neprihlásený Štvrtok, 7. novembra 2024, dnes má meniny René
Nový Android umožní povoliť aplikáciám len niektoré oprávnenia

Značky: Androidochrana súkromiaGoogle

DSL.sk, 10.5.2015


Spoločnosť Google má v novej verzii operačného systému Android uskutočniť zásadnú zmenu v oblasti systému oprávnení pre aplikácie, ktorá dá užívateľom výrazne väčšiu kontrolu.

Tvrdí to agentúra Bloomberg.

V Androide podobne ako v ostatných mobilných operačných systémoch je ochrana dát a súkromia užívateľa zabezpečená okrem izolácie aplikácií najmä systémom oprávnení na prístup k jednotlivým dátam, funkciám a hardvéru zariadení, pričom aplikácie väčšinou potrebujú, žiadajú si a majú pridelené len niektoré zo všetkých možných oprávnení.

Jednotlivými oprávneniami sú napríklad prístup na Internet, prístup ku kontaktom z adresára, prístup k zisťovaniu polohy, prístup k súborom, prístup k mikrofónu.

Hoci Google v posledných verziách Androidu sprehľadnil systém oprávnení, užívateľ má v oficiálnej verzii stále len dve možnosti. Buď akceptuje pri inštalácii aplikáciu a dovolí jej všetky oprávnenia, ktoré si žiada, alebo oprávnenia odmietne a aplikácia sa tak nenainštaluje.

Povolenie len niektorých oprávnení si je možné technicky neoficiálne zabezpečiť na Androide síce už aj v súčasnosti, vyžaduje to ale rootnutie zariadenia, aplikácie tretích strán a nejde o korektný a vždy fungujúci systém.


Ilustračný obrázok, na oprávnenia požadované aplikáciou Facebook nestačí ani jedna celá obrazovka



Podľa Bloomberg by sa ale systém oprávnení v novej verzii Androidu, ktorá bude zrejme predstavená tento mesiac pod kódovým označením Android M, mal zmeniť, užívateľ si bude môcť vybrať k "čomu môže aplikácia pristupovať" a Android sa tak priblíži v tejto oblasti Apple iOS.

Hoci agentúra neinformuje o presnej technickej podobe nového systému v termínoch používaných v Androide v súčasnosti, teda o oprávneniach, zmysel ale dáva zrejme práve implementácia tohto systému formou umožnenia povoľovania jednotlivých oprávnení.

Prechod na takýto systém môže ale priniesť potenciálne problémy. Android aplikácie v súčasnosti totiž typicky neočakávajú odmietnutie prístupu k dátam a prostriedkom, oprávnenia na ktoré si žiadajú a v súčasnosti automaticky majú, a môžu sa tak chovať v takýchto situáciách nekorektne. Ako pri potvrdení sa prechodu na nový systém voliteľných oprávnení Google vyrieši tento problém nie je zatiaľ známe.


      Zdieľaj na Twitteri



Najnovšie články:

Dopyt po flash pamäti sa podľa významného výrobcu za pár rokov strojnásobí
EÚ vyšetruje výrobcu skla Gorilla kvôli možnému zneužitiu dominantného postavenia
Nvidia sa znovu stala najhodnotnejšou spoločnosťou sveta
Orange začal poskytovať pripojenie cez sieť popri vedeniach distribútora elektriny
Apple investuje do prevádzkovateľa satelitnej konštelácie využívanej iPhonmi


inzercia



Diskusia:
                               
 

toto sa dá urobiť na Lumii 640 už dávno. Konečne prebrali niečo užitočné od konkurencie...
Odpovedať Známka: -1.5 Hodnotiť:
 

cihly s klesajícím a směšným tržním podílem nikoho nezajímají ;)
android to umí už dlouho, jen ti blbci z Googlu to deaktivovali
Odpovedať Známka: -3.0 Hodnotiť:
 

odporucam precitat clanok znova
Odpovedať Známka: 4.2 Hodnotiť:
 

A co napisal zle? Android vedel spravovat opravnenia uz vo verzii tusim 4.4.2. Potom to google zamedzil iba na pouzitie pre rootovane telefony.
Odpovedať Známka: 10.0 Hodnotiť:
 

Android to mal uz asi pred 2 rokmi.
Len to velmi rychlo odstranil (oznacil to za "chybu") pretoze si myslel, ze mu to znemozni kradnut data pouzivatelov, predavat ich a znizi mu prijmy z reklam.
Takze sa len CIASTOCNE vracaju k tomu, co uz v androide bolo.
.
Otazne je aj to, ake moznosti bude mat tato "nova" verzia.
Lepsie povedane, ako ju osekaju.
iOS to mal asi skor, ako Android, takze kto tu od koho prebera?
.
V podstate mi je uplne jedno, kto od koho, podstatne je to, aby z toho mal uzitok pouzivatel.
Na "kradnutie/kopirovanie" sa dnes hraju uz len nevzdelane a jesitne deti na pieskovisku.
Odpovedať Známka: 5.2 Hodnotiť:
 

Zase riešiš kktiny. :)
Odpovedať Známka: -7.4 Hodnotiť:
 

"na Lumii 640 uz davno" > to znie dost divne vzhladom na to, ze je to najnovsi telefon s Windows Phone OS.
Odpovedať Známka: 8.9 Hodnotiť:
 

davno? to je kolko? 2 mesiace? :D
Odpovedať Známka: 7.1 Hodnotiť:
 

Huawei to ma standardne davno...
Odpovedať Známka: 6.0 Hodnotiť:
 

A nie len Huawei. Ja to mám tiež na mojom lacnom Android 4.2.2. telefóne. Keď som zistil, že Samsungy to nemajú som zostal normálne Telefón som nerootoval a ani od výroby nebol rootnutý.

Štandardné nastavenia sú také, že keď sa aplikácia pokúsi pristúpiť ku súkromnej/energetickej funkcii (mikrofón, kamera, kontakty, SMS, poloha, zákaz vypnutia, manipulácia s jasom a podobne), tak sa ma systém spýta, či to má byť dovolené.
Tieto povolenia sa dajú nastaviť pre každú aplikáciu samostatne. Možnosti sú: trvalo povolené, trvalo zakázané, alebo sa bude telefón vždy pri každom prístupe pýtať.

Asi jediné čo takto nedokážem kontrolovať je prístup ku karte, internetu a minimálne jednu z funkcii identifikácie telefónu. Takže na špionáž to postačuje až až; ale aspoň ma nemôžu odpočúvať a ľahko zistiť presnú polohu z GPS.
Odpovedať Známka: -2.0 Hodnotiť:
 

Oprava: (pri skracovaní pre prekročenie maximálnej dĺžky som omylom vymazal aj niečo navyše z prvého odstavca).

Tretia veta v plnom znení: "Keď som zistil, že Samsungy to nemajú som zostal normálne v šoku."



P.S. Zatiaľ to všetky aplikácie, ktorým som nedovolil prístup prežili (teda nebolo vidieť žiadne nečakané správanie sa po odmietnutí prístupu). Aj keď som ich skúšal málo, lebo na čo by som už len potreboval aplikácie, ktoré robia hlúposti (napríklad baterka s prístupom na GPS, kartu, nastavenia siete - to si priam pýta podozrenie na špionáž - také vprogramy ani neinštalujem). Takže keď to nejaká aplikácia nerozdýcha, tak to len znamená, že prográmator je slabý, nevie čo robí, alebo naopak vie čo robí a nie je to to, čo by užívateľ chcel.
Odpovedať Známka: 2.0 Hodnotiť:
 

aj v cyanogenmode to je uz dlho, zrejme aj v inych custom rom...
Odpovedať Známka: 5.3 Hodnotiť:
 

bezne skusam vsetky ROMky ktore najdem po nete
Odpovedať Známka: 8.0 Hodnotiť:
 

aj po osade ;-)
Odpovedať Známka: 9.0 Hodnotiť:
 

Sak preto som prispel, aby si nemusel :-)
Odpovedať Známka: 9.0 Hodnotiť:
 

kde to najdem ? mam cm-12.0-YNG1TAS0YL-bacon-signed
Odpovedať Hodnotiť:
 

Po anglicky to je Privacy Guard
Odpovedať Hodnotiť:
 

Mylis si pojmy s dojmami. To privaci guard je v kazdom androide, tu sa ale pise o nieco uplne inom....
Odpovedať Hodnotiť:
 

Panko ma oneplusko.. vitaj..
Odpovedať Hodnotiť:
 

Hm, kde v CM? Mam 12.1 a neviem to tam najst.
Odpovedať Hodnotiť:
 

OK, treba citat aj komentare nizsie, Privacy Guard.
Odpovedať Hodnotiť:
 

Tato vlastnost mala byt v Androide uz od zaciatku, aspon volitelne. Mozno raz ten "system" bude aj bezpecny. Este zostava, aby Google povolil root ucet a Android sa bude dat pouzivat :-)
Odpovedať Známka: 3.6 Hodnotiť:
 

je to chore, ze niekto cudzi mi ma pristupovat ku kontaktom a suborom...
Odpovedať Známka: 6.2 Hodnotiť:
 

Na desktopovych systemoch ti vsetky aplikacie mozu pristupovat ku vsetkym suborom a nepride ti to vobec divne.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ako vies ze mu to nieje divne ? Mozno je , ale reaguje na clanok a nepise argumenty nesuvisiace priamo s clankom.
Odpovedať Známka: -3.3 Hodnotiť:
 

ak ides pod rootom
Odpovedať Známka: -2.0 Hodnotiť:
 

Urcite sa myslia uzivatelske data v aktualnom profile. Akykolvek program na desktope moze vymazat 99% suborov len tak. Prava to umoznuju.

K systemovym suborom len s root pravami, ale to je rovnake ci je to desktop alebo android.
Odpovedať Známka: 7.1 Hodnotiť:
 

Jasne ze sa myslia uzivatelske data v aktualnom profile.

Ved ked sa niekto stazuje na spionaz v telefone, tak tym mysli, ze jeho data su pod dohladom, nie ze nejaka aplikacia vie uploadnut nejaky systemovy subor.

K systemovym suborom *na zapis* treba root prava, vacsina z nich ide citat beznym pouzivatelom. A na spionaz staci citat.
Odpovedať Hodnotiť:
 

ale verim, ze desktop mi to neposiela na analyzu do firmy tretej strany
Odpovedať Známka: -10.0 Hodnotiť:
 

A máš Lenovo? :D
Odpovedať Známka: 10.0 Hodnotiť:
 

mal som uz nemam :D
Odpovedať Známka: 7.1 Hodnotiť:
 

hlavne tie kontakty a subory myslim
Odpovedať Známka: -3.3 Hodnotiť:
 

No, by si sa cudoval, ake sracky dokazu aplikacie posielat domov. A co vsetko telefonuje domov, pritom to jeho funkcia nevyzaduje. Skusil si niekedy desktopovy firewall, ktory ti nabonzuje, ktora aplikacia sa kam pripaja?
Odpovedať Hodnotiť:
 

A takuto somarinu ti kto povedal?
Odpovedať Známka: -2.0 Hodnotiť:
 

A ty si prave zliezol zo stromu? Vies, co je to RBAC? Kazda aplikacia, ktoru spustis, ma prava prihlaseneho pouzivatela, moze pristupovat ku vsetkym jeho suborom.

Ked sa v linuxe pokusili o MAC (SELinux), tak kazdy nadaval, ze je to komplikovane a ze to nepotrebuje. A tak to zostalo iba v distribuciach pre enterprise, a pouzivaju to tam, kde vedia, co robia.

Odpovedať Hodnotiť:
 

tak napriklad appka na zalohovanie kontaktov bohuzial pristup ku kontaktom potrebuje. s tym nic nespravis.
Odpovedať Známka: 1.1 Hodnotiť:
 

Ale 99,9% ostatnych aplikacii to nepotrebuje, a vyzaduju to.
Odpovedať Známka: 8.5 Hodnotiť:
 

Tak si ju neinstaluj. Ked vies, ze ti vykradne addressbook, tak preco ju pouzivas? Pouzi taku, co to nerobi.
Odpovedať Známka: 3.3 Hodnotiť:
 

preto sa pouzivaju firewally a rozne bezpecnostne riesenia ktore sa ta vzdy spytaju ci chces povolit aplikacii aby mohla pracovat, s tym a tym registrom/suborom/..
Odpovedať Známka: 5.0 Hodnotiť:
 

kedy si naposledy potvrdzoval opravnenia, ked si si vo worde chcel otvorit ten dokument z plochy? alebo v prehliadaci obrazkov pozriet fotky co mas na USBcku? pripadne vo VLCcku ci inom prehravaci podla vkusu si chcel otvorit video?

Ku vsetkym tymto suborom ma pristup kazda beziaca aplikacia, moze ich citat podla nalady, prepisovat, mazat ci odosielat kde kade po internete ako sa jej zachce. A jedine co s tym mozes spravit je, ze aplikaciu ktora toto robi (a tebe sa to nepaci) proste vypnes a idealne aj odinstalujes.
Odpovedať Známka: 5.0 Hodnotiť:
 

Palec hore, konecne niekto normalny, kto vie porozmyslat ;)
Odpovedať Hodnotiť:
 

keby si mnou spominane bezpocnostne riesenie niekedy pouzil, tak by si nikdy nic podobne nevyplodil..
najskor si o tom nieco zisti :)
Odpovedať Hodnotiť:
 

nenatrafil som na ziaden firewall ktory by riesil prostup k suborom a castiam systemu/hardwaru. to ani nie je uloha firewallu. a ked povies vseobecne "riesenie", tak fakt neviem co si pod tym mam predstavit. riesenim je aj vytiahnut kabel zo zasuvky a vies ze ziadna appka sa ti k datam nedostane, to ale nepovazujem za vhodne riesenie.

takze pokial tu chces nejake super duper uber brutal skvele riesenia obhajovat (a tvarit sa ze to je standard a bezne pouzivane), tak aspon uved o ake riesenia sa jedna.
Odpovedať Hodnotiť:
 

Su rozlicne sandboxy, ktore sa zahookuju do niektorych volani systemu a potom sa pytaju, ci naozaj chces danu operaciu vykonat. Nie su sucastou systemu, su to produkty tretich stran.

Je to vsak velmi otravne. Ked si pustis nejaky proces monitor, tak tych eventov je tolko, ze to nestiha scrollovat po obrazovke, nieto este kazdy potvrdzovat.

Uz pri firewalloch je problem, ze bezny uzivatel netusi, ci je c:\windows\system32\blabla.dll (namatkou: co je c:\windows\system32\wsqmcons.exe? A co vsetko sa moze skryvat za rundll32.exe? Co je c:\temp\091573.tmp?) sucastou systemu alebo malware a teda ci ma povolit komunikaciu von alebo nie. Znasobit to pristupom k suborom, tak cely komp leti von z okna.
Odpovedať Známka: 10.0 Hodnotiť:
 

Úprimne niekto rieši úroveň penetrácie osobných dát? Sa už spamätajte prosím Vás, áno, Vy všetci, so súkromím a osobnými vecami. Newsflash: "Žiadne nemáte!", nikdy ste nemali. Súkromie a osobné veci sú len ilúzia, aby ste sa nezbláznili. Tí čo chcú, si o Vás zistia všetko, aj to čo nechcú a nepotrebujú, a tým ostatným je to jedno. Neskryjete sa. Pokiaľ sa nevyberiete do lesa, alebo na samotu, neskryjete sa pred systémom, nemáte ako. Platíte dane, odvody - sociálku, zdravotku, facebookujete, twitterujete, mobilujete, gpskujete, bankomatujete, jednoducho všade po sebe zanechávate stopu ako slimáci, a všetko o Vás "všetci" [čo to chcú a potrebujú] vedia. A garantujem Vám - Vy, čo sa tomu najviac bránite - že ste 10 - 100x tak na muške sledovacím mechanizmom, ako tí, ktorým je to jedno. Zobuďte sa do reality prosím Vás, prestaňte sa "brániť" a "bojovať" za niečo, čo ste už dávno prehrali, alebo ste to nikdy nemali. Riešte to čo riešiť môžete...
Odpovedať Známka: -1.6 Hodnotiť:
 

Brajen, nie je cas zvazit odbornu pomoc? Bez urazky.
Odpovedať Známka: 4.3 Hodnotiť:
 

Uf, tak ty musis brat dobry matros.
Odpovedať Známka: 5.0 Hodnotiť:
 

ovca robí meeee
Odpovedať Známka: 0.0 Hodnotiť:
 

su veci pred ktorymi sa neuchranime a proste tie data niekde budu. su appky ktorym povolim pristup ku kontaktom, datam, gps lebo je to pohodlne (sync kontaktov, zaloha, rychle najdenie znamych na soc. sietiach a pod.)

ale ak ten tetris od spolocnosti "Co ja viem kto, z Hornej Dolnej" zacne chciet pristup ku kontaktom a mojej polohe, tak proste NIE! Aku mam ja pridanu hodnotu z toho? Google mi syncuje kontakty, google mi kazde rano povie ako sa dostat najlepsie do prace a kolko to potrva vzhladom na aktualnu premavku. Ale co mam z toho ze tetris ktory si zahram kazde rano na zachode cita moje kontakty ci polohu? naco to potrebuje?
Odpovedať Známka: 10.0 Hodnotiť:
 

Neviem, ale na MIUI je uz hodne dlho moznost nastavit si prava aplikacie pre rozne operracie individualne.. Google vymyslel asi koleso :)
Odpovedať Známka: -3.3 Hodnotiť:
 

asi 3 clanky dozadu som tu nieco podobne spominal v komentoch. bolo mi povedane ze na androide to z dovodov XYZ nie je mozne :)

v kazdom pripade, tesim sa na to, lebo toto mi na droide velmi chybalo
Odpovedať Hodnotiť:
 

Java2ME to mala uy daaavno a mala to ako vyzadovanu featuru v specke. Teda kazda nokia, blackberry a podobne s j2me sa pekne pytal pri kazdom ziskavani gps polohy, ked som si prial.
Odpovedať Známka: 5.0 Hodnotiť:
 

android uplne pokazili vo verzii ked zaviedli striktne podmienky pre pristup k extSD a nedotiahli ich, ako aj monentom ked zacal byt potrebny root aj pre zakladny monitoring cinnosti procesov
Odpovedať Hodnotiť:
 

Toto zaviedli v Kitkat, ale v lizatku to uz odstranili. Tak ci tak, android dokonca ani cisty je des, zachranuju to rozne vytweakovane custom romky s default rootom a potrebnymi tweakmi, firewall zaklad.

A prave preto stale kupujem Samsungy, presne z toho dovodu, ze na nich existuje najviac roznych romiek a na xda je okolo nich bezkonkurencne najvacsia komunita. Kupit si handroshit bez podpory komunity znamena vyhodit penaze cez okno, to potom uz radsej lumiu alebo iphone.
Odpovedať Známka: 6.0 Hodnotiť:
 

no tiez by som povysil moju s4 mini, cakam kym pominie zaruka, ma teraz dostalo, ked som po roku prisiel na to, co mi skracovalo rapidne dobu zalohy z baterie, ukazovatel nabitia baterie, staci ze som vypol percentualne zobrazenie stavu a skocil som z ledva 24hodin na niekolko dni. a teraz mi povedzke kde udelali soudruzi z NDR chybu? a hlavne ktori?
Odpovedať Hodnotiť:
 

tieto "vylepšenia" sú iba na oblbovanie nerozhladených
http://dopice.sk/dmZ
Odpovedať Hodnotiť:
 

Existuje lepsie riesenie:
Root + Xposed Installer + XPrivacy
.. a aj na 4.xx androide je to lepsie, ako zamietnutie prav. Pri zamietnuti totiz vela aplikacii spadne, Xprivacy podhodi aplikacii pre requeste "fake" data- cize prazdny contact list, polohu GPS z opacnej strany zemegule, alebo prazdny kalendar ci SMS zoznam. Vsetko sa da nastavit az na uroven danej aplikacie


Odpovedať Hodnotiť:

Pridať komentár