Tohle je naprosto nepodstatne, tvurcum malware se proste nevyplati snazit se obchazet povoleni, proste si o ne rovnou pozadaji. No a uzivatel to odklepne, protoze je vul a nezajima ho to. Nebo se nad tim pozastavi a s pocitem volby nakonec stejne aplikaci nainstaluje. Dneska kazda aplikace pozaduje pristup na net, k SD karte a ke kontaktum. Ty vice drze rovnou i povoleni k manipulaci s ulozenymi ucty.
presne, tu nejde o to nízke %, ale o to, že tam za určitých okolností taký soft môže robiť čo chce, pokiaľ mu užívateľ dá na to povolenie. To by ma ale zaujímala skôr štatistika takto napadnutých fónov, to by už asi bolo iné číslo... ale ako je vidieť, Google zakrýva svoju neschopnosť dozerania na svoj Play obchod silnými vyhlaseniami o bezpečnosti androida, ale bezpečnosť užívateľov už akosi nerieši....
Problem je aj inde. Tie informacie su pisane velmi vagne, velmi vseobecne. Takze napriklad aplikacia moze ziadat o pristup k nazvu uctu, ale na google play sa to napise ako ziadost o povolenie manipulovat s uctom, aj ked o ziadnu manipulaciu nejde, ale patri to do tej skatulky... Takze ked ide o opravnenia, tak samotny Google Play moze casto sam prehanat.
Tak sa moze zdat, ze aplikacia ziada o ktovie co, pritom chce len podmnozinu z toho.
Toto nastavenie som nespozoroval (CM 10.2 nighly zpred 3 dni). Pribudol ale urcite Privacy guard, ktory znemozni aplikacii pristup k osobny udajom, pricom sa spominaju kontakty, spravy a vypisy hovorov. Toto nastavenie ale treba dodatocne aktivovat v nastaveniach systemu, jednu aplikaciu pod druhej. Ako to ale funguje v pozadi (tzn. ci, ako pisete, system podhadzuje nejake fake data) neviem. Co mozem potvrdit je, ze aj aplikacie, ktore normalne pristup k takymto datam vyzaduju (napr. Facebook) funguju bez problemov aj po aktivovani Privacy guard.
Nemam takze neviem potvrdit/vyvratit ale:
http://www.androidcentral.com/cyanogenmod-updating-privacy-guard-20-new-features-coming-cm102
Na todle existuje "snadná pomoc". Pokud by byly k těm aplikacím k mání i zdrojovky, tak většinou snadno by se dalo zjistit co ten program s těmi právy dělá a na co je opravdu potřebuje. Kdo by to chtěl vědět, ten by se do nich podíval a nebo si na to někoho najal.
Uznávám, že to by bylo proti duchu celého tohodle "ekosystému". Aspoň to lidi naučí věřit :-)