Kako bi se osiguralo da korisnik može odabrati što aplikacija smije raditi na njegovom uređaju, a što mu nije prihvatljivo, osmišljen je sustav dozvola (engl. permissions) koje aplikacija mora zatražiti kako bi dobila pristup potrebnom dijelu sustava. Ovaj seminar nastoji sažeto prikazati osnove tog mehanizma dozvola.

Ključne riječi: Android; dozvole; ovlasti; sigurnost; pohrana;

Android uređaji imaju pristup velikom broj korisničkih podataka cijelo vrijeme. Iako je Android, kao operacijski sustav, sam po sebi prilično siguran, kako bi omogućio bolju kontrolu svojim korisnicima računa na njih da odgovorno daju ovlasti.

Kako bi se smanjila vjerojatnost da korisnik previdi dozvolu koja mu može naštetiti, a da ga se ipak ne opterećuje ručnim odobravanjem svih drugih dozvola, postoji više vrsta dozvola, s različitim načinima na koji ih se zatražuje:

• Normalne dozvole
• Dozvole temeljene na potpisu
• Opasne dozvole
• Specijalne dozvole

To su sve one dozvole za koje je dovoljno da se navedu samo prilikom instalacije aplikacije koja će ih zatražiti. Prikazane su pod “About this app” → “App permissions” (na dnu Primjer je dozvola za prikaz popisa aplikacija instaliranih na uređaju.

Kad neka aplikacija ili operacijski sustav definira ovakvu dozvolu, samo aplikacije koje su potpisane istim certifikatom mogu dobiti tu dozvolu. Takve su, na primjer, dozvole vezane uz upravljanje pozivima: aplikacija za pozive koju instalira proizvođač ne mora od korisnika tražiti dozvolu za sve svoje funkcije, a druge aplikacije tu dozvolu ne dobiju.

Davanje ovakvih dozvola dovodi do rizika koji mogu negativno utjecati na korisnika, poput gubitka kontrole nad uređajem ili privatnosti. Zato takve dozvole korisnik treba ručno odobriti kad ih aplikacije zatraže. Primjeri su dozvola za pristup lokaciji, korisničkom dijelu datotečnog sustava i sl.

Ove dozvole su na još višoj razini od opasnih dozvola i na poseban se način dodjeljuju. Na primjer, kroz postavke pristupačnosti (engl. accessbility settings). Primjer za dozvolu zaključavanja zaslona prikazan je na slici 5.

Settings → apps → Permissions → Permissions

[1] Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression

[2] A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. Barni: A VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION

[3] https://www.forensicfocus.com/articles/forensics-bitcoin/