Figyelem! Új jogosultságcsoportok a Play Store-ban!
Egy hete látott napvilágot egy új Play Store app és vele együtt egy új párbeszédablak a jogosultságok jóváhagyására. Az új figyelmeztető ablak kétségtelenül szebb lett, viszont magával hoz egy potenciális biztonsági rést is. Itt olvashatod el, hogy mire kell a jövőben egy app telepítésekor figyelni.
Talán mostanra már mindenki megkapta a legújabb Play Store frissítést, ami kicseréli a jogosultságok ablakot egy új, korszerű képernyőre. De a látszat csal, hiszen a szép design mögött komoly belső átalakítás áll. Újonnan csoportokra vannak osztva a különböző jogosultságok, és ha egy app a telepítéskor egy adott csoportra tartozó jogosultságot kér, akkor később a frissítés során bármilyen más jogosultságot is kér, amíg az csoporton belül marad. A megszokott figyelmeztető ablak, ami frissítéskor jelenik meg, mostantól csak akkor lesz látható, ha egy alkalmazás egy olyan új jogosultságot kér, ami egy másik, eddig nem használt csoporthoz tartozik. A Google egyből az internet elérést is húzta ki a párbeszédablakból, mivel “alkalmazások általában úgyis kérnek internet hozzáférést.”
Ezek a módosításokat a Google ugyan nem hallgatta el, de nem is fordított rá túl sok energiát, hogy felvilágosítsa a felhasználókat a következményekről. Ugyanis a jogosultságcsoportok ügyes kihasználásával egy első látásra veszélytelen appból lehet ügyes frissítéssel elég sok jogosultsághoz hozzáférni, ahogyan arról Iamtubeman felhasználó Reddit-en bőségesen beszámol. Az xda-developers.com oldalon is nagyon kritikusan foglalkoztak a témával, beleértve konkrét javaslatokat, hogy a Google-nak a következő frissítéssel mit kellene helyre rakni illetve min kellene javítani.
Na de hol a probléma?
Újonnan az Android alkalmazás jogosultságok 13 csoportra vannak felosztva. Hogy csoportra vannak osztva, az nem újdonság, viszont az elrendezés teljesen új. Egy adott permission csoporton belül az a szabály érvényes hogy minden vagy semmit. Ha egy felhasználó telepítéskor jóváhagyja az “Identity” csoportot, akkor a fejlesztő további kérdés nélkül használhatja annak összes lehetőségeit. Amíg előtte úgy volt, hogy a felhasználó például a “Location” kategóriában látta, hogy pontos helyhatározás vagy csak 3G/Wifi-n keresztüli helymeghatározást kér egy app, addig mostantól úgy lesz, hogy az app a Location csoport jogosultságot kéri, hogy ezen belül pontosan mit használt fel a fejlesztő, az első látásra nem derül ki. Így frissítéskor simán lehet körülbelüli helyhatározásból pontos, GPS alapúra váltani anélkül, hogy megjelenne egy megfelelő figyelmeztetés az update-nál. Biztonsági probléma akkor keletkezik, ha egy rosszindulatú fejlesztő ennek tudatában egy ügyes update-tel egy ártatlan appból Malware-t hoz létre, például úgy, hogy első körben csak a READ_EXTERNAL_STORAGE permission-t kéri, majd egy frissítés alkalmából belerakja a MOUNT_FORMAT_FILESYSTEMS permission-t is, ami ugyan ahhoz a csoporthoz tartozik, ahogyan ezt Iamtubeman a Reddit-en szépen körvonalazza. Egy “csendes” frissítéssel lehet tehát olyan app-ot létrehozni, ami képes megformázni a felhasználó MicroSD kártyáját.
Az új Play Store app-ban már nem egyes jogosultságokat kell engedélyezni, hanem komplett csoportokat.
Hogyan lehet védekezni?
Ahogyan fent említettük, a Google nem titkolja el ezeket a módosításokat. Sőt, részletesen le vannak írva a megfelelő online dokumentációban. A részletes jogosultságok, ahogyan a Play Store app a 4.8.20-as verzióra történő frissítés előtt mutatta továbbra is láthatók, azonban ahhoz nem a Telepítés gombra kell kattintani, hanem naaaagyon sokat scrollozni, amíg a lap alján a Részletek bejegyzést meg nem találjuk. Itt találjuk meg azt az információt is, hogy az app kér-e amúgy hozzáférést a nethez vagy tényleg semmit (az internet permissen sok minden mással az “Egyéb” csoportban landolt).
Ha már telepítve van egy app, akkor továbbra is az Android beállításaiban az “App” menüpont alatt (Samsung-nál “alkalmazáskezelő”) találjuk a megfelelő információkat. Akinek nagyon fontos, hogy egy app frissítéskor ne kérhessen láthatatlanul új jogosultságokat, annak azt javasoljuk, hogy mostantól kapcsolja ki az automatikus frissítést a Google Play beállítások alatt. Majd minden egyes frissítésnél nézzen bele a teljes listába, itt ugyan továbbra is megtalálható a zöld “ÚJ” felirat egyes bejegyzéses előtt.
Aki látni szeretné, hogy milyen jogosultságokat kér egy app, annak a lista végére kell görgetnie.
Az “Egyéb” csoport alapértelmezett esetben nem látható, csak a Részletekre kattintva.
Nincs itt semmi látnivaló
Felháborodásra semmi ok, mivel a Google nem titkolja el a teljes jogosultságok listáját, csak éppen máshova rakta át a Play Store app-on belül. Akinek tehát van kedve, az továbbra is végig tudja böngészni azt (vagyis másképp mondva: ezentúl az ember köteles, hogy mindig végig nézze a teljes listát). Tény, hogy nem éppen biztató, hogy egyes app-ok frissítéssel bővíteni tudják lehetőségeit, de aki egy adott app-ot rendszeresen használ és meg is van vele elégedve, az általában úgyis csak átlépi frissítéskor (lásd Facebook, Instagram, WhatsApp és még rengetek más).
Továbbra csak akkor nem kell frissítéshez engedélyt kérni, ha a fejlesztő egy már használatban lévő permission csoporton belül másik jogosultságot használ. Ha tehát egy alkalmazás eddig nem kért hozzáférést a naptárhoz és a címjegyzékhez, akkor azt bizony frissítéskor külön fel kell tüntetni továbbra is. A legnagyobb baj tehát a jogosultságok csoportosítása (például miért van egy csoportban a READ_EXTERNAL_STORAGE és a MOUNT_FORMAT_FILESYSTEMS).
Sok esetben annak azonban van értelme: Például egy jó naptár alkalmazásnak igen is hozzáférést kell biztosítani a naptárhoz és a címjegyzékhez, hogy tudjon emailben küldeni meghívókat. Aki pedig egy adott alkalmazásnak inkább nem adna hozzáférést a címjegyzékhez, az inkább ne is telepítse.
Függetlenül attól ez egy fontos módosítás, és nem árt belenézni a Google doksijába, hogy az ember tisztában legyen az új permissions csoportokkal. Ami pedig a legfontosabb: mostantól egy app telepítésekor mindig egy teljes csoportnak adunk jogosultságokat. Hiába kér a fejlesztő csak olvasási jogot az SD kártyához, ezt vegyük úgy, mint ha a törlés jogát is kérte volna!
A cikk eredetileg az android-user.de oldalon jelent meg.
Saját véleményem (by montyx)
Nem igazán értem, hogy erre a lépésre miért volt szükség. Akit eddig se érdekeltek a jogosultságok, azok bármit vakon átklikkeltek, viszont akik törődnek az adataik biztonságával most már sokkal kényelmetlenebbül fogják tudni azokat megtekinteni, és akkor is nézegetni kell majd, amennyiben nincs elvileg csoportok szintjén semmi változás. Sajnos számomra egyre több olyan módosítás történik Androidon, ami számomra elfogadhatatlan, és ez itt éppen a legújabb.
Köszönöm szépen Marcel cikkét, a fordításba beleölt időt, és remélem nem változtattam túl sokat a szöveg korrektúrája közben.
