Ini semua berkat pembaruan Play Store terbaru dan antarmuka izin aplikasi yang disederhanakan. Ide intinya di sini - membuat perizinan aplikasi Android dapat dipahami oleh pengguna normal - adalah baik. Implementasinya adalah masalah besar.
Aplikasi Sekarang Dapat Menambahkan Perizinan Tanpa Meminta Anda
Google Play sekarang mengelompokkan izin aplikasi ke dalam grup izin terkait. Misalnya, aplikasi yang ingin membaca pesan SMS masuk Anda akan memerlukan izin "Baca pesan SMS". Saat Anda memasangnya melalui Play Store, Anda akan melihatnya meminta grup izin "SMS".
Instal aplikasi dan Anda memberinya akses ke semua izin terkait SMS. Aplikasi ini sekarang dapat secara otomatis memperbarui dan mendapatkan kemampuan untuk mengirim pesan SMS tanpa bertanya kepada Anda.
Apakah Anda memiliki aplikasi di perangkat yang Anda percayai untuk membaca pesan SMS, tetapi tidak mengirimnya? Aplikasi tersebut sekarang dapat memperoleh kemampuan untuk mengirim pesan SMS tanpa meminta Anda - semua pengembang harus lakukan adalah memperbarui aplikasi.
Satu-satunya cara untuk mencegah hal ini terjadi adalah dengan menonaktifkan pembaruan otomatis dan memverifikasi izin aplikasi secara manual setiap kali aplikasi ingin memperbarui - seolah-olah itu adalah solusi yang masuk akal! Jika Anda melakukan ini, Anda juga akan berakhir dengan menggunakan versi aplikasi yang kedaluwarsa, yang merupakan masalah keamanan lainnya.
Grup Izin Berisi Izin Aman dan Berbahaya
Masalah besar adalah grup dapat berisi perijinan dasar normal maupun perizinan yang lebih berbahaya. Sebagai contoh:
- Lokasi: Aplikasi yang menanyakan perkiraan Anda, lokasi berbasis jaringan sekarang dapat memperoleh izin untuk melacak lokasi Anda dengan GPS perangkat Anda.
- SMS: Sebuah aplikasi yang hanya perlu menerima pesan teks sekarang dapat memperoleh izin untuk mengirim pesan SMS di latar belakang, yang berpotensi mengorbankan uang Anda.
- Telepon: Aplikasi yang meminta untuk membaca log panggilan Anda sekarang dapat memperoleh izin untuk mengubah rute panggilan keluar dan melakukan panggilan telepon tanpa bertanya kepada Anda.
- Foto / Media / File: Aplikasi yang perlu membaca konten penyimpanan USB atau kartu SD Anda sekarang dapat memformat seluruh perangkat penyimpanan eksternal Anda.
- Kamera / Mikrofon: Aplikasi yang memiliki izin untuk mengambil gambar dan video (misalnya, aplikasi kamera) sekarang dapat memperoleh izin untuk merekam audio. Aplikasi ini dapat mendengarkan Anda ketika Anda menggunakan aplikasi lain atau ketika layar perangkat Anda mati.
Anda akan diminta untuk mengonfirmasi saat aplikasi memerlukan sekelompok izin baru. Jika Anda sudah memberikan akses ke satu izin dari grup, semua taruhan tidak aktif dan aplikasi bisa mendapatkan semua izin dalam grup itu.
Sejumlah besar aplikasi Android sudah meminta izin lebih dari yang mereka butuhkan, dan sekarang aplikasi tersebut telah mendapatkan lebih banyak izin yang tidak mereka perlukan!
Setiap Aplikasi Mendapat Akses Internet
Google juga telah memberi setiap akses Internet aplikasi, secara efektif menghapus izin akses Internet. Oh, tentu saja, pengembang Android masih harus menyatakan bahwa mereka menginginkan akses Internet saat menyusun aplikasi. Tetapi pengguna tidak lagi dapat melihat izin akses Internet ketika menginstal aplikasi dan aplikasi saat ini yang tidak memiliki akses Internet kini dapat memperoleh akses Internet dengan pembaruan otomatis tanpa meminta Anda.
Tentu, sebagian besar aplikasi memerlukan akses Internet belakangan ini, tetapi tidak semuanya. Anda mungkin ingin menggunakan aplikasi wallpaper langsung, senter, atau keyboard tanpa memberinya akses Internet. Bahkan, salah satu fitur keamanan untuk keyboard pihak ketiga di Apple iOS 8 adalah bahwa keyboard tersebut tidak dapat mengakses Internet kecuali Anda secara khusus mengizinkannya. Semua keyboard di Android sekarang dapat mengakses Internet.
Izin Aplikasi Android Patah, Pokoknya
Sistem izin aplikasi Android sudah rusak. Ini kurang dari sistem izin dan lebih dari sistem permintaan. Aplikasi menuntut bahwa ia membutuhkan fitur tertentu, dan Anda dapat mengambilnya atau meninggalkannya. Anda tidak dapat memilih apakah Anda ingin memberikan izin kepada aplikasi, tetapi tidak untuk yang lain. Android sebenarnya memiliki pengelola izin built-in yang sedang dikerjakan, tetapi Google menghapusnya. Sekarang hanya orang yang melakukan root pada perangkat mereka dan menggunakan Kerangka Xposed untuk mendapatkan kembali fitur App Ops atau menginstal ROM kustom seperti CyanogenMod dapat mengelola izin aplikasi. Pengguna Android tipikal tidak berdaya.
Banyak sistem izin aplikasi Android baru saja dibuat tidak berarti. Mengapa repot-repot memiliki sistem izin yang berbelit-belit di mana para pengembang harus meminta akses ke Internet dan ke izin individu seperti "membaca pesan SMS"? Google mungkin saja mengulang izin aplikasi Android sepenuhnya dan membuat aplikasi meminta akses ke sekelompok izin sebagai gantinya. Setidaknya mereka tidak akan memberi kita rasa aman yang salah!
Tidak, ini bukan serangan terhadap Android dari fanboy Apple. Saya suka Android dan menggunakan Nexus 4 sebagai ponsel cerdas, tetapi saya percaya untuk memberikan kekuatan kepada pengguna. Pengguna Android harus dapat memilih aplikasi mana yang dapat mengirim pesan SMS atau apakah aplikasi kamera dapat merekam audio.Sekarang, kita tidak hanya dapat mengontrol perizinan tanpa rooting atau menginstal ROM kustom, sistem izin baru memberi kita kekuatan lebih kecil.
Terima kasih kepada iamtubeman di Reddit untuk menjelajahi masalah penting ini dan mengujinya. Penjelasan Google tentang izin aplikasi baru yang disederhanakan dari Android dapat ditemukan di sini.
