Nový Android umožní povoliť aplikáciám len niektoré oprávnenia

Značky: Androidochrana súkromiaGoogle

DSL.sk, 10.5.2015

Spoločnosť Google má v novej verzii operačného systému Android uskutočniť zásadnú zmenu v oblasti systému oprávnení pre aplikácie, ktorá dá užívateľom výrazne väčšiu kontrolu.

Tvrdí to agentúra Bloomberg.

V Androide podobne ako v ostatných mobilných operačných systémoch je ochrana dát a súkromia užívateľa zabezpečená okrem izolácie aplikácií najmä systémom oprávnení na prístup k jednotlivým dátam, funkciám a hardvéru zariadení, pričom aplikácie väčšinou potrebujú, žiadajú si a majú pridelené len niektoré zo všetkých možných oprávnení.

Jednotlivými oprávneniami sú napríklad prístup na Internet, prístup ku kontaktom z adresára, prístup k zisťovaniu polohy, prístup k súborom, prístup k mikrofónu.

Hoci Google v posledných verziách Androidu sprehľadnil systém oprávnení, užívateľ má v oficiálnej verzii stále len dve možnosti. Buď akceptuje pri inštalácii aplikáciu a dovolí jej všetky oprávnenia, ktoré si žiada, alebo oprávnenia odmietne a aplikácia sa tak nenainštaluje.

Povolenie len niektorých oprávnení si je možné technicky neoficiálne zabezpečiť na Androide síce už aj v súčasnosti, vyžaduje to ale rootnutie zariadenia, aplikácie tretích strán a nejde o korektný a vždy fungujúci systém.

Ilustračný obrázok, na oprávnenia požadované aplikáciou Facebook nestačí ani jedna celá obrazovka

Podľa Bloomberg by sa ale systém oprávnení v novej verzii Androidu, ktorá bude zrejme predstavená tento mesiac pod kódovým označením Android M, mal zmeniť, užívateľ si bude môcť vybrať k "čomu môže aplikácia pristupovať" a Android sa tak priblíži v tejto oblasti Apple iOS.

Hoci agentúra neinformuje o presnej technickej podobe nového systému v termínoch používaných v Androide v súčasnosti, teda o oprávneniach, zmysel ale dáva zrejme práve implementácia tohto systému formou umožnenia povoľovania jednotlivých oprávnení.

Prechod na takýto systém môže ale priniesť potenciálne problémy. Android aplikácie v súčasnosti totiž typicky neočakávajú odmietnutie prístupu k dátam a prostriedkom, oprávnenia na ktoré si žiadajú a v súčasnosti automaticky majú, a môžu sa tak chovať v takýchto situáciách nekorektne. Ako pri potvrdení sa prechodu na nový systém voliteľných oprávnení Google vyrieši tento problém nie je zatiaľ známe.




Najnovšie články:



Diskusia:

hm... Od: ... | Pridané: 10.5.2015 9:26 toto sa dá urobiť na Lumii 640 už dávno. Konečne prebrali niečo užitočné od konkurencie... Odpovedať Známka: -1.5 Hodnotiť:

Re: hm... Od: jenja | Pridané: 10.5.2015 9:53 cihly s klesajícím a směšným tržním podílem nikoho nezajímají ;) android to umí už dlouho, jen ti blbci z Googlu to deaktivovali Odpovedať Známka: -3.0 Hodnotiť:

Re: hm... Od: nbvnx | Pridané: 10.5.2015 10:47 odporucam precitat clanok znova Odpovedať Známka: 4.2 Hodnotiť:

Re: hm... Od: XMen | Pridané: 11.5.2015 9:19 A co napisal zle? Android vedel spravovat opravnenia uz vo verzii tusim 4.4.2. Potom to google zamedzil iba na pouzitie pre rootovane telefony. Odpovedať Známka: 10.0 Hodnotiť:

Re: hm... Od: ,ku iu | Pridané: 10.5.2015 10:11 Android to mal uz asi pred 2 rokmi. Len to velmi rychlo odstranil (oznacil to za "chybu") pretoze si myslel, ze mu to znemozni kradnut data pouzivatelov, predavat ich a znizi mu prijmy z reklam. Takze sa len CIASTOCNE vracaju k tomu, co uz v androide bolo. . Otazne je aj to, ake moznosti bude mat tato "nova" verzia. Lepsie povedane, ako ju osekaju. iOS to mal asi skor, ako Android, takze kto tu od koho prebera? . V podstate mi je uplne jedno, kto od koho, podstatne je to, aby z toho mal uzitok pouzivatel. Na "kradnutie/kopirovanie" sa dnes hraju uz len nevzdelane a jesitne deti na pieskovisku. Odpovedať Známka: 5.2 Hodnotiť:

Re: hm... Od: xxxx25sevas | Pridané: 10.5.2015 12:13 Zase riešiš kktiny. :) Odpovedať Známka: -7.4 Hodnotiť:

Re: hm... Od reg.: Trovaricon | Pridané: 10.5.2015 10:24 "na Lumii 640 uz davno" > to znie dost divne vzhladom na to, ze je to najnovsi telefon s Windows Phone OS. Odpovedať Známka: 8.9 Hodnotiť:

Re: hm... Od: dakoslav | Pridané: 10.5.2015 12:50 davno? to je kolko? 2 mesiace? :D Odpovedať Známka: 7.1 Hodnotiť:

huawei Od: Lapy | Pridané: 10.5.2015 10:39 Huawei to ma standardne davno... Odpovedať Známka: 6.0 Hodnotiť:

Re: huawei Od reg.: Julo_ | Pridané: 11.5.2015 5:35 A nie len Huawei. Ja to mám tiež na mojom lacnom Android 4.2.2. telefóne. Keď som zistil, že Samsungy to nemajú som zostal normálne Telefón som nerootoval a ani od výroby nebol rootnutý. Štandardné nastavenia sú také, že keď sa aplikácia pokúsi pristúpiť ku súkromnej/energetickej funkcii (mikrofón, kamera, kontakty, SMS, poloha, zákaz vypnutia, manipulácia s jasom a podobne), tak sa ma systém spýta, či to má byť dovolené. Tieto povolenia sa dajú nastaviť pre každú aplikáciu samostatne. Možnosti sú: trvalo povolené, trvalo zakázané, alebo sa bude telefón vždy pri každom prístupe pýtať. Asi jediné čo takto nedokážem kontrolovať je prístup ku karte, internetu a minimálne jednu z funkcii identifikácie telefónu. Takže na špionáž to postačuje až až; ale aspoň ma nemôžu odpočúvať a ľahko zistiť presnú polohu z GPS. Odpovedať Známka: -2.0 Hodnotiť:

Re: huawei Od reg.: Julo_ | Pridané: 11.5.2015 5:37 Oprava: (pri skracovaní pre prekročenie maximálnej dĺžky som omylom vymazal aj niečo navyše z prvého odstavca). Tretia veta v plnom znení: "Keď som zistil, že Samsungy to nemajú som zostal normálne v šoku." P.S. Zatiaľ to všetky aplikácie, ktorým som nedovolil prístup prežili (teda nebolo vidieť žiadne nečakané správanie sa po odmietnutí prístupu). Aj keď som ich skúšal málo, lebo na čo by som už len potreboval aplikácie, ktoré robia hlúposti (napríklad baterka s prístupom na GPS, kartu, nastavenia siete - to si priam pýta podozrenie na špionáž - také vprogramy ani neinštalujem). Takže keď to nejaká aplikácia nerozdýcha, tak to len znamená, že prográmator je slabý, nevie čo robí, alebo naopak vie čo robí a nie je to to, čo by užívateľ chcel. Odpovedať Známka: 2.0 Hodnotiť:

cyano Od: aaaaáfttefg | Pridané: 10.5.2015 10:44 aj v cyanogenmode to je uz dlho, zrejme aj v inych custom rom... Odpovedať Známka: 5.3 Hodnotiť:

Re: cyano Od: bmnbmnbv | Pridané: 10.5.2015 10:48 bezne skusam vsetky ROMky ktore najdem po nete Odpovedať Známka: 8.0 Hodnotiť:

Re: cyano Od: bernard | Pridané: 10.5.2015 14:56 aj po osade ;-) Odpovedať Známka: 9.0 Hodnotiť:

Re: cyano Od: aasdgjjjhhk | Pridané: 10.5.2015 16:22 Sak preto som prispel, aby si nemusel :-) Odpovedať Známka: 9.0 Hodnotiť:

Re: cyano Od: asda123 | Pridané: 10.5.2015 16:47 kde to najdem ? mam cm-12.0-YNG1TAS0YL-bacon-signed Odpovedať Hodnotiť:

Re: cyano Od: tgc | Pridané: 11.5.2015 1:26 Po anglicky to je Privacy Guard Odpovedať Hodnotiť:

Re: cyano Od: Bozzz | Pridané: 12.5.2015 2:55 Mylis si pojmy s dojmami. To privaci guard je v kazdom androide, tu sa ale pise o nieco uplne inom.... Odpovedať Hodnotiť:

Re: cyano Od: Bozzz | Pridané: 12.5.2015 2:54 Panko ma oneplusko.. vitaj.. Odpovedať Hodnotiť:

Re: cyano Od reg.: TheHacker | Pridané: 12.5.2015 13:00 Hm, kde v CM? Mam 12.1 a neviem to tam najst. Odpovedať Hodnotiť:

Re: cyano Od reg.: TheHacker | Pridané: 12.5.2015 13:10 OK, treba citat aj komentare nizsie, Privacy Guard. Odpovedať Hodnotiť:

To tam malo byt od zaciatku Od: † Kňaz | Pridané: 10.5.2015 11:06 Tato vlastnost mala byt v Androide uz od zaciatku, aspon volitelne. Mozno raz ten "system" bude aj bezpecny. Este zostava, aby Google povolil root ucet a Android sa bude dat pouzivat :-) Odpovedať Známka: 3.6 Hodnotiť:

hehehe Od reg.: raketa | Pridané: 10.5.2015 13:53 je to chore, ze niekto cudzi mi ma pristupovat ku kontaktom a suborom... Odpovedať Známka: 6.2 Hodnotiť:

Re: hehehe Od: qwertyuiop1 | Pridané: 10.5.2015 14:25 Na desktopovych systemoch ti vsetky aplikacie mozu pristupovat ku vsetkym suborom a nepride ti to vobec divne. Odpovedať Známka: 3.3 Hodnotiť:

Re: hehehe Od: Kontrolko | Pridané: 10.5.2015 14:42 Ako vies ze mu to nieje divne ? Mozno je , ale reaguje na clanok a nepise argumenty nesuvisiace priamo s clankom. Odpovedať Známka: -3.3 Hodnotiť:

Re: hehehe Od: asdgfasdgf | Pridané: 10.5.2015 15:26 ak ides pod rootom Odpovedať Známka: -2.0 Hodnotiť:

Re: hehehe Od: Houston | Pridané: 10.5.2015 17:32 Urcite sa myslia uzivatelske data v aktualnom profile. Akykolvek program na desktope moze vymazat 99% suborov len tak. Prava to umoznuju. K systemovym suborom len s root pravami, ale to je rovnake ci je to desktop alebo android. Odpovedať Známka: 7.1 Hodnotiť:

Re: hehehe Od: qwertyuiop1 | Pridané: 11.5.2015 11:22 Jasne ze sa myslia uzivatelske data v aktualnom profile. Ved ked sa niekto stazuje na spionaz v telefone, tak tym mysli, ze jeho data su pod dohladom, nie ze nejaka aplikacia vie uploadnut nejaky systemovy subor. K systemovym suborom *na zapis* treba root prava, vacsina z nich ide citat beznym pouzivatelom. A na spionaz staci citat. Odpovedať Hodnotiť:

Re: hehehe Od reg.: raketa | Pridané: 10.5.2015 16:59 ale verim, ze desktop mi to neposiela na analyzu do firmy tretej strany Odpovedať Známka: -10.0 Hodnotiť:

Re: hehehe Od: Aladin | Pridané: 10.5.2015 17:00 A máš Lenovo? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: hehehe Od reg.: raketa | Pridané: 10.5.2015 17:02 mal som uz nemam :D Odpovedať Známka: 7.1 Hodnotiť:

Re: hehehe Od reg.: raketa | Pridané: 10.5.2015 17:02 hlavne tie kontakty a subory myslim Odpovedať Známka: -3.3 Hodnotiť:

Re: hehehe Od: qwertyuiop1 | Pridané: 11.5.2015 11:23 No, by si sa cudoval, ake sracky dokazu aplikacie posielat domov. A co vsetko telefonuje domov, pritom to jeho funkcia nevyzaduje. Skusil si niekedy desktopovy firewall, ktory ti nabonzuje, ktora aplikacia sa kam pripaja? Odpovedať Hodnotiť:

Re: hehehe Od: † Kňaz | Pridané: 10.5.2015 17:26 A takuto somarinu ti kto povedal? Odpovedať Známka: -2.0 Hodnotiť:

Re: hehehe Od: qwertyuiop1 | Pridané: 11.5.2015 11:19 A ty si prave zliezol zo stromu? Vies, co je to RBAC? Kazda aplikacia, ktoru spustis, ma prava prihlaseneho pouzivatela, moze pristupovat ku vsetkym jeho suborom. Ked sa v linuxe pokusili o MAC (SELinux), tak kazdy nadaval, ze je to komplikovane a ze to nepotrebuje. A tak to zostalo iba v distribuciach pre enterprise, a pouzivaju to tam, kde vedia, co robia. Odpovedať Hodnotiť:

Re: hehehe Od: obvious | Pridané: 10.5.2015 15:27 tak napriklad appka na zalohovanie kontaktov bohuzial pristup ku kontaktom potrebuje. s tym nic nespravis. Odpovedať Známka: 1.1 Hodnotiť:

Re: hehehe Od: prdlajs | Pridané: 10.5.2015 17:04 Ale 99,9% ostatnych aplikacii to nepotrebuje, a vyzaduju to. Odpovedať Známka: 8.5 Hodnotiť:

Re: hehehe Od: qwertyuiop1 | Pridané: 11.5.2015 11:24 Tak si ju neinstaluj. Ked vies, ze ti vykradne addressbook, tak preco ju pouzivas? Pouzi taku, co to nerobi. Odpovedať Známka: 3.3 Hodnotiť:

Re: hehehe Od: viktoooriaaa | Pridané: 10.5.2015 21:50 preto sa pouzivaju firewally a rozne bezpecnostne riesenia ktore sa ta vzdy spytaju ci chces povolit aplikacii aby mohla pracovat, s tym a tym registrom/suborom/.. Odpovedať Známka: 5.0 Hodnotiť:

Re: hehehe Od reg.: K-NinetyNine | Pridané: 10.5.2015 22:34 kedy si naposledy potvrdzoval opravnenia, ked si si vo worde chcel otvorit ten dokument z plochy? alebo v prehliadaci obrazkov pozriet fotky co mas na USBcku? pripadne vo VLCcku ci inom prehravaci podla vkusu si chcel otvorit video? Ku vsetkym tymto suborom ma pristup kazda beziaca aplikacia, moze ich citat podla nalady, prepisovat, mazat ci odosielat kde kade po internete ako sa jej zachce. A jedine co s tym mozes spravit je, ze aplikaciu ktora toto robi (a tebe sa to nepaci) proste vypnes a idealne aj odinstalujes. Odpovedať Známka: 5.0 Hodnotiť:

Re: hehehe Od: qwertyuiop1 | Pridané: 11.5.2015 11:25 Palec hore, konecne niekto normalny, kto vie porozmyslat ;) Odpovedať Hodnotiť:

Re: hehehe Od: blazenkaaa | Pridané: 11.5.2015 19:44 keby si mnou spominane bezpocnostne riesenie niekedy pouzil, tak by si nikdy nic podobne nevyplodil.. najskor si o tom nieco zisti :) Odpovedať Hodnotiť:

Re: hehehe Od reg.: K-NinetyNine | Pridané: 11.5.2015 20:39 nenatrafil som na ziaden firewall ktory by riesil prostup k suborom a castiam systemu/hardwaru. to ani nie je uloha firewallu. a ked povies vseobecne "riesenie", tak fakt neviem co si pod tym mam predstavit. riesenim je aj vytiahnut kabel zo zasuvky a vies ze ziadna appka sa ti k datam nedostane, to ale nepovazujem za vhodne riesenie. takze pokial tu chces nejake super duper uber brutal skvele riesenia obhajovat (a tvarit sa ze to je standard a bezne pouzivane), tak aspon uved o ake riesenia sa jedna. Odpovedať Hodnotiť:

Re: hehehe Od: qwertyuiop1 | Pridané: 11.5.2015 22:11 Su rozlicne sandboxy, ktore sa zahookuju do niektorych volani systemu a potom sa pytaju, ci naozaj chces danu operaciu vykonat. Nie su sucastou systemu, su to produkty tretich stran. Je to vsak velmi otravne. Ked si pustis nejaky proces monitor, tak tych eventov je tolko, ze to nestiha scrollovat po obrazovke, nieto este kazdy potvrdzovat. Uz pri firewalloch je problem, ze bezny uzivatel netusi, ci je c:\windows\system32\blabla.dll (namatkou: co je c:\windows\system32\wsqmcons.exe? A co vsetko sa moze skryvat za rundll32.exe? Co je c:\temp\091573.tmp?) sucastou systemu alebo malware a teda ci ma povolit komunikaciu von alebo nie. Znasobit to pristupom k suborom, tak cely komp leti von z okna. Odpovedať Známka: 10.0 Hodnotiť:

Naozaj? Od reg.: Bryan Fury | Pridané: 10.5.2015 14:33 Úprimne niekto rieši úroveň penetrácie osobných dát? Sa už spamätajte prosím Vás, áno, Vy všetci, so súkromím a osobnými vecami. Newsflash: "Žiadne nemáte!", nikdy ste nemali. Súkromie a osobné veci sú len ilúzia, aby ste sa nezbláznili. Tí čo chcú, si o Vás zistia všetko, aj to čo nechcú a nepotrebujú, a tým ostatným je to jedno. Neskryjete sa. Pokiaľ sa nevyberiete do lesa, alebo na samotu, neskryjete sa pred systémom, nemáte ako. Platíte dane, odvody - sociálku, zdravotku, facebookujete, twitterujete, mobilujete, gpskujete, bankomatujete, jednoducho všade po sebe zanechávate stopu ako slimáci, a všetko o Vás "všetci" [čo to chcú a potrebujú] vedia. A garantujem Vám - Vy, čo sa tomu najviac bránite - že ste 10 - 100x tak na muške sledovacím mechanizmom, ako tí, ktorým je to jedno. Zobuďte sa do reality prosím Vás, prestaňte sa "brániť" a "bojovať" za niečo, čo ste už dávno prehrali, alebo ste to nikdy nemali. Riešte to čo riešiť môžete... Odpovedať Známka: -1.6 Hodnotiť:

Re: Naozaj? Od: Neviem- | Pridané: 10.5.2015 15:12 Brajen, nie je cas zvazit odbornu pomoc? Bez urazky. Odpovedať Známka: 4.3 Hodnotiť:

Re: Naozaj? Od: 5eter | Pridané: 10.5.2015 16:03 Uf, tak ty musis brat dobry matros. Odpovedať Známka: 5.0 Hodnotiť:

Re: Naozaj? Od: nomi | Pridané: 10.5.2015 21:12 ovca robí meeee Odpovedať Známka: 0.0 Hodnotiť:

Re: Naozaj? Od reg.: K-NinetyNine | Pridané: 10.5.2015 22:38 su veci pred ktorymi sa neuchranime a proste tie data niekde budu. su appky ktorym povolim pristup ku kontaktom, datam, gps lebo je to pohodlne (sync kontaktov, zaloha, rychle najdenie znamych na soc. sietiach a pod.) ale ak ten tetris od spolocnosti "Co ja viem kto, z Hornej Dolnej" zacne chciet pristup ku kontaktom a mojej polohe, tak proste NIE! Aku mam ja pridanu hodnotu z toho? Google mi syncuje kontakty, google mi kazde rano povie ako sa dostat najlepsie do prace a kolko to potrva vzhladom na aktualnu premavku. Ale co mam z toho ze tetris ktory si zahram kazde rano na zachode cita moje kontakty ci polohu? naco to potrebuje? Odpovedať Známka: 10.0 Hodnotiť:

MIUI to ma uz davno Od: jvn | Pridané: 10.5.2015 14:42 Neviem, ale na MIUI je uz hodne dlho moznost nastavit si prava aplikacie pre rozne operracie individualne.. Google vymyslel asi koleso :) Odpovedať Známka: -3.3 Hodnotiť:

Re: MIUI to ma uz davno Od reg.: K-NinetyNine | Pridané: 10.5.2015 22:40 asi 3 clanky dozadu som tu nieco podobne spominal v komentoch. bolo mi povedane ze na androide to z dovodov XYZ nie je mozne :) v kazdom pripade, tesim sa na to, lebo toto mi na droide velmi chybalo Odpovedať Hodnotiť:

j2me to uz mal Od: nokiahater | Pridané: 10.5.2015 19:04 Java2ME to mala uy daaavno a mala to ako vyzadovanu featuru v specke. Teda kazda nokia, blackberry a podobne s j2me sa pekne pytal pri kazdom ziskavani gps polohy, ked som si prial. Odpovedať Známka: 5.0 Hodnotiť:

android zacina byt odpad Od: 6aaaaaa | Pridané: 10.5.2015 20:54 android uplne pokazili vo verzii ked zaviedli striktne podmienky pre pristup k extSD a nedotiahli ich, ako aj monentom ked zacal byt potrebny root aj pre zakladny monitoring cinnosti procesov Odpovedať Hodnotiť:

Re: android zacina byt odpad Od: Galaxy | Pridané: 10.5.2015 22:59 Toto zaviedli v Kitkat, ale v lizatku to uz odstranili. Tak ci tak, android dokonca ani cisty je des, zachranuju to rozne vytweakovane custom romky s default rootom a potrebnymi tweakmi, firewall zaklad. A prave preto stale kupujem Samsungy, presne z toho dovodu, ze na nich existuje najviac roznych romiek a na xda je okolo nich bezkonkurencne najvacsia komunita. Kupit si handroshit bez podpory komunity znamena vyhodit penaze cez okno, to potom uz radsej lumiu alebo iphone. Odpovedať Známka: 6.0 Hodnotiť:

romky Od: hana.g2 | Pridané: 11.5.2015 8:14 no tiez by som povysil moju s4 mini, cakam kym pominie zaruka, ma teraz dostalo, ked som po roku prisiel na to, co mi skracovalo rapidne dobu zalohy z baterie, ukazovatel nabitia baterie, staci ze som vypol percentualne zobrazenie stavu a skocil som z ledva 24hodin na niekolko dni. a teraz mi povedzke kde udelali soudruzi z NDR chybu? a hlavne ktori? Odpovedať Hodnotiť:

márnosť Od: old | Pridané: 11.5.2015 9:07 tieto "vylepšenia" sú iba na oblbovanie nerozhladených http://dopice.sk/dmZ Odpovedať Hodnotiť:

Lepsie ako zamietnutie je dodavat tam vymyslene data Od: VWV | Pridané: 11.5.2015 14:02 Existuje lepsie riesenie: Root + Xposed Installer + XPrivacy .. a aj na 4.xx androide je to lepsie, ako zamietnutie prav. Pri zamietnuti totiz vela aplikacii spadne, Xprivacy podhodi aplikacii pre requeste "fake" data- cize prazdny contact list, polohu GPS z opacnej strany zemegule, alebo prazdny kalendar ci SMS zoznam. Vsetko sa da nastavit az na uroven danej aplikacie Odpovedať Hodnotiť:

Pridať komentár