生的唯一方法是禁用自動更新,並在每次應用程式要更新時手動驗證應用程式許可權—好像這是一個合理的解決方案!如果你這麼做,你最終也會使用過時版本的應用程式,這是另一個安全問題。
最大的問題是,組既可以包含普通的、基本的許可權,也可以包含更危險的許可權。例如:
當應用程式需要新的許可權組時,將要求您確認。如果您已經從組中授予了對單個許可權的訪問許可權,則所有賭注都將被取消,應用程式可以獲得該組中的所有許可權。
大量的Android應用程式已經要求比他們需要更多的許可權,而現在這些應用程式被授予了更多他們不需要的許可權!
谷歌還為每個應用程式提供了網際網路訪問許可權,有效地取消了網際網路訪問許可權。哦,當然,安卓開發者在組裝應用程式的時候還得宣告他們想要上網。但使用者在安裝應用程式時無法再看到Internet訪問許可權,當前沒有Internet訪問許可權的應用程式現在可以在不提示您的情況下透過自動更新獲得Internet訪問許可權。
當然,現在大多數應用都需要上網,但不是所有的。您可能希望使用實時桌布、手電筒或鍵盤應用程式,而不允許其訪問網際網路。事實上,蘋果iOS 8中第三方鍵盤的一個安全特性是,除非你特別允許,否則這些鍵盤無法訪問網際網路。Android上的所有鍵盤現在都可以訪問網際網路。
Android的應用許可系統已經被破壞了。它不是一個許可系統,而是一個需求系統。一個應用程式要求它需要某些功能,你可以接受它,也可以離開它。您無法選擇是否要授予應用程式某些許可權,而不是其他許可權。Android實際上有一個正在開發的內建許可權管理器,但Google刪除了它。現在,只有在自己的裝置上建立根目錄並使用Xposed框架重新獲得App Ops功能或安裝CyanogenMod等自定義rom的人才能管理App許可權。典型的Android使用者無能為力。
安卓的應用程式許可系統已經變得毫無意義了。為什麼還要費心建立一個細粒度的許可權系統,開發人員必須請求訪問網際網路和個人許可權,比如“閱讀簡訊”?谷歌不妨完全重做Android應用程式許可權,讓應用程式請求訪問許可權組。至少他們不會給我們一種虛假的安全感!
相關報道:Android的許可權系統被破壞了,而谷歌只是讓情況更糟
而一直以來,蘋果iOS都有一個功能性的許可權系統,可以讓使用者進行控制。
不,這不是蘋果粉絲對安卓的攻擊。我喜歡Android,並將nexus4用作智慧**,但我相信能給使用者力量。Android使用者應該能夠選擇哪些應用程式可以傳送簡訊,或者相機應用程式是否可以錄製音訊。現在,我們不僅不能控制權限而不根或安裝一個自定義ROM,新的許可權系統給我們更少的權力。
感謝Reddit上的iamtubeman對這個重要問題的探索和測試。谷歌對Android新簡化應用許可權的解釋可以在這裡找到。
... 由於Android基於Linux核心,大多數Android裝置也受到影響。 ...
... 這兩個限制都是由Android最流行的自定義核心之一的開發人員解決的。 ...
... 這句話在談到Android應用程式時肯定是正確的。這些應用程式收集資料——谷歌將其貨幣化。 ...
... 對於Android來說,安全性是一個日益嚴重的問題,因此很高興看到一些新的想法被引入,以幫助使用者更有效地管理他們的裝置。 ...
...製品,並將其上傳到可疑的第三方網站。一旦你下載了壞的應用程式,你輸入你的使用者名稱和密碼,然後傳送給駭客。 ...
谷歌釋出了最新版本的Android,簡稱android10。雖然現代智慧**作業系統的釋出並不像以前那樣帶來了太多的劇烈變化,但在Android的最新產品中,仍然有一些新的功能可以發揮作用。 ...
... 為了獲得最佳的安全性,請確保您也知道如何升級您的Android**! ...
...蘋果裝置上執行。iphone、ipad和macbook都有,但Windows機器和Android智慧**沒有。 ...
BlackRock惡意軟體是Android使用者不得不擔心的另一個威脅。這個新發現的惡意軟體可以攻擊各種不同的應用程式,在這個過程中竊取你的資訊。 ...