Androidのアプリのアクセス許可は単純化されました - 今ではセキュリティが大幅に低下しています
Googleは、Androidでのアプリのアクセス許可の仕組みに大きな変更を加えました。すでにデバイスにインストールされているアプリは、自動更新によって危険な権限を取得する可能性があります。将来のアプリもあなたに尋ねないで危険な許可を得ることができます.
これは、最新のPlayストアのアップデートとその単純化されたアプリ許可インターフェースのおかげです。ここでの基本的な考え方 - Androidアプリのアクセス許可を通常のユーザーに分かりやすくすること - は良いことです。実装は大きな問題です.
アプリは今すぐあなたに尋ねることなく許可を追加することができます
Google Playでは、アプリの権限を関連する権限のグループにまとめました。たとえば、着信SMSメッセージを読みたいアプリには、「SMSメッセージの読み取り」権限が必要です。 Playストアからインストールすると、「SMS」権限グループを要求しているのがわかります。.
アプリをインストールすると、SMS関連のすべてのアクセス許可にアクセスできるようになります。アプリは今自動的に更新し、あなたに尋ねることなくSMSメッセージを送信する機能を得ることができます.
SMSメッセージを読むために信頼しているが送信していないというアプリがあなたのデバイス上にありますか?これらのアプリは、プロンプトを表示することなくSMSメッセージを送信できるようになりました - 開発者がしなければならないのは、アプリを更新することだけです。.
これを防ぐ唯一の方法は、自動更新を無効にして、アプリが更新されるたびに手動でアプリのアクセス許可を確認することです。これを行うと、古いバージョンのアプリも使用されることになります。これは、別のセキュリティ問題です。.
アクセス許可グループに安全なアクセス許可と危険なアクセス許可の両方が含まれている
大きな問題は、グループに通常の基本的な権限とより危険な権限の両方を含めることができることです。例えば:
- ロケーション:おおよそのネットワークベースの場所を要求するアプリが、デバイスのGPSを使って正確な場所を追跡する権限を取得できるようになりました.
- SMS:テキストメッセージを受信するだけのアプリはバックグラウンドでSMSメッセージを送信する許可を取得できるようになり、潜在的にお金がかかる.
- 電話:通話履歴を読むように要求するアプリは、通話を転送して電話をかける許可を得ることができます。.
- 写真/メディア/ファイル:USBストレージまたはSDカードの内容を読み取る必要があるアプリで、外部ストレージデバイス全体をフォーマットできるようになりました.
- カメラ/マイク:写真やビデオを撮影する権限を持つアプリ(カメラアプリなど)は、音声を録音する権限を取得できるようになりました。他のアプリを使用しているとき、または端末の画面がオフになっているときに、アプリがあなたに耳を傾けることがあります。.
アプリに新しいグループの権限が必要な場合は、確認を求められます。グループから単一の権限へのアクセスをすでに許可している場合、すべての賭けは無効になり、アプリはそのグループ内のすべての権限を取得できます。.
膨大な量のAndroidアプリがすでに必要以上に多くの権限を要求していますが、現在ではそれらのアプリには必要としないより多くの権限が付与されています!
すべてのアプリがインターネットにアクセスできる
グーグルはまた、各アプリにインターネットアクセスを許可し、事実上インターネットアクセス許可を削除した。ああ、確かに、Android開発者はまだアプリをまとめるときにインターネットアクセスが欲しいと宣言しなければなりません。しかし、アプリをインストールするときにユーザーはインターネットアクセス許可を見ることができなくなり、インターネットにアクセスできない現在のアプリは、ユーザーに確認せずに自動更新でインターネットにアクセスできるようになります。.
確かに、最近のほとんどのアプリはインターネットアクセスを必要としますが、すべてではありません。インターネットにアクセスせずに、ライブ壁紙、懐中電灯、またはキーボードアプリを使用することをお勧めします。実際、AppleのiOS 8におけるサードパーティ製キーボードのセキュリティ機能の1つは、特に許可しない限り、それらのキーボードはインターネットにアクセスできないということです。 Androidのすべてのキーボードがインターネットにアクセスできるようになりました.
とにかく、Androidアプリの権限が壊れていた
Androidのアプリ許可システムはすでに壊れています。それは許可システムではなく、需要システムです。アプリはそれが特定の機能を必要とすることを要求し、あなたはそれを取るか、それを残すことができます。アプリにいくつかの権限を与えたいが他の人には与えたくないかどうかを選択することはできません。 Androidは実際には作業中の組み込みの権限マネージャを持っていましたが、Googleはそれを削除しました。今すぐ自分のデバイスを根絶し、App Ops機能を取り戻すか、CyanogenModのようなカスタムROMをインストールするためにXposed Frameworkを使用する人々だけがアプリのアクセス許可を管理できます。典型的なAndroidユーザーは無力のまま.
Androidのアプリ許可システムの多くは、意味がなくなったばかりです。開発者がインターネットへのアクセス、および「SMSメッセージを読む」などの個々の許可へのアクセスを要求する必要がある、きめ細かい許可システムを使用するのが面倒なのはなぜでしょうか。 Googleは単にAndroidアプリの権限を完全にやり直し、代わりにアプリに権限のグループへのアクセスを要求させるかもしれません。少なくとも彼らは私たちに誤った安心感を与えていないでしょう!
そしてその間ずっと、AppleのiOSはユーザーに制御を与える機能的許可システムを持っています.
いいえ、これはAppleのファンからAndroidへの攻撃ではありません。私はAndroidが好きで、スマートフォンとしてNexus 4を使用していますが、ユーザーに力を与えることを信じています。 Androidユーザーは、どのアプリがSMSメッセージを送信できるか、またはカメラアプリが音声を録音できるかどうかを選択できなければなりません。今、私たちはカスタムROMを定着またはインストールせずに権限を制御することができないだけでなく、新しい権限システムは私達にさらに少ない力を与えます.
この重要な問題を調査し、テストしてくれたRedditのiamtubemanに感謝します。 Androidの新しい簡易アプリ権限に関するGoogleの説明は、こちらにあります。.