Android का ऐप अनुमतियां बस सरलीकृत थे - अब वे बहुत कम सुरक्षित हैं
Google ने Android पर ऐप अनुमतियों के काम करने के तरीके में भारी बदलाव किया है। आपके डिवाइस पर पहले से मौजूद ऐप्स अब स्वचालित अपडेट के साथ खतरनाक अनुमतियां प्राप्त कर सकते हैं। भविष्य के ऐप्स आपसे बिना पूछे भी खतरनाक अनुमतियां प्राप्त कर सकते हैं.
यह नवीनतम Play Store अपडेट और इसके सरलीकृत एप्लिकेशन अनुमति इंटरफ़ेस के लिए सभी धन्यवाद है। यहां मुख्य विचार - सामान्य उपयोगकर्ताओं के लिए Android एप्लिकेशन अनुमतियों को समझने योग्य बनाना - अच्छा है। कार्यान्वयन बड़ी समस्या है.
ऐप्स अब आपसे पूछे बिना अनुमतियाँ जोड़ सकते हैं
Google Play अब संबंधित अनुमतियों के समूहों में ऐप अनुमतियां प्रदान करता है। उदाहरण के लिए, एक ऐप जो आपके आने वाले एसएमएस संदेशों को पढ़ना चाहता है, उसे "रीड एसएमएस संदेशों" की अनुमति की आवश्यकता होगी। जब आप इसे प्ले स्टोर के माध्यम से स्थापित करते हैं, तो आप इसे "एसएमएस" अनुमति समूह के लिए पूछेंगे.
एप्लिकेशन इंस्टॉल करें और आप इसे सभी एसएमएस-संबंधित अनुमतियों तक पहुंच प्रदान कर रहे हैं। एप्लिकेशन अब स्वचालित रूप से अपडेट कर सकता है और आपसे पूछे बिना एसएमएस संदेश भेजने की क्षमता हासिल कर सकता है.
क्या आपके पास अपने डिवाइस पर ऐसे ऐप्स हैं, जिन पर आप एसएमएस संदेश पढ़ने के लिए भरोसा करते हैं, लेकिन उन्हें नहीं भेजते? वे ऐप्स अब आपको संकेत दिए बिना एसएमएस संदेश भेजने की क्षमता प्राप्त कर सकते हैं - सभी डेवलपर को ऐप को अपडेट करना होगा.
ऐसा होने से रोकने का एकमात्र तरीका यह है कि स्वचालित अपडेट अक्षम करें और ऐप अनुमतियों को मैन्युअल रूप से सत्यापित करें जब भी कोई ऐप अपडेट करना चाहता है - जैसे कि यह एक उचित समाधान है! यदि आप ऐसा करते हैं, तो आप ऐप्स के पुराने संस्करणों का उपयोग करके भी समाप्त हो जाएंगे, जो एक और सुरक्षा समस्या है.
अनुमति समूह में सुरक्षित और खतरनाक दोनों अनुमतियां होती हैं
बड़ी समस्या यह है कि समूहों में सामान्य, बुनियादी अनुमतियां और साथ ही अधिक खतरनाक अनुमतियां दोनों हो सकती हैं। उदाहरण के लिए:
- स्थान: एक ऐप जो आपके अनुमानित, नेटवर्क-आधारित स्थान के लिए पूछता है, अब आपके डिवाइस के जीपीएस के साथ आपके सटीक स्थान को ट्रैक करने की अनुमति प्राप्त कर सकता है.
- एसएमएस: एक ऐप जिसे केवल पाठ संदेश प्राप्त करने की आवश्यकता होती है, वह अब पृष्ठभूमि में एसएमएस संदेश भेजने की अनुमति प्राप्त कर सकता है, संभवतः आपको पैसे खर्च होंगे.
- फ़ोन: एक ऐप जो आपके कॉल लॉग को पढ़ने के लिए कहता है, अब आउटगोइंग कॉल को फिर से चालू करने और आपसे पूछे बिना फ़ोन कॉल करने की अनुमति प्राप्त कर सकता है.
- तस्वीरें / मीडिया / फ़ाइलें: एक ऐप जिसे आपके यूएसबी स्टोरेज या एसडी कार्ड की सामग्री को पढ़ना है, वह अब आपके पूरे बाहरी स्टोरेज डिवाइस को फॉर्मेट कर सकता है.
- कैमरा / माइक्रोफ़ोन: एक ऐप जिसमें चित्र और वीडियो लेने की अनुमति है (उदाहरण के लिए, एक कैमरा ऐप) अब ऑडियो रिकॉर्ड करने की अनुमति प्राप्त कर सकता है। जब आप अन्य एप्लिकेशन का उपयोग करते हैं या जब आपके डिवाइस की स्क्रीन बंद होती है तो ऐप आपको सुन सकता है.
जब एप्लिकेशन को अनुमतियों के एक नए समूह की आवश्यकता होती है, तो आपको पुष्टि करने के लिए कहा जाएगा। यदि आपने पहले ही किसी समूह से एकल अनुमति प्राप्त कर ली है, तो सभी दांव बंद हो जाएंगे और एप्लिकेशन को उस समूह में सभी अनुमतियां मिल सकती हैं.
एंड्रॉइड ऐप्स की विशाल मात्रा पहले से ही आवश्यकता से अधिक अनुमतियों के लिए पूछती है, और अब उन ऐप्स को और भी अधिक अनुमतियाँ दी गई हैं जिनकी उन्हें आवश्यकता नहीं है!
हर ऐप में इंटरनेट एक्सेस हो जाता है
Google ने इंटरनेट एक्सेस की अनुमति को प्रभावी ढंग से हटाते हुए प्रत्येक ऐप को इंटरनेट एक्सेस भी दिया है। ओह, निश्चित रूप से, एंड्रॉइड डेवलपर्स को अभी भी घोषित करना है कि वे ऐप को एक साथ डालते समय इंटरनेट एक्सेस चाहते हैं। लेकिन उपयोगकर्ता अब ऐप और वर्तमान ऐप इंस्टॉल करते समय इंटरनेट एक्सेस की अनुमति नहीं देख सकते हैं जिनके पास इंटरनेट एक्सेस नहीं है, अब आपको बिना संकेत दिए बिना एक स्वचालित अपडेट के साथ इंटरनेट एक्सेस प्राप्त कर सकते हैं।.
ज़रूर, इन दिनों अधिकांश ऐप्स को इंटरनेट एक्सेस की आवश्यकता होती है, लेकिन उनमें से सभी को नहीं। आप इसे इंटरनेट एक्सेस दिए बिना एक लाइव वॉलपेपर, टॉर्च या कीबोर्ड ऐप का उपयोग करना चाह सकते हैं। वास्तव में, Apple के iOS 8 में तीसरे पक्ष के कीबोर्ड के लिए सुरक्षा सुविधाओं में से एक यह है कि उन कीबोर्ड इंटरनेट तक नहीं पहुंच सकते हैं जब तक कि आप विशेष रूप से अनुमति नहीं देते हैं। Android पर सभी कीबोर्ड अब इंटरनेट का उपयोग कर सकते हैं.
Android App अनुमतियाँ वैसे भी टूटी हुई थीं
Android का ऐप अनुमति सिस्टम पहले ही टूट गया था। यह एक अनुमति प्रणाली के कम और एक मांग प्रणाली के अधिक है। एक ऐप मांग करता है कि इसके लिए कुछ विशेषताओं की आवश्यकता होती है, और आप इसे ले सकते हैं या इसे छोड़ सकते हैं। आप यह नहीं चुन सकते हैं कि आप किसी एप्लिकेशन को कुछ अनुमतियां देना चाहते हैं लेकिन अन्य नहीं। एंड्रॉइड में वास्तव में एक अंतर्निहित अनुमति प्रबंधक था जिस पर काम किया जा रहा था, लेकिन Google ने इसे हटा दिया। अब केवल वे लोग जो अपने उपकरणों को रूट करते हैं और ऐप ऑप्स सुविधा को पुनः प्राप्त करने के लिए एक्सपीडेड फ्रेमवर्क का उपयोग करते हैं या CyanogenMod जैसे कस्टम रोम स्थापित करते हैं, ऐप अनुमतियों का प्रबंधन कर सकते हैं। विशिष्ट एंड्रॉइड उपयोगकर्ताओं को शक्तिहीन छोड़ दिया जाता है.
एंड्रॉइड के अधिकांश ऐप अनुमति सिस्टम को केवल अर्थहीन बना दिया गया है। यहां तक कि एक ठीक-ठीक अनुमति प्रणाली होने से भी क्यों परेशान होते हैं, जहां डेवलपर्स को इंटरनेट तक पहुंच और "एसएमएस संदेश पढ़ने" जैसी व्यक्तिगत अनुमतियों के लिए अनुरोध करना पड़ता है? Google केवल Android ऐप अनुमतियों को पूरी तरह से पुन: प्राप्त कर सकता है और इसके बजाय एप्लिकेशन को अनुमतियों के समूहों तक पहुंच का अनुरोध कर सकता है। कम से कम वे हमें सुरक्षा का झूठा एहसास नहीं देंगे!
और सभी समय पर, Apple के iOS में एक कार्यात्मक अनुमति प्रणाली है जो उपयोगकर्ताओं को नियंत्रित करती है.
नहीं, यह Apple के एक प्रशंसक से एंड्रॉइड पर हमला नहीं है। मैं एंड्रॉइड से प्यार करता हूं और एक नेक्सस 4 स्मार्टफोन के रूप में उपयोग करता हूं, लेकिन मैं उपयोगकर्ताओं को शक्ति देने में विश्वास करता हूं। एंड्रॉइड उपयोगकर्ताओं को यह चुनने में सक्षम होना चाहिए कि कौन से ऐप एसएमएस संदेश भेज सकते हैं या क्या कैमरा ऐप ऑडियो रिकॉर्ड कर सकते हैं। अब, न केवल हम कस्टम रॉम को रूट या इंस्टॉल किए बिना अनुमतियों को नियंत्रित नहीं कर सकते हैं, नई अनुमति प्रणाली हमें कम शक्ति भी देती है.
इस महत्वपूर्ण मुद्दे की खोज और परीक्षण के लिए Reddit पर iamtubeman का धन्यवाद। एंड्रॉइड की नई सरलीकृत एप्लिकेशन अनुमतियों के बारे में Google का स्पष्टीकरण यहां पाया जा सकता है.