android的應用程式許可權只是簡化了——現在它們的安全性大大降低了

谷歌剛剛對Android上應用許可權的工作方式做了巨大的改變。你裝置上已有的應用現在可以透過自動更新獲得危險的許可權。未來的應用程式也可以獲得危險的許可權，而無需詢問您。...

谷歌剛剛對Android上應用許可權的工作方式做了巨大的改變。你裝置上已有的應用現在可以透過自動更新獲得危險的許可權。未來的應用程式也可以獲得危險的許可權，而無需詢問您。

這一切都要歸功於最新的遊戲商店更新和簡化的應用程式許可權介面。這裡的核心思想——讓Android應用程式的許可權對普通使用者來說是可以理解的——是好的。實施是個大問題。

應用現在可以新增許可權，而無需詢問您

googleplay現在將應用程式許可權分組為相關許可權組。例如，一個應用程式想要閱讀你收到的簡訊，就需要“閱讀簡訊”許可權。當您透過Play Store安裝它時，您會看到它請求“SMS”許可權組。

安裝該應用程式，您將授予它訪問所有SMS相關許可權。該應用程式現在可以自動更新，並獲得傳送簡訊的能力，而無需詢問你。

你的裝置上是否有你信任的可以閱讀簡訊息但不能傳送簡訊息的應用程式？這些應用程式現在可以在不提示你的情況下發送簡訊了——開發者所要做的就是更新應用程式。

防止這種情況發生的唯一方法是禁用自動更新，並在每次應用程式要更新時手動驗證應用程式許可權—好像這是一個合理的解決方案！如果你這麼做，你最終也會使用過時版本的應用程式，這是另一個安全問題。

許可權組包含安全許可權和危險許可權

最大的問題是，組既可以包含普通的、基本的許可權，也可以包含更危險的許可權。例如：

位置：一個應用程式，要求您的大致，基於網路的位置，現在可以獲得許可，跟蹤您的確切位置與您的裝置的全球定位系統。
簡訊：一個只需要接收簡訊的應用現在可以獲得在後臺傳送簡訊的許可權，這可能會讓你付出代價。
電話：一個請求閱讀你的通話記錄的應用程式現在可以獲得重新路由撥出的電話和打電話的許可權，而無需詢問你。
照片/媒體/檔案：需要讀取USB儲存器或SD卡內容的應用程式現在可以格式化整個外部儲存裝置。
相機/麥克風：擁有拍照和影片許可權的應用程式（例如，相機應用程式）現在可以獲得錄製音訊的許可權。當您使用其他應用程式或裝置螢幕關閉時，應用程式可能會監聽您的聲音。

當應用程式需要新的許可權組時，將要求您確認。如果您已經從組中授予了對單個許可權的訪問許可權，則所有賭注都將被取消，應用程式可以獲得該組中的所有許可權。

大量的Android應用程式已經要求比他們需要更多的許可權，而現在這些應用程式被授予了更多他們不需要的許可權！

每個應用程式都可以訪問網際網路

谷歌還為每個應用程式提供了網際網路訪問許可權，有效地取消了網際網路訪問許可權。哦，當然，安卓開發者在組裝應用程式的時候還得宣告他們想要上網。但使用者在安裝應用程式時無法再看到Internet訪問許可權，當前沒有Internet訪問許可權的應用程式現在可以在不提示您的情況下透過自動更新獲得Internet訪問許可權。

當然，現在大多數應用都需要上網，但不是所有的。您可能希望使用實時桌布、手電筒或鍵盤應用程式，而不允許其訪問網際網路。事實上，蘋果iOS 8中第三方鍵盤的一個安全特性是，除非你特別允許，否則這些鍵盤無法訪問網際網路。Android上的所有鍵盤現在都可以訪問網際網路。

android應用程式許可權被破壞了

Android的應用許可系統已經被破壞了。它不是一個許可系統，而是一個需求系統。一個應用程式要求它需要某些功能，你可以接受它，也可以離開它。您無法選擇是否要授予應用程式某些許可權，而不是其他許可權。Android實際上有一個正在開發的內建許可權管理器，但Google刪除了它。現在，只有在自己的裝置上建立根目錄並使用Xposed框架重新獲得App Ops功能或安裝CyanogenMod等自定義rom的人才能管理App許可權。典型的Android使用者無能為力。

安卓的應用程式許可系統已經變得毫無意義了。為什麼還要費心建立一個細粒度的許可權系統，開發人員必須請求訪問網際網路和個人許可權，比如“閱讀簡訊”？谷歌不妨完全重做Android應用程式許可權，讓應用程式請求訪問許可權組。至少他們不會給我們一種虛假的安全感！