[«Вот тебе, бабушка, и Юрьев день»] В Android 4.4.2 удалили ключевую функцию безопасности

отметили
35
человек
в архиве
[«Вот тебе, бабушка, и Юрьев день»] В Android 4.4.2 удалили ключевую функцию безопасности
Фонд электронных рубежей (EFF) только позавчера выразил одобрение исключительно важной с точки зрения безопасности функцией, которая появилась в Android 4.3: настройка индивидуальных разрешений для каждого приложения.

В настройке App Ops можно запретить/разрешить каждому приложению фиксировать номер IMEI, собирать геолокационные данные, читать адресную книгу и прочее. Эту функцию давно просили реализовать в Android — и её появление стало большим событием.
источник: habr.habrastorage.org
К сожалению, с выпуском апдейта Android 4.4.2 решено отменить сделанные изменения — и раздел App Ops просто исчез из настроек. Компания Google заявила, что функция была выпущена «по ошибке».

Апдейт Android 4.4.2 вышел на этой неделе, в нём возможность настройки разрешений отсутствует как таковая.

Фонд электронных рубежей обратился за комментарием в компанию Google и получил неожиданный ответ. Оказывается, эту функцию вообще не планировали выпускать, она была экспериментальной и попала в финальный релиз случайно. Изменение разрешений для некоторых приложений способно нарушить их работу, поэтому для обеспечения цельности системы экспериментальную функцию удалили с апдейтом Android 4.4.2.

Фонд электронных рубежей с подозрением воспринял такое объяснение. Они считают, что оно не может быть оправданием для удаления полезной функции вместо того, чтобы улучшить её работу. «Во многих случаях «поломку» приложения при установке запрета на геолокацию, чтение адресной книги или IMEI можно легко исправить, например, подав приложению фальшивые координаты, пустую адресную книгу или номер IMEI, состоящий из нулей, — сказано в заявлении EFF. — Как вариант, компания Google могла внести в документацию для разработчиков пункт, что такие вызовы API могут не работать по причинам приватности, так что программа должна предусмотреть исключение на этот случай.

Хорошим компромиссным вариантом было бы использование фальшивых данных для старых версий Android API и чётко определённых исключений в следующих версиях API. Как и с другими изменениями в Android-устройствах и новых версиях ОС, некоторые разработчики просто внесут незначительные изменения в код программ».

EFF считает, что исчезновение функции из операционной системы Android — очень тревожный знак. Отсутствие такой функции представляет собой дыру в безопасности устройств, которыми пользуются более миллиарда человек. Удивительно, что даже Apple решила эту проблему в iOS несколько лет назад.

«Совсем недавно казалось, что Google позаботилась об этой массовой проблеме с приватностью, — пишет EFF. — Теперь у нас появились сомнения. Единственным способом развеять сомнения для Google является немедленно вернуть интерфейс App Ops, а также доработать его и дополнить фундаментально важными частями».
Добавил suare suare 14 Декабря 2013
Комментарии участников:
suare
+1
suare, 14 Декабря 2013 , url
Вот что следует добавить.

1. Возможность отключить функции слежения (телефонные номера, IMEI, другая информация об аккаунтах) для всех приложений сразу.
2. Возможность полного отключения доступа в интернет для отдельных приложений. Очевидно, что многим приложениям, таким как фонарик, обои, скины интерфейса, многие игры, просто не нужен доступ в интернет, а злоумышленники пользуются этой уязвимостью.
3. Интерфейс App Ops должен быть улучшен и правильно интегрирован в основной интерфейс ОС, в том числе в раздел «Настройки» – «Приложения» и в интерфейс Play Store.

Фонд электронных рубежей рекомендует обычным пользователям, которые заботятся о сохранности личной информации, пока воздержаться от обновления на Android 4.4.2. Хотя, в том же апдейте закрывается ряд дыр в безопасности, так что каждому придётся сделать личный выбор между приватностью и безопасностью.

«Google, правильные действия в такой ситуации очевидны», — обращается с призывом Фонд электронных рубежей.
solver,13 декабря 2013 в 15:32#↵↑
Воровство далеко не единственная проблема.
Я вот не хочу чтобы читалка получала слишком много инфы. Зачем это ей? Ее задача книгу открыть и при необходимости скачать ее из инета. Все. Нафига ей все те разрешения что она запрашивает?
При этом очень часто альтернативы нет, все аналоги убоги. Я готов заплатить разработчику за его труд, но в упор непонимаю, зачем его приложение хочет иметь столько инфы обо мне.
Infthi,13 декабря 2013 в 17:25#↵↑
white list — и по умолчанию всё запрещено. Дать API приложениям на предмет сообщений «я фейсбук, мне нужен интернет», «я фонарик, я получаю фотоны по интернету, пожалуйста, пустите в интернет», и пусть информируют пользователя в случае чего.

Я лично нашел немного времени на втыкание afwall'a (на телефоне — 4.1 и больше обновлений не будет) и разрешенил интернет только тем, кому он на самом деле нужен. Процентов 80 утечек приватных данных этим прекращается (ну, соберёт оно их, но никуда не сможет отправить (ну, как, если есть пара приложений от одного производителя, одно из которых с доступом в интернет, то они могут обмениваться данными через файловую систему, но эту часть паранойи я затыкаю обычно)). А дальше — выбор — пользоваться приложением без доступа в интернет (и неполной функциональностью) либо выпускать в интернет приложение, которое может натырить персональные данные. Тут уже выбор за каждым.
Bolloky,13 декабря 2013 в 15:38#
Отключение доступа в интернет у «фонариков» и большинства оффлайн игр равносильно запрету встроенной рекламы.
Alexey2005,13 декабря 2013 в 16:50#↵↑
Потому что в последнее время быдлокодеры, разрабатывающие Android-фреймворки, взяли моду запрашивать всего да побольше. В итоге разработчик фонарика даже и рекламы не показывает, просто использует какой-нибудь фреймворк для отрисовки UI, а приложение в итоге требует абсолютно все права, от GPS до отправки платных SMS, и хорошо ещё, что не root-доступа.
При этом львиная доля приложений работает без каких-либо проблем, если привилегии порезать (например, в MIUI), т.к. реально эти функции никогда и не вызываются, они затребованы «на всякий случай».
Так неудивительно, что пользователи давно не обращают внимания на список разрешений — он ведь у большинства приложений одинаков, а переопределить ограничения нельзя. Можно только отказаться ставить приложение.
vlivyur,13 декабря 2013 в 17:19#↵↑
Меня смущает. Но запретить ему доступ = не устанавливать приложение. Почему-то на компе я могу приложения ограничивать в ресурсах, а на телефоне — нет.
Krypt,13 декабря 2013 в 15:39#
Почему убрали запрет на доступ к сети — вполне понятны — гугл не будет пилить сук (рекламу), на котором он сидит. Но вот невозможность запрета доступа к телефонной книге и осуществления вызовов — это перебор.
Krypt,13 декабря 2013 в 16:00#↵↑
AdMob'ом рекламные сети не ограничиваются. А если делать какой-то специальный апи для рекламных SDK — что мешает в туже дырку пропихнуть левый трафик? В результате вся затея просто теряет смысл.
EndUser,13 декабря 2013 в 16:24#↵↑
Она готова. Не готовы быдлокодеры, которые валятся на пол после отказа доступа к sms или gps.
Чинить надо именно быдлокодеров.
EndUser,13 декабря 2013 в 18:26#↵↑
Кодер может быть профессионально неплох, и даже идея реализована хорошо. Но внутри кодер как человек — быдло.

Например, com.kayak.android:
* «read calendar events plus confidential information» — что за конфиденциальная информация и зачем читать календарь?
* «send emails to guests without owners' knowledge» — он меня делает спам-хабом, причём скрытно.
Идея хорошая, но пришлось снести. Профи — да. Быдло — разумеется.

com.littleinc.MessageMe:
* «send SMS messages» — казалось бы дело ясное: мессенджер, все дела. Хотя, если призадуматься — альтернативный, то есть интернет-пейджер, а никак не SMS.
А на самом деле сразу при инсталляции он скрытно рассылает SMS «Ура! Всем инсталлировать MsgMe!!!!1111АдынАдын. Лично рекомендую ценой своей репутации» по всем контактам. Я и поставил ценой репутации моего шефа. В ярости снёс сразу как узнал про этот спам. И свою репутацию подмочил.
Не быдло? Хотя хороший прог, наверное. Не успел рассмотреть.

la.droid.periodic — один из лучших в своей категории.
* read your Web bookmarks and history
* find accounts on the device
* run at startup
Что это всё? А это всё быдляцкое отношение к жизни: загружать таблицу Менделеева обязательно при каждом включении телефона, перечислять кто и как зареген на телефоне, шпионить за моим сёрфингом. Хотя программист превосходный.

Куча таких примеров. И, строго говоря, это не быдлокодеры — такой софт мне не нужен, но весьма быдляцкие кодеры.

В этом суть Дроида — это беспорядочный базар, и надо знать правила выживания на этом базаре. Ставить firewall, читать запрошенные права и по возможности отбирать хамские, не инсталлировать совсем тупую халяву.

И позитивная попытка Гугла внести регулирование прав официально была очень верной. А отмена этой позитивной функции — сильный удар по образу корпорации.
14 декабря 2013 в 16:25#
На XDA уже есть способ как вернуть:
forum.xda-developers.com/showthread.php?t=2566695


Войдите или станьте участником, чтобы комментировать