گوگل محدودیتها را برای سایدلود اپلیکیشنها، بهویژه در دسترسی به مجوزهای حساس مانند دسترسی به اعلانها و مدیریت دستگاه و استفاده از دیگر برنامهها در اندروید ۱۵ افزایش داده است.
بهگزارش تکناک، سیستمعامل اندروید ۱۵ با محدودیتهای بیشتری درزمینهی سایدلود اپلیکیشنها همراه خواهد بود. این تغییرات امنیتی برای جلوگیری از نصب و استفاده از اپلیکیشنهای مخرب طراحی شده است. کاربران همچنان میتوانند این مجوزها را بهصورت دستی فعال کنند؛ اما محدودیتهای جدید به بهبود امنیت کمک میکند.
گوگل سالهاست که در حال بهبود امنیت در اندروید است. برنامههای بارگذاری جانبی (Sideloaded) یکی از نقاط اصلی دسترسی برای بدافزارها هستند؛ بنابراین، گوگل بهطور پیشفرض دسترسی آنها به برخی از مجوزهای حساس را محدود کرده است. اکنون بهنظر میرسد که اندروید ۱۵ محدودیتهای بیشتری برای برنامههای بارگذاری جانبی در دستگاه شما اعمال خواهد کرد.
از زمان انتشار اندروید ۱۳، برنامههای سایدلود سختتر میتوانند به مجوزهای دسترسیپذیری دسترسی پیدا کنند. برنامههای مخرب اغلب از این مجوزها برای نفوذ به امنیت و حریم خصوصی قربانیان استفاده میکنند؛ پس گوگل تمرکز خود را بر افزودن لایههای امنیتی بیشتر گذاشته است. اگر برنامهای مخرب به مجوزهای Accessibility دست یابد، میتواند فعالیت شما را زیرنظر بگیرد و اطلاعات ورود شما به Services (ازجمله بانکداری) را بهدست آورد. آنها حتی ممکن است از این مجوزها برای جلوگیری از حذف برنامهی مخرب استفاده کنند.
کاربران میتوانند بهصورت دستی این دسترسیها را فعال کنند؛ البته اگر مطمئن باشند که برنامه امن است. بااینحال، این محدودیتهای پیشفرض سیستمعامل بسیار مفید است. بدینترتیب، بهنظر میرسد که اندروید ۱۵ مجموعهی جدیدی از محدودیتها برای مجوزهای سایدلود اپلیکیشنها بههمراه خواهد داشت. بهنقل از 9to5Google، سند CDD (Compatibility Definition Document) در اندروید ۱۵ چندین مجوز جدید را تعریف کرده است که بهطور پیشفرض برای این نوع برنامهها دردسترس نیستند.
فهرست مجوزهای محدودشده به سه نوع تقسیم میشوند:
- Special permissions شامل دسترسیپذیری، شنونده اعلانها، مدیر دستگاه، نمایش روی سایر برنامهها و دسترسی به استفاده از دستگاه است.
- مجوزهای Roles شامل برنامهی تماسگیرنده و پیامک است.
- مجوزهای زمان اجرا دسترسی به پیامکها را شامل میشود.
بهطور کلی، این محدودیتها برای جلوگیری از این است که کاربران بیتجربه بهطور تصادفی برنامههای مخرب را بهعنوان تماسگیرنده یا مدیر پیامک پیشفرض تنظیم کنند. همچنین، این محدودیتها به جلوگیری از دسترسی برنامهها به اعلانها و ردیابی فعالیت کاربران و جاسوسی از لمسهای روی صفحه کمک میکنند.
- Special permissions
- Accessibility
- Notification listener
- Device admin
- Display over other apps
- Usage access
- Roles (Default apps)
- Dialer
- SMS
- Runtime permissions
- SMS
بااینحال، اندروید ۱۵ همچنان به کاربران اجازه میدهد تا این مجوزها را بهصورت دستی فعال کنند. این رویکرد هم برای افزایش امنیت و هم برای حفظ آزادی کاربران در نصب برنامههای جانبی مناسب بهنظر میرسد. همچنین، گوگل API ارائه کرده است که به توسعهدهندگان اجازه میدهد تا سایدلود اپلیکیشنها را غیرفعال و کاربران را به دانلود آنها از پلی استور مجبور کنند.
