Posledný update Google Play Store umožňuje ovládať Vaše zariadenie bez toho, aby ste o tom vedeli.
Je to dôsledkom poslednej aktualizácie Play Store, ktorá spôsobila, že od užívateľov s povolenými automatickými aktualizáciami už nie je vyžadovaná autorizácia oprávnení, ktoré ste už raz v rámci skupiny oprávnení povolili.
Skoro po vydaní aktualizácie Play Store používateľ Reddit ukázal, ako to môže byť zneužité. Vytvoril nový program, dal ho na Play Store a zistil, že jednotlivé oprávnenia sú združené do skupín a ak povolíte jedno, povolíte vlastne všetky.
Reddit následne aktualizoval svoj program na novú verziu, ktorá obsahovala aj nové oprávnenia, vrátane možnosti naformátovať systém súborov, uskutočňovať hovory a posielať sms bez toho, aby o tom užívateľ zariadenia vedel.
Keďže sa aplikácia vo Vašom zariadení automaticky aktualizuje a nevyžaduje si schválenie nových oprávnení, nemôžete vedieť, že sa zmenili jej možnosti a oprávnenia. To otvára dvere vynaliezavým tvorcom aplikácií, ako ovládať Vaše zariadenie, alebo ako ho použiť na to, na čo je práve treba.
Riešením do novej aktualizácie (ktorá snáď toto riziko odstráni) je nepovoliť automatickú aktualizáciu aplikácií. Pravidlom pri inštalovaní každej novej aplikácie by malo byť, že si pozorne preštudujete , čo si do zariadenia inštalujete a aké oprávnenia danej aplikácii povolíte.
Zdroj: http://www.scmagazine.com/google-play-store-update-means-android-app-permissions-can-be-changed-without-consent/article/357059/