گوگل در اندروید ۱۵محدودیت‌ های جدیدی اعمال کرد

گوگل در اندروید ۱۵ محدودیت‌های جدیدی برای برنامه‌های جانبی (sideloaded) اعمال کرده است که دریافت مجوزهای حساس را دشوارتر می‌کند.

این مجوزها شامل امکان دسترسی به صفحه نمایش، آمار استفاده از دستگاه، نقش مدیر دستگاه و غیره هستند. این محدودیت‌ها بخشی از توسعه قابلیت “تنظیمات محدود” است که ابتدا در اندروید ۱۳ معرفی شد و اکنون در نسخه ۱۵ گسترش یافته است.

سوال اصلی این است که آیا گوگل با این محدودیت‌ها به دنبال محافظت از کاربران است یا تلاش می‌کند کاربران را به استفاده از فروشگاه گوگل پلی محدود کند؟

به گزارش androidauthority ،گوگل با دادگاه‌های مختلفی درگیر بوده و به‌راحتی می‌توان به نیت اصلی این شرکت شک کرد. اما باید به دو واقعیت توجه داشت. اول اینکه برنامه‌های جانبی، یکی از راه‌های اصلی نفوذ بدافزارها هستند.

دوم اینکه این محدودیت‌ها تأثیری بر فروشگاه‌های برنامه‌های شخص ثالث که از API اختصاصی اندروید برای نصب برنامه‌ها استفاده می‌کنند، ندارد و کاربران همچنان می‌توانند این محدودیت‌ها را به‌صورت دستی غیرفعال کنند.

در اندروید ۱۳، گوگل قابلیت “تنظیمات محدود” را معرفی کرد تا برنامه‌های جانبی نتوانند مجوزهای حساس مانند دسترسی به API های شنونده اعلان و دسترسی به قابلیت‌های دسترس‌پذیری را به‌راحتی دریافت کنند.

این APIها به برنامه‌ها امکان کنترل دستگاه و دسترسی به اطلاعات حساس را می‌دهند و همین دلیل باعث شد گوگل این مجوزها را برای برنامه‌های جانبی محدود کند.

برنامه‌هایی که با استفاده از API نصب مبتنی بر جلسه (Session-based installation API) نصب می‌شوند، از این محدودیت‌ها معاف هستند. این API معمولاً توسط فروشگاه‌های برنامه‌های شخص ثالث استفاده می‌شود.

به این ترتیب، گوگل تلاش کرده تا محدودیت‌ها مانعی برای فروشگاه‌های برنامه‌های شخص ثالث ایجاد نکنند و همچنان کاربران حرفه‌ای بتوانند به‌صورت دستی این محدودیت‌ها را کنار بزنند.

اندروید ۱۵ اکنون محدودیت‌ها را گسترش داده و شامل مجوزهای حساس دیگری نیز کرده است. مجوزهایی نظیر دسترسی به پیامک‌ها، مدیریت دستگاه، نمایش روی سایر برنامه‌ها و دسترسی به آمار استفاده از دستگاه همگی در این محدودیت‌ها قرار می‌گیرند.

این مجوزها قدرت بسیار زیادی دارند و از آن‌جایی که برنامه‌های مخرب می‌توانند از این مجوزها سوءاستفاده کنند، گوگل تصمیم گرفته تا دریافت این مجوزها را برای برنامه‌های جانبی دشوارتر کند.

بر اساس اسناد منتشر شده توسط گوگل در سند سازگاری اندروید ۱۵ (CDD)، محدودیت‌های جدید بر روی مجوزها و نقش‌های زیر اعمال می‌شود:

• دسترسی به قابلیت‌های دسترس‌پذیری (Accessibility)
• شنونده اعلان (Notification listener)
• مدیریت دستگاه (Device admin)
• نمایش روی سایر برنامه‌ها (Display over other apps)
• دسترسی به آمار استفاده از دستگاه (Usage access)
• نقش‌های پیش‌فرض تماس‌گیرنده و پیامک (Default dialer and SMS roles)

این تغییرات باعث می‌شود برنامه‌هایی که از منابعی غیر از فروشگاه‌های برنامه نصب شده‌اند، به‌طور پیش‌فرض از این مجوزها محروم شوند. گوگل همچنان به کاربران اجازه می‌دهد تا این محدودیت‌ها را به‌صورت دستی غیرفعال کنند، اما به تولیدکنندگان تجهیزات تلفن همراه توصیه می‌کند که این گزینه را به‌صورت پیش‌فرض فعال نگه دارند.

با توجه به اینکه گوگل به‌طور مداوم قابلیت‌های امنیتی سیستم‌عامل اندروید را بهبود می‌بخشد، این احتمال وجود دارد که در نسخه‌های آینده، مجوزهای بیشتری به این لیست محدودیت‌ها افزوده شوند.

مجوزهای حساس در اندروید ۱۵ محدودتر از همیشه

اندروید ۱۵ با تمرکز بر بهبود امنیت و محافظت از کاربران، تلاش می‌کند تا برنامه‌های جانبی را از دسترسی آسان به مجوزهای حساس محروم کند.

اگرچه این تغییرات همچنان به کاربران حرفه‌ای اجازه می‌دهد که محدودیت‌ها را به‌صورت دستی غیرفعال کنند، اما به‌طور کلی دسترسی برنامه‌های جانبی به مجوزهای حساس دشوارتر شده است.

تغییرات در نسخه‌های آینده اندروید

با توجه به اینکه گوگل هنوز به‌طور کامل API “EnhancedConfirmationManager” را فعال نکرده است، احتمالاً در نسخه‌های آینده اندروید شاهد تغییرات بیشتری در زمینه امنیت و محدودیت‌های برنامه‌های جانبی خواهیم بود.

گوگل همچنان در تلاش است تا از سوءاستفاده برنامه‌های مخرب جلوگیری کرده و امنیت کاربران را افزایش دهد.

از شما دعوت می‌کنیم که نظرات و تحلیل‌های خود را درباره تغییرات امنیتی گوگل در اندروید ۱۵ با ما به اشتراک بگذارید.