Les autorisations dans la faute de Google Play jamais

Avec les changements apportés par Google il y a quelques jours Google Play perms système est devenu défectueux que jamais.

Je ne l'ai jamais été enthousiasmés par la sécurité des données offertes par un appareil Android et les changements introduits depuis quelques jours, certainement pas moi une plus grande confiance. Caché derrière un voile de simplicité sont des changements qui vous mettent en danger la plupart des informations que vous avez stockées dans un téléphone ou une tablette. Si beaucoup d'autres points de vue des situations, en face du service de mise à jour en ligne, sont divisés, cette fois-ci, Google a déçu tout le monde. Ces lignes semblent déjà désobligeant, afin de mieux vous en détail le problème. À première vue, les nouvelles autorisations d'application d'interface qui apparaît lors de l'installation d'une application est beaucoup plus simple. Ce fut le point de vue de Google. Les données d'une application demande l'accès sont classées d'une manière qui ne inclinaison aux utilisateurs de la technologie peut facilement comprendre. L'idée est grande, mais la mise en œuvre est incroyablement imparfait. les applications que vous avez tout à coup sur votre téléphone via une mise à jour fait automatiquement, et vous pouvez gagner de nouveaux droits pourraient mettre en danger une grande partie du contenu et des informations relatives à votre Android. Ce n'est le plus petit problème.

Comment obtenir vos applications pour être plus fort?

Google Play quelques jours, partage des autorisations similaires ou les mêmes groupes de spectre. Au lieu de voir qu'une application veut lire vos SMS, maintenant voir qu'un seul mot dans une liste similaire à la capture ci-dessus. Parole est SMS, et quand vous avez accepté d'installer le programme, vous avez implicitement accepté une demande d'interagir à l'avenir de quelque façon que vos messages texte. En d'autres termes, bien que d'abord seulement besoin d'une application pour lire vos SMS de base de données, grâce à une mise à jour ultérieure effectuée automatiquement, vous pouvez gagner le droit, pas plus întebe d'envoyer des SMS. La raison? La lecture et les messages Messenger appartiennent à la même catégorie pour laquelle vous avez consenti à l'installation. Vous avez déjà des applications sur votre téléphone que vous ne l'avez pas autorisé précédemment pour envoyer des messages, mais ont accepté de les lire. Tu as fait rien. En mettant à jour ces programmes ont gagné et la fonction sera d'abord interdite. La seule façon que vous pouvez éviter ce trou de sécurité énorme est de désactiver les mises à jour automatiquement et faire vérifier manuellement les autorisations lorsque vous installez chaque mise à jour. Si cela semble pas une solution raisonnable, ne vous inquiétez pas, vous n'êtes pas seul. De plus, sinon faire des mises à jour automatiques, le risque et utiliser les anciennes versions de programmes qui peuvent venir avec d'autres vulnérabilités.

groupes perms comprennent les droits de toute nature

Les catégories de licence idée serait avantageux si l'importance des autorisations individuelles dans cette catégorie étaient similaires. Malheureusement, ils ont mis ensemble des autorisations fondées, communes, avec un peu plus dangereux que, dans d'autres circonstances, vous auriez probablement pas accepté. Ci-dessous nous détaillons quelques exemples. Lieu: Une application qui a besoin de votre emplacement approximatif pour vous fournir un contenu personnalisé ou des informations sur la météo dans la région, gagnant ainsi le droit de surveiller votre position GPS exacte. SMS: Une application doit recevoir des messages peut maintenant avoir la possibilité, grâce à une mise à jour pour envoyer des messages SMS en arrière-plan et peut finalement vous coûter de l'argent. Téléphone: Une application qui a besoin de lire vos appels récents, pouvez-vous rediriger maintenant les appels et faire des appels sans votre consentement. Photos / Médias / Fichiers: Une application qui a besoin d'accéder à votre contenu stocké dans le téléphone ou sur une carte MicroSD de ce qui peut faciliter le format de stockage externe. Caméra / Microphone: Une application que vous utilisez pour capturer des images fixes et les films peuvent désormais acquérir la capacité de fonctionner comme un enregistreur, l'enregistrement de votre voix. En outre, vous pouvez enregistrer tout en utilisant d'autres applications ou lorsque votre écran de l'appareil est verrouillé. Il vous sera demandé si une application a besoin de l'autorisation d'accéder un nouveau groupe. Si vous avez déjà donné accès à l'une des autorisations d'un groupe automatiquement, tout est permis. À l'heure actuelle, de nombreuses applications Android nécessitant un grand nombre d'autorisations qui ne devraient normalement pas avoir accès. Avec ces changements, ces applications ont gagné plus de droits.

Toute demande a accès à Internet, par défaut

Toute demande qui veut profiter de votre connexion Internet, n'a pas besoin d'aucune autorisation, car il n'existe plus. Google a supprimé ce type d'autorisation accordée par défaut tout programme. De l'autre côté de la barricade, un développeur doit déclarer qui a besoin d'un accès Internet que vous publiez une application sur Google Play. Malheureusement, cette information n'atteint pas les utilisateurs. En outre, une application qui, auparavant, ne nécessite pas une connexion Internet via une mise à jour peut gagner ce droit sans avertissement en aucune façon.

Un système était défectueux de toute façon

Il a été écrit sur les questions incluses dans le système d'autorisations Android bien avant cette mise à jour. À bien des égards, il ne peut pas être considéré comme un système d'autorisations, mais plutôt des obligations. Une application vous informe que a besoin d'autorisations, vous ne sont pas d'accord pour être en bonne santé, vous ne pouvez pas utiliser. Vous avez le droit de choisir de fournir un certain type d'autorisations d'une application, mais pas un autre. Le plus suspect est que à un moment donné il y a un système complexe d'autorisations pour Android, mais Google a décidé de l'éliminer. La seule façon de gagner un peu de contrôle sur les autorisations dont ils ont besoin des applications sur vos téléphones ou tablettes Android implique l'installation d'une ROM personnalisée comme CyanogenMod. Les utilisateurs réguliers qui n'utilisent pas des feux d'artifice et l'enracinement sont impuissants. La conclusion est assez simple. L'ensemble du système des autorisations utilisées applications Android est complètement inutile. Il n'y a pas de point dans un programme pour vous demander acceptez de recevoir des SMS ou de prendre des photos aussi longtemps que la permission de toute façon, cela signifie 10 fois plus. Maintenant, nous ne parlons que d'une illusion de sécurité, à la fois.

Pourquoi les scénarios ci-dessus ne sont pas absurde?

Bien que tous les détails décrits ci-dessus sont aussi dangereux qu'ils veulent les développeurs d'applications, le risque est bien réel. Aucun à ce moment il y a un système très élaboré d'approbation de la demande, semblable à ce qui existe sur l'AppStore d'Apple. A des programmes malveillants en magasin en ligne de Google. La dernière preuve de cette réalité se présente comme une vague de logiciels malveillants mis en ligne lors de la Coupe du Monde. Actuellement, Google supprimer les applications de Google Play notifications basées, comme l'a confirmé dans le document qui explique en détail les changements dans le système d'autorisations. ,, Google supprime les applications qui violent ces politiques. Google a également des systèmes qui analysent de nouvelles applications, les applications déjà sur Google Play, et les comptes des développeurs. « Si vous seriez étonné de voir comment le géant calculé fou Mountain View utilitaire qui met à jour le système d'autorisations, le document entier en roumain disponible ici.

0

Commentaires - 0

Sans commentaires

Ajouter un commentaire

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caractères restants: 3000
captcha

Ajouter Article

title
text
Caractères restants: 5000