Android'in Uygulama İzinleri Sadece Basitleştirildi - Şimdi Çok Daha Az Güvenli
Google, uygulama izinlerinin Android'de çalışma biçiminde büyük bir değişiklik yaptı. Zaten cihazınızda bulunan uygulamalar artık otomatik güncellemelerle tehlikeli izinler alabilir. Gelecekteki uygulamalar da size sormadan tehlikeli izinler alabilir.
Bunların hepsi, en son Google Play Store güncellemesi ve basitleştirilmiş uygulama izni arayüzü sayesinde. Buradaki temel fikir - Android uygulama izinlerinin normal kullanıcılar tarafından anlaşılabilir hale getirilmesi - iyidir. Uygulama büyük sorun.
Uygulamalar Artık Size Sormadan İzin Ekleyebilir
Google Play şimdi uygulama izinlerini ilgili izin gruplarına ayırıyor. Örneğin, gelen SMS mesajlarınızı okumak isteyen bir uygulama “SMS mesajlarını oku” iznini gerektirecektir. Google Play Store'dan yüklediğinizde, “SMS” izin grubunu istediğini göreceksiniz.
Uygulamayı yükle ve SMS ile ilgili tüm izinlere erişmene izin veriyorsun. App şimdi otomatik olarak güncelleme ve size sormadan SMS mesajı gönderme yeteneği kazanabilirsiniz.
Cihazınızda SMS mesajları okumak için güvendiğiniz, ancak gönderemediğiniz uygulamalarınız var mı? Bu uygulamalar artık sizden sormadan SMS mesajı gönderme özelliğini kazanabiliyor - geliştiricinin tek yapması gereken uygulamayı güncellemek.
Bunu engellemenin tek yolu, otomatik güncellemeleri devre dışı bırakmak ve bir uygulama güncellemek istediğinde, uygulama izinlerini manuel olarak doğrulamaktır - sanki bu makul bir çözüm! Bunu yaparsanız, başka bir güvenlik sorunu olan uygulamaların eski sürümlerini de kullanabilirsiniz..
İzin Grupları Hem Güvenli hem de Tehlikeli İzinleri İçerir
Büyük sorun, grupların hem normal hem de temel izinleri ve daha tehlikeli izinleri içerebilmesidir. Örneğin:
- yer: Yaklaşık ağ tabanlı konumunuzu soran bir uygulama artık cihazınızın GPS ile konumunuzu tam olarak izleyebilmeniz için izin alabilir.
- SMS: Artık yalnızca kısa mesaj alması gereken bir uygulama, arka planda SMS mesajları gönderme iznini alarak potansiyel olarak size maliyet getirebilir.
- Telefon: Arama kayıtlarınızı okumanızı isteyen bir uygulama, artık yapılan aramaları yönlendirmek ve size sormadan telefon görüşmeleri yapmak için izin alabilir..
- Fotoğraflar / Medya / Dosyalar: USB veya SD kartınızın içeriğini okuması gereken bir uygulama artık tüm harici depolama cihazınızı biçimlendirebilir.
- Kamera / Mikrofon: Fotoğraf ve video çekme iznine sahip bir uygulama (örneğin bir kamera uygulaması) artık ses kaydetme izni alabilir. Diğer uygulamaları kullanırken veya cihazınızın ekranı kapalıyken uygulama sizi dinleyebilir.
Bir uygulamanın yeni bir izin grubuna ne zaman ihtiyaç duyduğunu onaylamanız istenir. Bir gruptan tek bir izne zaten erişim izni vermişseniz, tüm bahisler kapalıdır ve uygulama o gruptaki tüm izinleri alabilir..
Çok sayıda Android uygulaması zaten gerekenden daha fazla izin istiyor ve şimdi bu uygulamalara ihtiyaç duymadıkları daha fazla izin verildi!
Her Uygulama İnternet Erişimi Sağlıyor
Google ayrıca, her uygulamaya İnternet erişimi sağladı ve İnternet erişim iznini etkili bir şekilde kaldırdı. Tabii ki, Android geliştiricileri hala uygulamayı bir araya getirirken İnternet erişimi istediklerini beyan etmek zorundalar. Ancak, kullanıcılar bir uygulama yüklerken artık İnternet erişim iznini göremiyorlar ve İnternet erişimi olmayan mevcut uygulamalar artık sizden sormadan otomatik güncelleme ile İnternet erişimi kazanabiliyorlar..
Elbette, çoğu uygulama bugünlerde İnternet erişimine ihtiyaç duyuyor ancak hepsine değil. İnternet erişimi vermeden, canlı bir duvar kağıdı, el feneri veya klavye uygulamasını kullanmak isteyebilirsiniz. Aslında, Apple iOS 8'deki üçüncü taraf klavyelerin güvenlik özelliklerinden biri, özellikle izin vermediğiniz sürece bu klavyelerin Internet'e erişememesidir. Android'deki tüm klavyeler artık İnternet'e erişebiliyor.
Android Uygulama İzinleri Yine de Kırıldı
Android'in uygulama izin sistemi zaten bozuldu. Daha az bir izin sistemi ve daha çok talep sistemi. Bir uygulama, belirli özellikler gerektiriyor ve onu alabilir veya bırakabilirsiniz. Bir uygulamaya bazı izinler vermek isteyip istemediğinizi seçemezsiniz, diğerlerine değil. Android aslında üzerinde çalışmakta olan yerleşik bir izin yöneticisine sahipti, ancak Google tarafından kaldırıldı. Artık yalnızca Uygulama köklerini yeniden kazanmak veya CyanogenMod gibi özel ROM'ları yüklemek için aygıtlarını rootlayan ve Xposed Framework kullanan kişiler uygulama izinlerini yönetebilir. Tipik Android kullanıcıları güçsüz kalır.
Android'in uygulama izin sisteminin çoğu sadece anlamsız hale getirildi. Geliştiricilerin İnternete ve “SMS mesajlarını oku” gibi bireysel izinlere ihtiyaç duymak zorunda kaldığı, hassas bir izin sistemine sahip olmak bile neden rahatsız edici? Google, Android uygulama izinlerini tamamen yeniden yapabilir ve uygulamaların bunun yerine izin gruplarına erişmesini isteyebilir. En azından bize sahte bir güvenlik hissi vermiyorlardı.!
Ve bu arada, Apple iOS, kullanıcılara kontrol sağlayan işlevsel bir izin sistemine sahip..
Hayır, bu bir Android fanatiğinden Android'e yapılan bir saldırı değil. Android'i seviyorum ve akıllı telefon olarak Nexus 4 kullanıyorum, ancak kullanıcılara güç verilmesine inanıyorum. Android kullanıcıları, hangi uygulamaların SMS mesajı gönderebileceğini veya kamera uygulamalarının ses kaydı yapıp yapamayacağını seçebilmelidir. Şimdi, özel bir ROM'u köklendirme veya köklendirme olmadan izinleri kontrol edemeyiz, yeni izin sistemi bize daha az güç veriyor.
Reddit'teki iamtubeman'a, bu önemli konuyu araştırıp test ettiği için teşekkürler. Google’ın Android’in yeni basitleştirilmiş uygulama izinlerini açıklaması burada bulabilirsiniz..