Google Play upraszcza system uprawnień aplikacji Androida, dla bezpieczeństwa to katastrofa

Android nie od dzisiaj ma problem z nadmiernymi uprawnieniamiaplikacji, często żądających dostępu do takich funkcji systemuoperacyjnego, które w ogóle nie powinny być im potrzebne. Googlenie od dzisiaj obiecuje, że problem ten rozwiąże. Jednak najnowszaaktualizacja sklepu Play, w teorii podstawowego źródła aplikacjidla androidowych urządzeń, problemu nie tylko nie rozwiązuje, alejeszcze go tylko pogarsza.

Wprowadzone zmianyupraszczają interfejs uprawnień aplikacji, wyświetlany przed ichinstalacją ze sklepu Play. Sklep wyświetla je teraz w grupachpowiązanych uprawnień. Przykładowo aplikacja, która wcześniejchciała sprawdzać kalendarz, teraz po prostu jest oznaczana jakodomagająca się dostępu do grupy Kontakty/kalendarz. Aplikacja,która mogła odczytywać SMS-y, teraz żąda dostępu do grupy SMS.Zainstalowanie aplikacji daje jej dostęp do wszystkich uprawnieńnależących do danej grupy.

To niepokojąca zmiana. Oficjalnie chodzi o uczynienie uprawnieńaplikacji androidowych bardziej zrozumiałymi dla ZwykłegoUżytkownika, jednak daje spore możliwości twórcom złośliwegooprogramowania. Aplikacja, która wcześniej służyła doarchiwizacji SMS-ów (z uprawnieniem do ich odczytywania), poaktualizacji może uzyskać możliwość wysyłania SMS-ów bezpytania użytkownika o zgodę – w końcu przyznał on wcześniejaplikacji wszystkie uprawnienia z grupy SMS.

Niestety bowiem, choć może i intencje Google'a były szlachetne,to ich wdrożenie skończyło się kompletnym pomieszaniem uprawnieńniegroźnych z niebezpiecznymi. Wspomniana grupa SMS nie jestjedyną obarczoną tym problemem: wprowadzenie grupy Kamera/mikrofonoznacza, że aplikacja, która służyła kiedyś do robienia zdjęć,po aktualizacji może zacząć podsłuchiwać użytkownika.Wprowadzenie grupy Zdjęcia, multimedia i pliki prowadzi dosytuacji, w której aplikacja, która wcześniej mogła czytać plikiz karty SD, teraz może ją sformatować. Doszliśmy do sytuacji, wktórej aplikacje, które i tak miały zwykle zbyt wiele uprawnień,otrzymały ich jeszcze więcej.

Co więcej, przy okazji wprowadzonych zmian, Google w praktyceusunęło uprawnienie dostępu do Internetu. Informacje o tymuprawnieniu nie są wyświetlane przy jej instalacji, a aplikacje,które wcześniej uprawnienia tego nie miały, po aktualizacji jeotrzymają. Google tłumaczy nieco pokrętnie, że współczesneaplikacje zwykle łączą się z internetem, więc uprawnieniazwiązane z komunikacją sieciową (w tym „pełen dostęp dointernetu”) zostały usunięte z ekranu podstawowych uprawnień.Czy jednak naprawdę klawiatura powinna w ogóle mieć możliwośćłączenia się z Siecią, nie mówiąc już o takich gadżetach jaklatarka?

Typowym użytkownikom pozostaje w tym momencie jedynie wyłączenieautomatycznych aktualizacji z Play i ręczne weryfikowanie uprawnieńaplikacji przy każdej jej aktualizacji. Ci, którzy wyzwolili swojetelefony i tablety z producenckich kajdan (czyli mają roota naurządzeniu), mogą zabezpieczyć się o wiele lepiej: mogązainstalować porządny ROM, taki jak Cyanogen czy MIUI, dającyużytkownikom pełną kontrolę nad uprawnieniami aplikacji poprzezmechanizm Privacy Guard. Jeśli nie chcą zmieniać ROM-u, to możnaskorzystać z menedżerów prywatności Xprivacy(wymagany framework Xposed) lub PDroid.

Pojawiają się w Sieci podejrzenia, że wprowadzone w Google Playzmiany są odpowiedzią na oczekiwania producentów oprogramowania,niechętnych temu, by użytkownikom dać zbyt dużą kontrolę nadtym, co dzieje się w ich telefonach. Zarazem umieszczenie uprawnieńw nijako nazwanych grupach sprawia, że instalacja oprogramowaniastaje się dla Zwykłego Użytkownika mniej niepokojąca, więcrośnie prawdopodobieństwo, że zakupi on aplikację z oficjalnegoźródła. Z biznesowego punktu widzenia nie jest to więc błąd,lecz element szerszej strategii, mającej na celu uczynienie zAndroida atrakcyjniejszego celu dla deweloperów niż iOS Apple'a.

System uprawnień w iOS-ie nie jest bowiem zbyt przyjemny dlaproducentów oprogramowania. Instalując aplikację na iOS-ie,przyznaje się jej pewien zbiór podstawowych uprawnień (np. dostępudo Sieci). Jeśli aplikacja chce uzyskać dostęp do wrażliwychkomponentów systemu, to za pierwszym razem musi otwarcie tegozażądać (np. aplikacja mapowa musi zgłosić, że chce dostępu dousług lokalizacyjnych). Użytkownik może się na to nie zgodzić –a aplikacja będzie dalej działała, po prostu bez możliwościkorzystania z GPS. Dodatkowo iOS pozwala na zarządzanie przyznanymiuprawnieniami, pozwalając użytkownikowi łatwo je wycofać. Z tego powodu producenci oprogramowania na iOS-amuszą się zastanowić, zanim zażądają uprawnień. Być możekomuś włączyłby się alarm, gdyby prosta gra nagle zażądaładostępu do Kontaktów użytkownika, i grę taką po prostu odinstalował.