Como dije arriba (en algún lugar) El nuevo sistema de permisos es una fuga que demuestra que una idea nueva no suele ser una buena idea.
Atención: el problema es que no se puede hacer nada. ¡Esto puede llevar un poco de tiempo para leer, ya que voy a hablar de la historia de Android, y más! ¡Ve y toma un trago!
¿Estás bien? Muy bien, atrinchérate.
Los orígenes del nuevo sistema de permisos
Cuando Google comenzó a trabajar en una forma de conceder y denegar permisos a la fuerza sobre la marcha, fue en Android 4.3. Era un lío con errores, así que lo ocultaron. Sin embargo, todavía se puede utilizar creando un acceso directo al menú de configuración de las operaciones de la aplicación. Este menú era muy similar al de las aplicaciones actuales, pero al tocar una opción aparecían inmediatamente las opciones de permisos. También tenías que descubrir los permisos antes de poder alternarlos, y era un lío de errores, ya que las aplicaciones se preguntaban qué diablos estaba pasando porque habías desactivado algo, y se bloqueaban inconvenientemente. Sí.
El sistema se eliminó una vez que los modders lo encontraron (por lo que se eliminó en la 4.4), 1 pero hizo su regreso en Marshmallow. Tenía muy buena pinta: por fin podías elegir si cosas como Facebook podían captar tu ubicación (aunque lo pedía amablemente). Incluso algunas aplicaciones de Google, como Hangouts, no están a salvo de tus decisiones. Pero entonces nos topamos con el problema: el sistema sigue roto, solo que de una manera nueva: los permisos fueron fuertemente ajustados.
¿Quieres que Stack Exchange se conecte a través de Google? Necesita permisos de contacto (aunque los desarrolladores de SE lo han solucionado). 2 ¿Quieres subir imágenes a Facebook? Necesita ver todos tus archivos. ¿Por qué? Compresión . Los permisos son ahora concedidas en grupo, donde pedir tu cuenta de Google también permite a las aplicaciones ver todos los contactos del dispositivo. Dudo que esa fuera la intención, pero la eliminación de la mayoría de los permisos significó que tuvieron que simplificar el campo de juego; la mayoría de los permisos eliminados fueron simplemente empujados en grupos supergenerales .
Algunos de los permisos se han eliminado debido a los nuevos SDK. GET_ACCOUNTS
Ahora se activa un nuevo SDK que permite el inicio de sesión de Google, pero vuelve a hacerlo a través de los permisos de los contactos si una aplicación no lo soporta. Eso explica que uno (incluyendo la forma en que la aplicación SE fue finalmente fijado), pero algunos de los otros no reciben ese tratamiento. AFAIK, las aplicaciones pueden leer casualmente el diccionario a través del teclado. La mayoría de los otros permisos que menciona Izzy parecen estar relacionados con los grupos modificados: La mayoría encajan en el Godmission 'Modificar la configuración del sistema' (permisos separados de los principales) y 'acceso de uso'. Algunos otros son manejados por las propias aplicaciones.
Por lo tanto, todo lo que no se le dio un nuevo hogar fue eliminado. A veces, esto tenía sentido (sólo necesitamos GET_ACCOUNTS
para activar el SDK) Mientras que otras veces, te daban ganas de meter una bala en el teléfono: oh sí, te dejaré acceder a mis contactos, pareces estar bien. Claro, accede a mis llamadas y malgasta mi dinero. (Esperemos que nadie esté que tonto. Ojalá).
Al principio, pensé ¡yupi! ¡Simplificación! Pero permite que aplicaciones aparentemente legítimas hagan cosas ilegítimas MUCHO más fácilmente. Tu herramienta de hackeo de Minecraft que quiere tu cuenta de Google probablemente también esté robando tus contactos. Y vendiéndolos.
A esto se suma el sistema de bloqueo de permisos, que permitía ajustar los permisos de las aplicaciones. Es genial, pero no funciona. En absoluto. También es inexacto (por ejemplo, dice que Stack Exchange lee mis SMS'. No, no lo hace) y es simplemente horrible.
¿Pero qué significa eso para mi privacidad?
Personalmente pienso una de dos cosas:
-
El nuevo sistema de permisos se ha diseñado para permitir cambios sencillos y rápidos en aras de la seguridad. Los permisos se conceden ahora en grupos, lo que explica la eliminación de algunos: Google pensó que dejarlos bajo un gran encabezado era una buena idea (y para el usuario final, veo por qué: controlar cada permiso individual podría ser tedioso). Por supuesto, como el comunismo, sólo era bueno en papel En realidad, es una farsa que no quieren admitir. Es justo.
-
Sin embargo, podrían estar haciendo esto para obligar a más aplicaciones a utilizar su SDK para aliviar los permisos sospechosos (no los culpo) y por lo tanto hacer más dinero. Está demostrado que lo están haciendo (y están tratando de hacer que Android menos de código abierto) que me disgusta.
Así que para el usuario final, es como un poco de iOS, es decir, algo que se ve bien, pero es una mierda. ¿Pero se puede arreglar? Más o menos.
Las "soluciones".
Método 1- Xprivacy (BOI con necesidad de root)
Xprivacy sí funciona en Marshmallow, según sus desarrolladores, claro. Requiere meterse en todo tipo de detalles en MM ahora, y hay arranque verificado . Lo que es un dolor, ya que probablemente obtendrá una advertencia roja o amarilla, que puede impedir el arranque. (Dependiendo de su suerte, y la cantidad de desorden que ha hecho.) Pero si usted puede conseguir Xprivacy trabajando, es bastante fácil.
Debido a la actitud de "No arrancará a tope" que aparentemente adoptará N, puede ser incluso más una pesadilla conseguir que funcione.
2017 EDIT - Los desarrolladores de Xposed están trabajando para evitar todo esto (¡yay!) Si encuentro el post en XDA, lo enlazaré
MÉTODO 2 - Bloqueo total de todo.
Esto es realmente complicado, pero permite el máximo control (en la medida de lo posible). Concedes los permisos de la aplicación cuando es absolutamente necesario, y luego te apresuras a desactivarlos de nuevo. Probablemente será más fácil una vez que Nougat cae en más dispositivos, por lo que la multi-ventana se puede utilizar.
MÉTODO 3 - No actualizar (lo que yo llamo la "solución Izzy")
Si has buscado cuando te lo he dicho, te habrás dado cuenta de cuál es el método de Izzy: simplemente te abstienes de actualizar a Marshmallow o Nougat. Boo-Hoo, lo sé, pero ninguno de los dos es un cambio de juego, realmente. Dale a .... Seis meses, y la mayoría de las porquerías para N estarán en la play store, si realmente las quieres. Por lo tanto, la solución Izzy significa seguir con la definitivamente capaz 5.1.1 o inferior. Puedo vivir, y tú también.
MÉTODO 4 - BOMBARDEO DESDE LA ÓRBITA.
(Sólo para complacer a las masas. Para que sepas, esto sería imposible).
O bien, ignorarla. Tú decides.
EDITAR Izzy encontró un enlace a un Pregunta de Stack Overflow Eso explica que Credenciales, Como Logins para iniciar sesión en varias aplicaciones entran en un "permiso normal" ( nivel de protección "normal"), es decir, cualquier aplicación puede acceder a ellos sin que lo sepas. Por suerte, algunas aplicaciones e inicios de sesión te permitirán eliminar esto a través de sus administradores de cuentas, dependiendo de lo malicioso que el dispositivo esté tratando de ser.
EDITAR 2 Se me olvidó decir que se pueden eliminar las aplicaciones de las cuentas :) Utilizaré los sistemas de cuentas de Google y de aplicaciones de Facebook como ejemplos, ya que son los más utilizados.
Cuentas de Google
- Dirígete a accounts.google.com o abre la configuración de Google play (varía según el dispositivo, normalmente es un engranaje con una g)
- Buscar aplicaciones/Aplicaciones conectadas/Aplicaciones y servicios conectados (de nuevo, varía)
- Busque lo que desea eliminar y haga clic en "eliminar".
¡HECHO!
Facebook
- Iniciar sesión en el sitio
- Dirígete a la configuración de la cuenta > aplicaciones
- Busque la aplicación de destino y haga clic/toque en eliminar.
¡Hecho!
Espero que eso ayude. Si no es así, simplemente deja un comentario, ya sabes lo que hay que hacer. Trabajaré en ello de todos modos. Hecho, pero aún así hazme saber si me he dejado algo.
1 Hubo diferentes intentos por parte de Google para "ocultarlo mejor", y diferentes versiones de frontales de AppOps lo trajeron entonces para 4.4 y 5.0, pero no más
2 Al parecer, las aplicaciones pueden utilizar voluntariamente un nuevo SDK que permite el inicio de sesión de Google sin el permiso de los contactos. Ver <a href="https://meta.stackexchange.com/questions/285589/how-does-the-new-sign-in-system-work-for-the-android-app/">aquí para más detalles </a>.
1 votos
Respuesta corta: Google está loco. La "revisión de permisos" era más bien un drenaje de permisos. La mayoría de los permisos se metieron en grupos (sueltos): para iniciar sesión en Google en una aplicación, se necesitan tus contactos. Lo máximo que podemos hacer es mirar la pestaña de permisos en la parte inferior de la página de una aplicación en la tienda y ver los permisos. Eso, o amenazar con cambiar a IOS ;)
0 votos
@DanBrown Eso fue lo que pensé al ver la "lista completa de permisos" primero pensé que era un ejemplo acortado. No, ya no estoy seguro, pues vi en el abovedado diff enlazado lo que se eliminó todo con MM (y no comprobé aún si acabaron con menos de 10 permisos en N). Sigo buscando detalles sobre las implicaciones y cómo lidiar con ello. También, ¿cómo los administradores de permisos hacer frente a ella? ¿Xprivacy sigue cubriendo todo? Antes de saberlo, definitivamente no me cambiaré a MM (o superior).
0 votos
MM lo maneja mal. Tenía sus usos, pero la mayoría de las aplicaciones sólo se quejan, aunque el grupo de permisos deshabilitado es inútil. Xprivacy cubre la mayoría de las cosas AFAIK, no he rooteado mi dispositivo MM todavía. Por supuesto, todavía podemos modificar las aplicaciones para eliminar los permisos que no nos gustan, pero eso es demasiado tiempo.
0 votos
@DanBrown no sólo consume tiempo, sino que es contraproducente. Dependiendo de cómo se haga, eso te deja fuera de las actualizaciones automatizadas (tenías que repetir esas manipulaciones una y otra vez), además de que el try-and-error de qué permisos se pueden eliminar sin efectos secundarios te volverá loco. Aparte de que hay menos permisos que cubren más datos, por lo que no puedes eliminar el acceso, por ejemplo, a los contactos sin que sea imposible "iniciar sesión con Google". Estoy seguro de que hay más de estas nuevas "malas combinaciones" - que es parte de mi pregunta para averiguar.
0 votos
Izzy, sólo queda una cosa por hacer con este nuevo sistema de permisos. No meterlo donde no brilla el sol: pero lo vamos a nuclear desde la órbita.
0 votos
@DanBrown Eso es básicamente lo que pienso al respecto - pero desafortunadamente eso no es practicable. Así que tendremos que lidiar con la realidad de alguna manera. Y ese "de alguna manera" es de lo que trata esta pregunta: Cuáles son las implicaciones, cómo lidiar con ellas, cómo proteger nuestros datos, cómo sacar lo mejor de ese lío que ha causado Google. Hasta que eso no se aclare, no actualizaré ninguno de mis dispositivos más allá de LP por razones de seguridad y privacidad. Estoy un poco decepcionado de que a pesar de la recompensa esta pregunta tiene tan pocas vistas, y todavía no obtuvo una sola respuesta. Tenemos algunos devs aquí que deberían saber al menos algo.