Alguns dos funcionários do Google podem estar alheados do mundo real, mas por vezes interrogo-me como é que eles conseguirão lidar com a infinidade de opiniões (contrárias) que surgem a cada alteração, como agora acontece com a simplificação das permissões dadas a cada app.
Para evitar abusos e informar os utilizadores daquilo que uma app poderá fazer nos seus smartphones, as apps apresentam uma lista das permissões que necessitam para funcionar. Anteriormente, a lista era bastante extensa e confusa, o que levou o Google a simplificar o processo, agrupando as permissões em diferentes grupos mais claramente identificáveis e legíveis.
Só que, há quem não esteja satisfeito com esta alteração, e argumente que esta alteração vem dar menor possibilidade de controlo aos utilizadores, abrindo a porta para novos abusos. E a verdade é que... têm a sua razão.
Com este novo sistema, uma app a quem seja dada permissão a um destes grupos tem automaticamente acesso a todas as funções que esse grupo permite. Por exemplo, a categoria "Identity" contém a muito frequente e habitual permissão para "find accounts on the device", e que à partida não poderá ser considerada suspeita... só que ao darem acesso a isso estão também a dar automaticamente acesso a permissões bem mais preocupantes, como a permissão para ler e modificar o vosso cartão de contacto e também adicionar e remover contas! De modo idêntico, na categoria de contactos/calendários, a opção de permitir ler os contactos implica automaticamente darem acesso a que modifiquem esses contactos, alterem eventos no calendário, e enviem emails. Isto fica ainda mais crítico quando uma app pode pedir apenas o acesso à leitura dos dados, e numa actualização seguinte aceder ao resto das funções - sem que o utilizador tenha consciência disso (uma vez que já foi aprovada anteriormente para aquele grupo de permissões).
Posto desta forma, realmente parece que a simplificação do processo de permissões tornou todo o sistema em algo que na prática não permite fazer nada daquilo que era suposto fazer. Talvez seja tempo do Google repensar a questão e realmente separar a parte de leitura de dados da parte de modificação e escrita.
Root e LBE para cima para controlar todas as permições de cada app
ResponderEliminaralgumas roms cyanogenMod(pelo menos as 4.3+) ja trazem um controlo de privacidade, quando activo sempre que um app pede permiçao a algumas coisas ela pergunta se autorizamos, já é alguma coisa, para um controlo mais preciso podem sempre ter root + xposed + AppOpsXposed que depois de instalar a app podemos negar o acesso ao que quiser-mos.
ResponderEliminarPodiam fazer um review ao xposed, é um mod muito bom para quem nao quer trocar a stock rom e ter confugurançoes de custom rom, apenas é necessario fazer root ao tlm