Android 11 ze zmodyfikowanym systemem uprawnień. Dobrze czy bezsensownie?
Google wydał trzecią wersję poglądową Androida 11. Zawiera ona oczywiście cały szereg zmian, ale jedna z nich wydaje się interesująca w stopniu szczególnym. Mowa o zmodyfikowanym systemie uprawnień.
29.04.2020 19:43
Instalujesz dowolną apkę, dostajesz powiadomienie o konieczności przyznania jej pewnych dostępów, po czym je dopuszczasz bądź nie – tak to wygląda dzisiaj, także w najnowszym obecnie Androidzie 10. Przy czym raz przyznane uprawnienia są ważne tak długo, jak nie zmienisz ich ręcznie z poziomu menu ustawień, ewentualnie nie odinstalujesz rzeczonej apki.
Jak zauważa Mishaal Rahman z XDA, nadchodzący Android 11 oferuje coś ponadto, a mianowicie okresowe zerowanie przyznanych uprawnień. Odpowiada za to nowa funkcja Auto revoke permissions. Z jej opisu wynika, że jeśli dana apka nie będzie używana przez okres paru miesięcy, przyznane uprawnienia zostaną automatycznie cofnięte.
To logiczne: chodzi o bezpieczeństwo
Google na razie nie tłumaczy, skąd pomysł na tego typu opcję, ale łatwo się domyślić, że chodzi o kolejne zabezpieczenie przed malware'em. W przeszłości szkodliwym aplikacjom udawało się bowiem dziedziczyć uprawnienia od innych, nominalnie nieszkodliwych narzędzi.
Na przykład we wrześniu 2019 r. podczas konferencji Usenix Security '19 grupa badaczy udowodniła, że aplikacje napisane w tym samym SDK mogą wzajemnie wymieniać się uprawnieniami, bo informację o nich przechowują w pamięci dyskowej urządzenia, w formacie zrozumiałym dla siebie na wzajem; teoretycznie zahaszowanym, ale według jednego schematu. Taką oczywistą słabość znaleziono m.in. w Salamonads, Baidu Maps SDK i OpenX SDK.
A jeśli jakaś aplikacja leży odłogiem całymi miesiącami, to w dodatku może być też niezaktualizowana i siłą rzeczy stanowić groźny wektor ataku. Automatyczne odebranie uprawnień brzmi co najmniej rozsądnie.
Trzeba to jeszcze dopracować
Niemniej jednak należy zauważyć, że na aktualnym etapie pomysł Google'a wygląda na nieszczególnie dopracowany. Funkcję trzeba włączyć ręcznie z poziomu zakładki uprawnień, gdzie – znając życie – zaglądają tylko nieliczni. A na pewno nie ci wszyscy, którzy pozwalają sobie miesiącami trzymać zbędne oprogramowanie.
Dyskusyjna jest również wymagana długość karencji. Kilka miesięcy, jakie daje firma z Mountain View, wydaje się wystarczającym okresem, aby potencjalne podatności wykorzystać. Tak więc pomysł jest dobry, a inicjatywa – szczytna, ale realizacja to w tej chwili insza inszość.