Izin Aplikasi Android Hanya Disederhanakan - Sekarang Mereka Jauh Lebih Tidak Aman

Google baru saja membuat perubahan besar pada cara izin aplikasi bekerja di Android. Aplikasi yang sudah ada di perangkat Anda sekarang dapat memperoleh izin berbahaya dengan pembaruan otomatis. Aplikasi masa depan dapat memperoleh izin berbahaya tanpa meminta Anda juga.

Ini semua berkat pembaruan Play Store terbaru dan antarmuka izin aplikasi yang disederhanakan. Ide inti di sini - membuat izin aplikasi Android dapat dipahami oleh pengguna normal - adalah baik. Implementasinya adalah masalah besar.

Aplikasi Sekarang Dapat Menambahkan Izin Tanpa Meminta Anda

Google Play now mengelompokkan izin aplikasi ke dalam grup izin terkait. Misalnya, aplikasi yang ingin membaca pesan SMS yang masuk Anda akan memerlukan izin "Baca pesan SMS". Ketika Anda menginstalnya melalui Play Store, Anda akan melihatnya meminta grup izin "SMS".

Instal aplikasi dan Anda memberinya akses ke semua izin terkait SMS. Aplikasi sekarang dapat secara otomatis memperbarui dan mendapatkan kemampuan untuk mengirim pesan SMS tanpa meminta Anda.

Apakah Anda memiliki aplikasi di perangkat yang Anda percayai untuk membaca pesan SMS, tetapi tidak mengirimnya? Aplikasi-aplikasi itu sekarang dapat memperoleh kemampuan untuk mengirim pesan SMS tanpa diminta Anda - yang harus dilakukan pengembang hanyalah memperbarui aplikasi.

Satu-satunya cara untuk mencegah hal ini terjadi adalah dengan menonaktifkan pembaruan otomatis dan memverifikasi izin aplikasi secara manual setiap kali aplikasi ingin memperbarui - seolah-olah itu solusi yang masuk akal! Jika Anda melakukan ini, Anda juga akan berakhir menggunakan versi aplikasi yang sudah ketinggalan zaman, yang merupakan masalah keamanan lainnya.

Grup Izin Berisi Izin Aman dan Berbahaya

Masalah besar adalah bahwa grup dapat berisi izin normal, dasar, serta izin yang lebih berbahaya. Sebagai contoh:

• Lokasi: Aplikasi yang menanyakan perkiraan Anda, lokasi berbasis jaringan sekarang dapat memperoleh izin untuk melacak lokasi Anda dengan GPS perangkat Anda.
• SMS: Aplikasi yang hanya perlu menerima pesan teks sekarang dapat memperoleh izin untuk mengirim pesan SMS di latar belakang, yang berpotensi menghabiskan uang Anda.
• Telepon: Aplikasi yang meminta untuk membaca log panggilan Anda sekarang dapat memperoleh izin untuk mengubah rute panggilan keluar dan membuat panggilan telepon tanpa meminta Anda.
• Foto / Media / File: Aplikasi yang perlu membaca konten penyimpanan USB atau kartu SD Anda sekarang dapat memformat seluruh perangkat penyimpanan eksternal Anda.
• Kamera / Mikrofon: Aplikasi yang memiliki izin untuk mengambil gambar dan video (misalnya, aplikasi kamera) sekarang dapat memperoleh izin untuk merekam audio. Aplikasi ini dapat mendengarkan Anda ketika Anda menggunakan aplikasi lain atau ketika layar perangkat Anda mati.

Anda akan diminta untuk mengonfirmasi kapan aplikasi memerlukan grup izin baru. Jika Anda telah memberikan akses ke satu izin dari grup, semua taruhan dimatikan dan aplikasi bisa mendapatkan semua izin di grup itu.

Sejumlah besar aplikasi Android sudah meminta izin lebih banyak dari yang mereka butuhkan, dan sekarang aplikasi itu telah diberikan izin lebih banyak lagi yang tidak mereka butuhkan!

Setiap Aplikasi Mendapat Akses Internet

Google juga telah memberikan setiap akses Internet aplikasi, secara efektif menghapus izin akses Internet. Oh, tentu saja, pengembang Android masih harus menyatakan bahwa mereka menginginkan akses Internet saat menyusun aplikasi. Tetapi pengguna tidak lagi dapat melihat izin akses Internet saat memasang aplikasi dan aplikasi saat ini yang tidak memiliki akses Internet sekarang dapat memperoleh akses Internet dengan pembaruan otomatis tanpa diminta.

Tentu, sebagian besar aplikasi memerlukan akses Internet akhir-akhir ini, tetapi tidak semuanya. Anda mungkin ingin menggunakan wallpaper hidup, senter, atau aplikasi papan ketik tanpa memberinya akses Internet. Faktanya, salah satu fitur keamanan untuk keyboard pihak ketiga di iOS 8 Apple adalah bahwa keyboard tersebut tidak dapat mengakses Internet kecuali Anda mengizinkannya secara khusus. Semua keyboard di Android sekarang dapat mengakses Internet.

Izin Aplikasi Android Rusak, Lagi pula

Sistem izin aplikasi Android sudah rusak. Ini kurang dari sistem izin dan lebih dari sistem permintaan. Sebuah aplikasi menuntut bahwa itu memerlukan fitur-fitur tertentu, dan Anda dapat mengambil atau meninggalkannya. Anda tidak dapat memilih apakah Anda ingin memberi izin pada suatu aplikasi tetapi tidak yang lain. Android sebenarnya memiliki pengelola izin bawaan yang sedang dikerjakan, tetapi Google menghapusnya. Sekarang hanya orang yang me-root-kan perangkat mereka dan menggunakan Xposed Framework untuk mendapatkan kembali fitur App Ops atau menginstal ROM khusus seperti CyanogenMod yang dapat mengelola izin aplikasi. Pengguna Android pada umumnya tidak berdaya.

Banyak sistem izin aplikasi Android baru saja dibuat tidak berarti. Mengapa repot-repot memiliki sistem perizinan halus di mana pengembang harus meminta akses ke Internet dan izin individu seperti "baca pesan SMS"? Google mungkin juga mengulangi izin aplikasi Android sepenuhnya dan membuat aplikasi meminta akses ke grup izin. Setidaknya mereka tidak akan memberi kita rasa aman palsu!

Dan sementara itu, iOS Apple memiliki sistem izin fungsional yang memberi pengguna kontrol.

Tidak, ini bukan serangan pada Android dari penggemar Apple. Saya suka Android dan menggunakan Nexus 4 sebagai smartphone, tapi saya percaya memberi pengguna kekuatan. Pengguna Android harus dapat memilih aplikasi mana yang dapat mengirim pesan SMS atau apakah aplikasi kamera dapat merekam audio. Sekarang, kita tidak hanya dapat mengontrol izin tanpa me-rooting atau memasang ROM khusus, sistem izin yang baru memberi kita lebih sedikit daya.

Terima kasih kepada iamtubeman di Reddit untuk menjelajahi masalah penting ini dan mengujinya. Penjelasan Google tentang izin aplikasi baru Android yang disederhanakan dapat ditemukan di sini.