Hlavní navigace

Nová správa práv v Androidu otevírá nová rizika

Petr Krčmář

Google radikálně změnil přístup k oprávněním aplikací v Google Play. Ze 145 oprávnění se stalo 13 skupin, které prý mají zjednodušit orientaci uživatelů při rozhodování o povolení konkrétní aplikace. Bohužel to ovšem přináší nová rizika, která například umožňují potichu aplikaci převzít kontrolu nad zařízením.

Jednotlivá oprávnění se totiž ukrývají za názvy společných skupin, což do jisté míry zamlžuje konkrétní schopnosti aplikace. Horší je, že automaticky aktualizované aplikace už neupozorní na přidání nových oprávnění v už jednou povolené skupině. Pokud například aplikace požádá při první instalaci o „čtení SMS zpráv“, automaticky jí dáváte oprávnění k celé skupině „práce s SMS“. Aplikace se tak může později aktualizovat a potichu požádat o další práva v této už schválené skupině.

Google argumentuje tím, že pokud máte zapnuté automatické aktualizace aplikací, nemá smysl se zdržovat opětovným prohlížením oprávnění, pokud už jste s daným okruhem práv jednou souhlasili. V praxi to ale otevírá nové možnosti k útokům, protože aplikace může kdykoliv jednoduše z drobného požadavku rozšířit své schopnosti.

Našli jste v článku chybu?