הצצה למערכת ההרשאות החדשה של אנדרואיד: פשוטה יותר, מאובטחת פחות

גוגל הציגה לאחרונה שינויים חדשים במערכת ההרשאות של אנדרואיד. למרות הכוונה לפשט את המערכת ולהפוך אותה לידידותית יותר עבור המשתמש, יש לה גם כמה צדדים פחות נעימים.

מערכת ההרשאות החדשה. מקור: צילום מסך

מערכת ההרשאות החדשה. מקור: צילום מסך

כחלק מהשינויים הרבים שעורכת גוגל במערכת ההפעלה שלה, לקראת ההשקה של גרסת L, ביצעה החברה שינוי יסודי במערכת ניהול ההרשאות של אנדרואיד. מערכת חשובה זו נועדה כדי להעניק למשתמשים מידע נרחב ככל האפשר בנוגע לשימושים שעושות האפליקציות בתכונות וביכולות המכשיר.

מהרשאות בודדות להרשאות קבוצתיות

עד עתה, לפני התקנת אפליקציה, הופיעה הודעה שמפרטת מה הן ההרשאות שדורשת האפליקציה, לצורך פעולה. כך למשל ראינו האם אפליקציה מתכוונת לשלוח הודעות טקסט מהמכשיר שלנו או רק לקרוא הודעות טקסט. למעשה, מערכת ההרשאות הכילה יותר מ-40 סוגי הרשאות בהן משתמשות האפליקציות השונות. בגוגל הרגישו שרמת הפירוט הגבוהה למדי גורמת לרוב המשתמשים להתעלם מההודעה, משום שהיא נראית מסובכת ולא ידידותית בעליל. מערכת ההרשאות החדשה של אנדרואיד מכילה רק 12 קבוצות של הרשאות, כשכל ההרשאות הדומות אוחדו תחת אותה קבוצה. לדוגמה: במקום הרשאה נפרדת לשליחת הודעת טקסט ולקבלת הודעת טקסט.

לכאורה, צעד מבורך שיפשט את התהליך ויהפוך אותו לשקוף יותר עבור המשתמשים. אולי עתה, כשיוצגו 2 קבוצות הרשאות במקום 12 בודדות, יותר משתמשים יטרחו לקרוא את פרטי ההרשאות. אולם, במקביל, הצעד הזה יוצר 2 בעיות: הראשונה, נוגעת לגישה של ההרשאות. כרגע, האפליקציות מגיעות על בסיס Take it or leave it, כלומר, אם אנו רוצים להתקין אפליקציה, אין אפשרות לגמישות ואישור של הרשאות מסויימות וניטרול אחרות. עלינו לקבל את כולן כחבילה. ולכן, אם עד עתה יכלנו להוריד אפליקציה, בידיעה שהיא משתמשת רק בהרשאה של “מיקום גס” (המתבסס על רשתות בלבד), עתה היא תופיעה תחת הרשאה כללית של Location ותוכל גם לשאוב את המיקום המדוייק שלנו על פי ה-GPS. כלומר, למרות שאנחנו יכולים להחליט לא להתקין את האפליקציה, חופש הבחירה שלנו הצטמצם למעשה.

בעייתיות נוספת צצה עבור המשתמשים שהפעילו עדכון אוטומטי של האפליקציות. מנגנון זה שמעדכן אוטומטית את האפליקציות ברגע שיוצא עבורן עדכון יכול לחסוך לנו זמן והתעסקויות, אולם, בעקבות השינוי במערכת ההרשאות יעודכנו אוטומטית האפליקציות לקבוצות ההרשאה החדשות. בפועל מה שיקרה הוא שלמשל אפליקציה שביקשה בעבר רק גישה למצלמה תיכלל עכשיו בקבוצת הרשאות של Camera/Microphone ותוכל למשל להקליט סאונד; אפליקציה שקודם לכן דרשה הרשאה לקרוא את יומן השיחות שלנו, תכלל בקבוצה הרשאות שתוכל למעשה לחייג מבלי לשאול אותנו.

תרשו לעצמכם לבטל הרשאות

בעבר כבר שילבה גוגל את App Ops – פיצ׳ר נסתר במערכת ההפעלה, שבעזרתו יכלו המשתמשים לבטל הרשאות מסויימות מאפליקציות המותקנות על המכשיר שלהם ובכך מנעו מהן לאסוף מידע או להשתמש במכשיר בצורות שונות. אולם בעדכון 4.4.2 הסירה גוגל את האפשרות הזו והכעיסה לא מעט ממשתמשיה. כיום, אם אתם מעוניינים לבטל הרשאות תאלצו לבצע ROOT למכשיר (ולפגוע כך באחריות שלו), להתקין את Xposed ואז את המודול AppOpsXposed. לאחר מכן תוכלו פשוט לבחור אפליקציה ולכבות ולהדליק את ההרשאות לפי רצונכם. אפשרות נוספת היא התקנת ROM דוגמת CyanogenMod או Paranoid Android. אם אתם לא רוצים או לא מעוניינים להתעסק עם גישת ROOT או התקנה של החדש, תוכלו להשתמש באפליקציות שינטרו ויעניקו לכם מידע על ההרשאות שדורשות האפליקציות השונות במכשירכם דוגמת Online Privacy Shield שסקרנו לאחרונה.

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

4 תגובות על "הצצה למערכת ההרשאות החדשה של אנדרואיד: פשוטה יותר, מאובטחת פחות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
לא קשור
Guest

“בעייתיות נוספת צצה עבור המשתמשים שהפעילו עדכון אוטומטי של האפליקציות.”

מה הקשר ?
גם בגרסה הקודמת של מערכת ההרשאות משתמשים שהפעילו את פיצ’ר זה חשופים לאותה בעיה בדיוק.
אם מפתחי האפליקציה החליטו להוסיף הרשאות נוספות, האפליקציה תתעדכן ברקע והמשתמש אפילו לא ידע שהתווספו הרשאות חדשות לאפליקציה

אריאל לסרי
Guest

אתה טועה, מה שהם כותבים זה שאם נגיד אפליקציה ביקשה קודם אישור על קריאת הסמסים שלך, עכשיו יהיהי עדכון אוטומטי והיא תעודכן לקבוצת הרשאות סמסים נגיד. ואז כבר יההי לה הרשות של הקבוצה – לקרוא לכתוב ולשלוח סמסים.

לא קשור
Guest

וכן, גם את זה פיספסתם :

If the app needs access to an additional permissions group, you’ll be asked to accept the update, even if you’ve set an app to update automatically.

כלומר אם השראות לקבוצה חדשה התווספו בגרסה החדשה של האפליקציה, היא לא תעודכן באופן אוטומטי.

“תמיד לחפש לחפש לחפש” מה לא בסדר

תומר כהן
Guest
אני מניח שהשינוי במבנה ההרשאות נועד לפשט את המערכת למשתמשים שאינם עוקבים באדיקות אחרי כל הרשאה ובכך גם להקטין את כמות המשתמשים שפשוט מדלגים על המסך הזה מבלי לקרוא אותו ולהבין מה אותו יישום מעוניין לבצע. אם אכן יישומים יכולים להתעדכן ביתר קלות מעתה גם כשהם מבקשים הרשאות דומות לאלו הקיימות, זה גם יגדיל את כמות היישומים העדכניים אצל אלו שלא מאשרים אוטומטית את כל העדכונים. אני לא אומר שזו מגמה חיובית, אבל חייבים להבין שהיא נחוצה כדי לא להשאיר משתמשים מאחור עם יישומים לא עדכניים שכוללים גם בעיות אבטחה פוטנציאליות. בהשוואה ליישומים למחשב, מדובר עדיין בכיוון מאד חיובי, שהרי… Read more »
wpDiscuz

תגיות לכתבה: