Nagyon sok Androidos alkalmazás túl sok jogot kér telepÃtésnél, amibÅ‘l a legtöbbet nem akarjuk hogy használja. Ãltalában csak reménykedhetünk, hogy a megadott jogokkal nem él vissza az alkalmazás, és nem is fog egy késÅ‘bbi verziója. Ha pedig az auto update be van kapcsolva, ki tudja mit fog egyszer csak a telefonunk csinálni.
Én speciel nem akarom hogy a Facebook vagy a Firefox hozzáférjen a kamerához, vagy az AirDroid Modify call logs, Send SMS, Call Phone képességeit sem szeretném használni.
Azok akik idÅ‘nként megnéznek egy-egy DefCon videót valószÃnűleg tudják, hogy nem csak az NSA kémkedik utánunk. (Van fent YouTube-on pár elég ijesztÅ‘ DefConos phone hack videó.)
Beszélgettünk már errÅ‘l kollégákkal, hogyan lehetne ezen javÃtani, biztonságosabbá téve a telefont. Az egyik a telepÃtés utáni jogosultság elvétel, amivel blokkolni lehet az alkalmazást. Ennek a problémája, hogy ha az alkalmazás mégis megpróbál élni valamelyik jogával, akkor hibára fut és leáll.
A jobb megoldás az lenne ha sandboxba lehetne zárni az alkalmazásokat, és virtualizálni a hozzáférést. Vagyis kiválasztani minden alkalmazásnál minden jogosultságához, hogy az tényleges hardverhez / adatokhoz férjen hozzá, vagy egy fake virtuális eszközhöz (fekete kép mint kamera, üres Contact List…).
Sajnos a biztonság kevés vezetÅ‘t érdekel. Szoftverfejlesztésnél általában a biztonsággal nem lehet pénzt keresni, a biztonság hiányával lehet pénzt veszÃteni.
Ãgy sajnos a Google se töri halálra magát hogy biztonságosra csinálja az Android platformját. Nem beszélve arról, hogy ez esetleg egyes üzleti érdekeit is sérti. (Ha nem is adataink eladásából szerzett nyereség, hanem csak az ingyenes alkalmazások száma a Play Store-ban amik egy/nagy része a kémkedésbÅ‘l/reklámokból tartja el magát.)
Szerencsére a 4.3-as Androidban már van egy rejtett szolgáltatás amivel meg lehet vonni jogokat alkalmazásoktól. Ennek elindÃtásához pedig csak az App Ops alkalmazást kell telepÃteni (ami nem igényel semmilyen jogot). Használatához pedig nem kell még rootolt készülék sem! (CyanogenMod-ban már egy ideje elérhetÅ‘ a jogosultság megvonás.)