Všichni jsme slyšeli příběhy o špatných aplikacích, které chtějí ukrást vaše cenná data a odeslat ji do zámoří a tyto diskuse vždy končí jednou věcí - někdo říká, že před instalací si musíte přečíst oprávnění aplikace. To je v pořádku, ale je tu malý problém - jak víte, co sakra ta oprávnění znamenají? Něco jako Systémové nástroje: automaticky se spustí při spuštění je snadné rozluštit a pochopit, ale spousta dalších není tak snadná. Problém je, že aplikace mohou mít dobrý důvod je používat, protože jedno povolení může pokrývat několik různých věcí a neexistuje dobré místo, kde byste přesně viděli, co to všechno znamená.
Pojďme se podívat na některá běžná oprávnění, která zní opravdu děsivě. Doufejme, že vám to pomůže lépe pochopit, proč může vývojář chtít určité povolení nebo proč by o něj neměl žádat.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Služby, které vás stojí peníze - přímo volejte na telefonní čísla
Když mě varujete, že mě něco bude stát peníze, a budete mít moji pozornost. Toto oprávnění znamená, že aplikace může automaticky telefonovat. Každá aplikace může spustit výchozí vytáčení a dokonce vyplnit číslo, ale pokud není toto oprávnění uděleno, musíte stisknout tlačítko volání. Toto povolení musí mít věci, jako je výměna číselníku, Google Voice nebo cokoli, co souvisí s vytáčením telefonu. Pokud o to aplikace požádá, ale neměla by mít nic společného s telefonováním, zjistěte proč od lidí, kteří do Google Play vložili před instalací.
Někdy není zřejmé, proč aplikace potřebuje povolení k tomu, aby mohla provádět něco, co je užitečné a bezpečné.
Služby, které vás stojí peníze - přijímat a odesílat SMS nebo MMS
Opět s tím, že mě to stálo peníze. Služby SMS s předplatným jsou pro podvodníka snadný způsob, jak vydělat peníze, takže je třeba na ně dávat pozor. Vaše oblíbené aplikace pro SMS to budou potřebovat (to dává smysl), ale také aplikace, která vám umožní upravit nebo vyfotografovat a odeslat ji příteli. Aplikace, které mohou sdílet jakékoli médium, pravděpodobně budou mít toto nastavení. Je nutné použít záměr ke sdílení čehokoli prostřednictvím zprávy SMS nebo MMS. Pokud aplikace nemůže nikomu nic poslat, měli byste zkontrolovat, proč to vývojáři potřebují.
Vaše osobní údaje - čtěte / zapisujte své kontakty
E-mailový klient nebo jakýkoli typ messengeru používá toto oprávnění k tomu, aby udělal přesně to, co říká - čte vaše kontakty. Ale stejně to bude něco jako widget na domovské obrazovce, který může obsahovat zástupce člověka. Nebo Twitter nebo Facebook - chtějí mít možnost najít vaše přátele, kteří také používají jejich služby, nebo vám usnadnit spamování těch, kteří tak neučiní. „Kontakty“ je široký pojem, protože pro jednotlivý kontakt lze uložit tolik informací. Vidíme to na hrách, které mají také hodně žebříčků. Toto povolení bude pravděpodobně potřebovat cokoli, co vás může kontaktovat s kýmkoli jiným.
Oprávnění k zápisu do vašich kontaktů se řídí stejnou logikou - pokud aplikace může přidat přítele, může k tomu potřebovat toto oprávnění. V tomto případě „napsat“ znamená upravit nebo přidat do vašeho seznamu kontaktů, ne napsat zprávu kontaktu.
Vaše osobní údaje - čtení / zápis událostí kalendáře
Tenhle je docela jednoduchý. Dělá jen jednu věc - přečtěte si výchozí kalendář. Některé aplikace budou muset mít přístup do vašeho kalendáře. Kromě zřejmých důvodů, proč to potřebujete, aplikace, které vám mohou například připomenout, když je čas vzít si lék nebo vám automaticky říct o nadcházejícím výletu, může to udělat přečtením vašeho kalendář. Pokud aplikace potřebuje něco udělat kdykoli v budoucím čtení, je kalendář platnou žádostí o povolení. Pokud se tak nestane, před instalací zjistěte, co chce dělat.
Psaní událostí kalendáře je běžná věc, kterou potřebujete pro aplikaci, která má legitimní důvod je číst. Pokud není zřejmé, proč aplikace potřebuje tato oprávnění, měl by vám popis v Obchodě Play říci více. Pokud si stále nejste jisti, zeptejte se vývojáře.
Telefonní hovory - čtení stavu a identity telefonu
Toto je nejvíce zneužívané a nejméně chápané povolení ze všech. Musíte pochopit, že toto povolení zahrnuje dvě různé věci, které by neměly být spojeny dohromady. Existuje mnoho dobrých důvodů, proč si musíte přečíst stav telefonu. Skvělým příkladem je hra. Možná zrovna děláte věci a hrajete hry, když najednou zazvoní váš telefon. Hra musí ustoupit a nechat oznámení o příchozím hovoru ovládat vaši obrazovku. Žádost o volání může převzít kontrolu (a dělá), ale hra to musí vědět, aby mohla zastavit akci na pozadí, dokud se k ní nevrátíte. Může to udělat, když se změní stav telefonu.
Je důležité vědět, jaké ID aplikace požaduje.
Váš telefon může pro zajištění jedinečné identity udělat několik různých věcí. Každý telefon má identifikátor zařízení, který se liší od všech ostatních a může být vystaven bez sdílení soukromých informací. Když zjistíte, kolik lidí používá konkrétní verzi Androidu v grafu od Googlu, používají toto ID zařízení k získání těchto čísel. Když přejdete na Google Play, započítáte se a protože každé číslo je jiné, započítáte se pouze jednou. Toto číslo je také nejlepším způsobem pro aplikaci, která může ukládat nastavení nebo oblíbené položky v cloudu a spojit je s vámi a pouze s vámi. Toto je ID, které chceme sdílet, protože dokáže pouze zjistit, jaký telefon máte a jaký software je na něm, takže žádná z vašich dat nebude vystavena.
Toto oprávnění je také vyžadováno pro aplikaci ke čtení jiného jedinečného ID - vašeho čísla IMEI. Vaše číslo IMEI je způsob, jakým vaše telefonní společnost spojí váš telefon s vámi - vaši adresu, vaše jméno a vše, co byste potřebovali k nákupu telefonu, který dokáže, kdo jste. Tato data je těžké získat - mezi nimi a jakýmikoli údaji o vašem účtu jsou minimálně tři různé zabezpečené a šifrované databázové servery, ale není nemožné je získat. Protože jsme všichni viděli příběhy o velkých telekomunikačních společnostech, které občas vystavují náhodná uživatelská data, není to nic, co byste chtěli sdílet bez dobrého důvodu.
Jelikož nemáte žádný způsob, jak zjistit, jaké ID aplikace, která o to požádá, uchopte, řekněte ne, když uvidíte tento, pokud nevíte, proč to chtějí a co s tím dělají.
Vaše přesné umístění - GPS a umístění v síti
Pokud aplikace potřebuje vědět, kde jste, musí se zeptat na vaši polohu. Drsné umístění přes něco jako databáze Wi-Fi AP funguje dost dobře na spoustu věcí, ale někdy musíte být přesní a to je druhá žádost o povolení.
Potřebu vaší přesné polohy lze určit trochou hádanky. Potřebuje tato aplikace vědět, co je do 50 metrů ode mě? Pokud je odpověď ano, potřebuje přesné umístění. Aplikace, která řekne někomu, kdo je vázán na invalidní vozík, kde jsou výtahy nebo koupelny v nákupních centrech (ty existují a sláva lidem, kteří je uskutečňují) potřebuje vaši přesnou polohu. Aplikace, která vám řekne, co se v Targetu prodává, když se dostanete na parkoviště, ne. Samozřejmě každá aplikace s mapou nebo s pokyny, která vám dává pokyny, musí také přesně určit vaši polohu.
A někdy to aplikace s reklamami potřebují právě pro reklamní společnost. Je na vás, abyste se rozhodli, zda tyto aplikace potřebujete dost špatně.
Vaše osobní údaje - Upravte / odstraňte obsah karty SD
Toto je oprávnění, které aplikaci umožňuje číst nebo zapisovat do externího úložiště telefonu. Toto umožňovalo aplikaci zdarma spustit prohlížení vašich dat, jejich změnu, smazání těchto dat a přidání dalších dat kdekoli na SD kartu. To je trochu matoucí, protože nutně nemusí znamenat malou SD kartu, kterou můžete vyjmout z telefonu. V systému Android se úložiště vašeho telefonu v systému souborů označuje jako karta SD. Malá SD karta je externí úložiště. To bylo nutné k podpoře ukládání dat celého systému na vyměnitelnou paměťovou kartu zpět, když byla poprvé vyvinuta. Nezměnilo se to, protože změna názvu by rozbila mnoho aplikací.
Jak se aplikace mohou číst z vašeho úložiště mění, když se Google snaží vyvážit pohodlí se zabezpečením.
Google udělal hodně pro to, aby toto povolení bylo neškodné. S každou verzí vylepšují způsoby, jak může aplikace získat přístup pouze k informacím, které potřebuje. Stále však existují lidé, kteří používají starší verze, což může znamenat, že toto povolení je trochu vážnější. Pokud jste jedním z nich, ujistěte se, že aplikaci důvěřujete, než ji nainstalujete.
Je tu druhý důvod, proč uvádím tento. Jakákoli aplikace, která byla napsána pro rozhraní API úrovně 4 (Android 1.6 Donut) nebo nižší, získá toto oprávnění ve výchozím nastavení. Těchto aplikací není příliš mnoho. Je to ale způsob, jak aplikace, která nepochází z Google Play, získat přístup, který by neměla mít, pokud váš telefon používá starší verzi Androidu. Jaká škoda z toho může vzniknout, závisí na tom, jaký typ dat máte v paměti telefonu.
Telefony se systémem Android 7 Nougat a aplikace vytvořené pro telefony se systémem Android 7 používají omezený přístup k adresáři a tento je konečně položen k odpočinku.
Síťová komunikace - plný přístup k síti
Toto povolení znamená přesně to, co říká. Aplikace chce, aby bylo možné odesílat žádosti a získat odpověď prostřednictvím sítě (Wi-Fi nebo datové připojení telefonu). Kromě aplikací, které používají internet k něčemu zřejmému, potřebují také aplikace s reklamami.
I když se jedná o poměrně neškodné povolení, pokud jde o vaše osobní údaje, může použít vaše přidělení údajů, aniž byste si to uvědomili. Neradi platíme za další data stejně jako vy. Použijte režim v letadle, když máte málo dat a pokud najdete aplikaci, která to má by měl pracovat offline, ale nefunguje, odinstalujte jej. Existuje příliš mnoho dobrých aplikací na to, aby se oklamaly ty, které nedodržují osvědčené postupy.
Existuje také mnoho dalších, méně podezřelých oprávnění. Aplikace, která pořizuje fotografie, musí ovládat váš hardware. Netflix musí udržovat obrazovku vzhůru po dobu 90 minut, kdy se jí nedotknete. Widget profilu vyzvánění vyžaduje přístup k vašim nastavením. Když narazíte na povolení, které se zdá být na místě, obvykle trochu deduktivního uvažování může přijít na to, proč to aplikace požaduje. Pokud ne, přečtěte si komentáře na Google Play a položte otázky ve fórech. Nainstalujte si jen něco, z čeho máte neklid, a nepředpokládejte automaticky to nejhorší.
Většina aplikací na Google Play nemá za cíl ukrást vaše data nebo peníze.
Nezapomeňte, že většina lidí, kteří píší aplikace, chtějí jen vydělat nějaké peníze nebo to dělají, protože je to zábava. Aplikací, které existují pro farmaci vašich dat, je málo a jsou daleko od sebe. A někdy vývojáři udělají chybu - není těžké přimět Android, aby požádal o povolení, které aplikace nepoužívá, a je snadné tyto chyby při jejich vytváření přehlédnout.
Android je mnohem lépe než tomu bylo dříve, co se týče oprávnění. Existuje velká šance, že po instalaci aplikace prostřednictvím nastavení telefonu můžete některou z těchto možností odmítnout a některá z nejběžnějších „strašidelně znějících“ oprávnění úplně zmizí. Ale s tolika různými telefony, které mají tolik různých verzí systému Android, mohou tyto informace znamenat pro některé lidi více než jiné.
Budeme to aktualizovat, jak se věci budou měnit.
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Okoreňte svůj smartphone nebo tablet nejlepšími balíčky ikon pro Android.
Schopnost přizpůsobit zařízení je fantastická, protože pomáhá, aby vaše zařízení bylo ještě více „svým“. S výkonem systému Android můžete pomocí spouštěčů třetích stran přidat vlastní motivy ikon a to jsou jen některé z našich oblíbených.