Kako bi se osiguralo da korisnik može odabrati što aplikacija smije raditi na njegovom uređaju, a što mu nije prihvatljivo, osmišljen je sustav dozvola (engl. permissions) koje aplikacija mora zatražiti kako bi dobila pristup potrebnom dijelu sustava. Ovaj seminar nastoji sažeto prikazati osnove tog mehanizma dozvola.

Ključne riječi: Android; dozvole; ovlasti; sigurnost; pohrana;

Android uređaji imaju pristup velikom broju korisničkih podataka cijelo vrijeme. Iako je Android, kao operacijski sustav, sam po sebi prilično siguran, kako bi omogućio veću kontrolu svojim korisnicima, računa na njih da odgovorno daju ovlasti aplikacijama koje koriste. Korisnici su zato slaba točka jer mogu nebrigom dati dozvole i aplikacijama koje će te dozvole zlouporabiti. Nekad te dozvole nisu ni nužne za ispravnu funkcionalnost.

Kako bi se smanjila vjerojatnost da korisnik previdi dozvolu koja mu može naštetiti, a da ga se ipak ne opterećuje ručnim odobravanjem svih drugih, postoji više vrsta dozvola, s različitim načinima na koji ih se zatraži:

• Normalne dozvole
• Dozvole temeljene na potpisu
• Opasne dozvole
• Specijalne dozvole

To su sve one dozvole za koje je dovoljno da se navedu samo prilikom instalacije aplikacije koja će ih zatražiti, kad se prikazuju sve dozvole koje aplikacija traži. Prikazane su u aplikaciji za instaliranje .apk paketa ili pod “About this app” → “App permissions” (na dnu) na Google Play Store-u (slika niže), poput dozvole za povezivanje na Internet na slici niže.

Kad neka aplikacija ili operacijski sustav definira ovakvu dozvolu, samo aplikacije koje su potpisane istim certifikatom mogu dobiti tu dozvolu. Takve su, na primjer, dozvole vezane uz upravljanje pozivima: aplikacija za pozive koju instalira proizvođač ne mora od korisnika tražiti dozvolu za sve svoje funkcije (slika niže: korisnik ne može promijeniti dozvolu), a druge aplikacije tu dozvolu ne dobiju.

Davanje ovakvih dozvola dovodi do rizika koji mogu negativno utjecati na korisnika, poput gubitka kontrole nad uređajem ili privatnosti. Zato takve dozvole korisnik treba ručno odobriti kad ih aplikacije zatraže. Primjeri su dozvola za pristup lokaciji, korisničkom dijelu datotečnog sustava i sl.

Ove dozvole su na još višoj razini od opasnih dozvola i na poseban se način dodjeljuju. Na primjer, kroz postavke pristupačnosti (engl. accessbility settings). Primjer za dozvolu zaključavanja zaslona prikazan je na slici niže.
.

Osim što nekad aplikacije mogu dobiti dozvole neizravno, aplikacije nekad “ucijene” korisnike ne dopuštajući nikakvu funkcionalnost ako nisu dane dozvole za dio funkcionalnost (Galaxy Wearable).

• Provjeriti po dozvolama koje aplikacije imaju koje dozvole (Settings → apps → Permissions → Permissions)
• Ne dozvoliti aplikaciji pristup Internetu
• Vraćati “prazne odgovore”
• Koristiti preglednik
• Instalirati drugu aplikaciju

Iako je Android prilično siguran sustav, instalirane aplikacije mogu i dalje doći do velike količine podataka ako im se dopusti. Postoje načini za zaštititi se od prekomjernog skupljanja podataka, pogotovo ako operacijski sustav može slati “prazne” odgovore, ali i dalje je potrebna pozornost.

[1] Službena dokumentacija za Android

[2] Cybernews.com

[3] 50 Ways to Leak Your Data, J. Reardon et al.

[4] Prezentacija