홈페이지 » 어떻게 » Android의 앱 권한이 단순화되었습니다. 이제 보안이 훨씬 약합니다.

    Android의 앱 권한이 단순화되었습니다. 이제 보안이 훨씬 약합니다.

    구글은 방금 애플 리케이션 권한이 안드로이드에서 작동하는 방식에 큰 변화를 만들었습니다. 이미 기기에있는 앱에 자동 업데이트로 위험한 권한이 생길 수 있습니다. 미래의 앱은 당신에게 묻지 않고도 위험한 권한을 얻을 수 있습니다..

    최신 Play 스토어 업데이트와 간단한 앱 권한 인터페이스 덕분입니다. 안드로이드 애플 리케이션 권한을 일반 사용자가 이해할 수있게 만드는 핵심 아이디어가 좋습니다. 구현이 큰 문제입니다..

    앱에서 요청하지 않고 권한을 추가 할 수 있음

    이제 Google Play는 앱 권한을 관련 권한 그룹으로 그룹화합니다. 예를 들어, 들어오는 SMS 메시지를 읽으려는 앱에는 "SMS 메시지 읽기"권한이 필요합니다. Play 스토어를 통해 설치하면 'SMS'권한 그룹을 묻는 메시지가 표시됩니다..

    앱을 설치하면 모든 SMS 관련 권한에 액세스 할 수있게됩니다. 이제 앱이 자동으로 업데이트하고 요청하지 않고 SMS 메시지를 보낼 수 있습니다..

    기기에 SMS 메시지를 읽지 만 보낼 수는없는 앱이 있습니까? 이제 해당 앱에서 나에게 메시지를 보내지 않고 SMS 메시지를 보낼 수 있습니다. 개발자가해야 할 일은 앱을 업데이트하는 것입니다..

    이 문제를 방지하는 유일한 방법은 자동 업데이트를 사용하지 않고 앱이 업데이트하려고 할 때마다 수동으로 앱 권한을 확인하는 것입니다. 이렇게하면 또 다른 보안 문제 인 오래된 버전의 앱을 사용하게됩니다..

    안전 그룹과 위험한 그룹 모두가 포함 된 사용 권한 그룹

    큰 문제는 그룹에 일반, 기본 권한뿐만 아니라 더 위험한 권한이 포함될 수 있다는 것입니다. 예 :

    • 위치: 대략적인 네트워크 기반 위치를 묻는 앱이 이제 기기의 GPS로 정확한 위치를 추적 할 수있는 권한을 얻을 수 있습니다..
    • SMS: 문자 메시지 만 수신해야하는 앱에서 백그라운드에서 SMS 메시지를 보낼 수있는 권한을 얻을 수 있으므로 비용이 발생할 수 있습니다..
    • 전화: 통화 기록을 읽도록 요청하는 앱이 이제는 전화하지 않고 발신 전화를 다시 라우팅하고 전화를 걸 수있는 권한을 얻을 수 있습니다..
    • 사진 / 미디어 / 파일: USB 저장 장치 또는 SD 카드의 내용을 읽어야하는 응용 프로그램이 이제 전체 외부 저장 장치를 포맷 할 수 있습니다..
    • 카메라 / 마이크: 사진 및 비디오 (예 : 카메라 앱)를 찍을 수있는 권한이있는 앱은 이제 오디오를 녹음 할 수있는 권한을 얻을 수 있습니다. 앱이 다른 앱을 사용하거나 기기의 화면이 꺼져있을 때 앱에서들을 수 있습니다..

    앱에 새로운 권한 그룹이 필요한시기를 확인하라는 메시지가 표시됩니다. 그룹의 단일 권한에 대한 액세스 권한을 이미 부여한 경우 모든 베팅은 해제되고 앱은 해당 그룹의 모든 권한을 얻을 수 있습니다.

    방대한 양의 Android 앱은 이미 필요한 것보다 많은 권한을 요구하고 있으며, 이제는 그 앱에 필요없는 권한이 더 많이 부여되었습니다.!

    모든 앱이 인터넷 액세스를 얻습니다.

    Google은 각 앱에 인터넷 액세스 권한을 부여하여 인터넷 액세스 권한을 효과적으로 제거했습니다. 오, 물론 안드로이드 개발자는 앱을 만들 때 인터넷 액세스를 원한다고 선언해야합니다. 그러나 사용자는 앱을 설치할 때 더 이상 인터넷 액세스 권한을 볼 수 없으며 인터넷 액세스 권한이없는 현재의 앱은 자동 업데이트를 통해 인터넷 액세스를 얻을 수 있습니다..

    물론, 대부분의 앱은 요즘 인터넷 액세스가 필요하지만 전부는 아닙니다. 인터넷에 연결하지 않고 라이브 배경 화면, 플래시 라이트 또는 키보드 앱을 사용할 수도 있습니다. 실제로 Apple iOS 8의 타사 키보드 보안 기능 중 하나는 특별히 허용하지 않는 한 해당 키보드가 인터넷에 액세스 할 수 없다는 것입니다. Android의 모든 키보드는 이제 인터넷에 액세스 할 수 있습니다..

    Android 앱 권한이 깨졌습니다.

    Android의 앱 권한 시스템이 이미 고장났습니다. 허가 시스템이 적고 수요 시스템이 많습니다. 앱은 특정 기능을 요구하며 사용자는이를 가져 가거나 그대로 둘 수 있습니다. 앱에 권한을 부여 할 것인지 다른 권한을 부여 할 것인지 여부는 선택할 수 없습니다. Android에는 실제로 작동중인 내장 권한 관리자가 있지만 Google은이를 제거했습니다. 이제는 자신의 장치를 루트하고 Xposed Framework를 사용하여 App Ops 기능을 다시 얻거나 CyanogenMod와 같은 맞춤 ROM을 설치하는 사용자 만 앱 권한을 관리 할 수 ​​있습니다. 일반적인 Android 사용자는 무력화됩니다..

    안드로이드의 앱 권한 시스템의 대부분은 의미가 없게되었습니다. 개발자가 인터넷에 대한 액세스 권한과 "SMS 메시지 읽기"와 같은 개별 권한을 요청해야하는 세분화 된 권한 시스템이 필요합니다. 구글은 안드로이드 애플 리케이션 권한을 완전히 다시하고 애플 리케이션이 대신 권한 그룹에 대한 액세스를 요청하도록 할 수있다. 적어도 그들은 우리에게 거짓된 보안 감각을주지 않을 것입니다.!

    그리고 그동안 Apple의 iOS에는 기능 권한 시스템이있어 사용자에게.

    아니요, 이것은 애플 팬의 안드로이드에 대한 공격이 아닙니다. 나는 Android를 좋아하고 Nexus 4를 스마트 폰으로 사용하지만 사용자에게 힘을주는 것을 믿습니다. Android 사용자는 SMS 메시지를 보낼 수있는 앱이나 카메라 앱에서 오디오를 녹음 할 수 있는지 여부를 선택할 수 있어야합니다. 이제 사용자 지정 ROM을 뿌리거나 설치하지 않고 사용 권한을 제어 할 수있을뿐만 아니라 새로운 사용 권한 시스템으로 훨씬 적은 전력을 사용할 수 있습니다.

    이 중요한 문제를 탐구하고 테스트 해 주신 Reddit의 iamtubeman에게 감사드립니다. Android의 새로운 간단한 앱 권한에 대한 Google의 설명은 여기에서 찾을 수 있습니다..

    Android의 혼란스러운 방해 금지설정, 설명
    안드로이드의 허가 시스템은 고장 났고 구글은 더 나쁘게 만들었다.
    안드로이드 USB 연결 설명 MTP, PTP 및 USB 대용량 저장 장치
    다음 기사
    안드로이드의 App Standby는 배터리를 절약하지만 앱을 비활성화하는 것이 여전히 더 좋습니다.
    이전 기사
    안드로이드 사용자는 Netflix 영화를 SD 카드로 다운로드 할 수 있습니다