كانت أذونات التطبيق في Android مجرد مبسطة - وهي الآن أقل أمانًا
أجرت Google للتو تغييرًا كبيرًا في طريقة عمل أذونات التطبيق على Android. يمكن الآن للتطبيقات الموجودة على جهازك الآن الحصول على أذونات خطيرة من خلال التحديثات التلقائية. يمكن للتطبيقات المستقبلية الحصول على أذونات خطيرة دون أن تطلب منك ذلك أيضًا.
يعود الفضل في ذلك كله إلى آخر تحديث لمتجر Play وواجهته الإذن بالتطبيق المبسط. الفكرة الأساسية هنا - التي تجعل أذونات تطبيق Android مفهومة للمستخدمين العاديين - فكرة جيدة. التنفيذ هو المشكلة الكبيرة.
يمكن للتطبيقات الآن إضافة أذونات دون أن يطلب منك
يعمل Google Play الآن على تجميع أذونات التطبيق في مجموعات من الأذونات ذات الصلة. على سبيل المثال ، سيتطلب التطبيق الذي يريد قراءة رسائلك النصية القصيرة الواردة إذن "قراءة الرسائل القصيرة". عند تثبيته عبر متجر Play ، سترى أنه يطلب مجموعة الإذن "SMS".
ثبّت التطبيق وتمنحه حق الوصول إلى جميع الأذونات المتعلقة بالرسائل القصيرة SMS. يمكن الآن تحديث التطبيق تلقائيًا والحصول على إمكانية إرسال رسائل SMS دون أن يطلب منك ذلك.
هل لديك تطبيقات على جهازك تثق بها لقراءة الرسائل النصية القصيرة ، ولكن لا ترسلها؟ يمكن لهذه التطبيقات الآن اكتساب القدرة على إرسال رسائل SMS دون مطالبتك - كل ما يجب على المطور القيام به هو تحديث التطبيق.
تتمثل الطريقة الوحيدة لمنع حدوث ذلك في تعطيل التحديثات التلقائية والتحقق من أذونات التطبيق يدويًا في كل مرة يريد التطبيق تحديثها - كما لو كان ذلك حلاً معقولًا! إذا قمت بذلك ، فستنتهي أيضًا باستخدام إصدارات قديمة من التطبيقات ، وهي مشكلة أمنية أخرى.
مجموعات الإذن تحتوي على كلا أذونات آمنة وخطرة
تكمن المشكلة الكبرى في إمكانية احتواء المجموعات على أذونات عادية وأساسية بالإضافة إلى أذونات أكثر خطورة. فمثلا:
- موقعك: يمكن الآن لأحد التطبيقات التي تطلب معرفة موقعك التقريبي المستند إلى الشبكة الحصول على إذن لتتبع موقعك الدقيق باستخدام نظام تحديد المواقع العالمي على جهازك.
- رسالة قصيرة: يمكن للتطبيق الذي يحتاج فقط لتلقي الرسائل النصية الحصول على إذن لإرسال رسائل SMS في الخلفية ، مما قد يكلفك المال.
- هاتف: التطبيق الذي يطلب قراءة سجل المكالمات الخاص بك يمكن الآن الحصول على إذن لإعادة توجيه المكالمات الصادرة وإجراء مكالمات هاتفية دون أن يطلب منك.
- صور / الإعلام / الملفات: يمكن للتطبيق الذي يحتاج إلى قراءة محتويات وحدة تخزين USB أو بطاقة SD الآن تهيئة جهاز التخزين الخارجي بأكمله.
- الكاميرا / الميكروفون: يمكن الآن لأحد التطبيقات التي لديها إذن لالتقاط الصور ومقاطع الفيديو (على سبيل المثال ، تطبيق كاميرا) الحصول على إذن لتسجيل الصوت. يمكن أن يستمع التطبيق إليك عند استخدام تطبيقات أخرى أو عند إيقاف تشغيل شاشة جهازك.
سيُطلب منك التأكيد على الوقت الذي يتطلب فيه التطبيق مجموعة جديدة من الأذونات. إذا كنت قد منحت بالفعل حق الوصول إلى إذن واحد من مجموعة ، فستتوقف جميع الرهانات ويمكن للتطبيق الحصول على جميع الأذونات في هذه المجموعة.
تطلب كميات هائلة من تطبيقات Android الحصول على أذونات أكثر مما تحتاج ، والآن تم منح هذه التطبيقات أذونات أكثر لا تحتاج إليها!
كل تطبيق يحصل على الوصول إلى الإنترنت
كما أعطت جوجل كل تطبيق الوصول إلى الإنترنت ، وإزالة إذن الوصول إلى الإنترنت بشكل فعال. بالتأكيد ، لا يزال يتعين على مطوري برامج Android الإعلان عن رغبتهم في الوصول إلى الإنترنت عند تجميع التطبيق. ولكن لم يعد بإمكان المستخدمين رؤية إذن الوصول إلى الإنترنت عند تثبيت أحد التطبيقات والتطبيقات الحالية التي لا تتوفر لها إمكانية الوصول إلى الإنترنت يمكن الآن الوصول إلى الإنترنت باستخدام تحديث تلقائي دون مطالبتك.
بالتأكيد ، تحتاج معظم التطبيقات إلى الوصول إلى الإنترنت في هذه الأيام ، ولكن ليس كلها. قد ترغب في استخدام خلفية حية ، مصباح يدوي ، أو تطبيق لوحة المفاتيح دون السماح له بالوصول إلى الإنترنت. في الواقع ، تتمثل إحدى ميزات الأمان للوحة المفاتيح التابعة لجهات خارجية في نظام التشغيل iOS 8 من Apple في عدم إمكانية وصول لوحات المفاتيح هذه إلى الإنترنت إلا إذا سمحت لهم بذلك تحديدًا. يمكن الآن لجميع لوحات المفاتيح على Android الوصول إلى الإنترنت.
لقد تم كسر أذونات تطبيقات Android ، على أي حال
تم تعطيل نظام أذونات تطبيق Android بالفعل. انها أقل من نظام إذن وأكثر من نظام الطلب. يتطلب أحد التطبيقات أنه يتطلب ميزات معينة ، ويمكنك أخذه أو تركه. لا يمكنك اختيار ما إذا كنت تريد منح تطبيق بعض الأذونات وليس الآخرين. في الواقع ، كان لدى Android مدير إذن مدمج كان يجري العمل عليه ، ولكن Google أزالته. الآن فقط الأشخاص الذين يجذرون أجهزتهم ويستخدمون Xposed Framework لاستعادة ميزة App Ops أو تثبيت ROMs مخصصة مثل CyanogenMod يمكنه إدارة أذونات التطبيق. يتم ترك مستخدمي Android النموذجيون بدون طاقة.
لقد أصبح الكثير من نظام أذونات تطبيق Android بدون معنى. لماذا حتى يزعج وجود نظام أذونات دقيقة حيث يجب على المطورين طلب الوصول إلى الإنترنت وإلى أذونات فردية مثل "قراءة رسائل نصية قصيرة"؟ قد تعمد Google أيضًا إلى إعادة أذونات تطبيق Android تمامًا وجعل التطبيقات تطلب الوصول إلى مجموعات الأذونات بدلاً من ذلك. على الأقل لن يعطينا إحساسًا زائفًا بالأمان!
وطوال الوقت ، فإن نظام التشغيل iOS من Apple لديه نظام إذن وظيفي يمنح المستخدمين التحكم.
لا ، هذا ليس هجومًا على Android من Apple fan. أنا أحب Android واستخدم Nexus 4 كهاتف ذكي ، ولكنني أؤمن بإعطاء المستخدمين قوة. يجب أن يكون بمقدور مستخدمي Android اختيار التطبيقات التي يمكنها إرسال رسائل SMS أو ما إذا كانت تطبيقات الكاميرا يمكنها تسجيل الصوت. الآن ، لا يمكننا فقط التحكم في الأذونات بدون تأصيل أو تثبيت ذاكرة مخصصة ، بل يمنحنا نظام الإذن الجديد طاقة أقل.
بفضل iamtubeman على Reddit لاستكشاف هذه المسألة الهامة واختبارها. يمكن العثور على شرح Google لأذونات التطبيق المبسطة الجديدة من Android هنا.