כולנו שמענו סיפורים על אפליקציות גרועות שרוצות גנוב את הנתונים החשובים שלך ולשלוח אותו מעבר לים, והדיונים האלה תמיד מסתיימים בדבר אחד - מישהו אומר שאתה צריך לקרוא את ההרשאות של אפליקציה לפני שתתקין אותה. ובכן, זה בסדר, אבל יש בעיה קטנה - איך אתה יודע מה המשמעות של ההרשאות האלה? משהו כמו כלי מערכת: התחל אוטומטית בעת האתחול קל מספיק לפענוח ולהבנה, אך רבים אחרים אינם קלים כל כך. הבעיה היא שלאפליקציות עשויה להיות סיבה טובה להשתמש בהן מכיוון שמספר דברים שונים יכולים להיות מכוסים בהרשאה אחת ואין מקום טוב לראות בדיוק למה כולם מתכוונים.
בואו נסתכל על כמה הרשאות נפוצות שנשמעות ממש מפחידות. אני מקווה שזה יעזור לך להבין טוב יותר מדוע מפתח עשוי לרצות אישור מסוים או מדוע הם לא צריכים לבקש זאת.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
שירותים שעולים לך כסף - התקשר ישירות למספרי טלפון
כשאתה מזהיר אותי שמשהו יעלה לי כסף, ויש לך את תשומת הלב שלי. משמעות ההרשאה הזו היא שאפליקציה יכולה לבצע שיחת טלפון באופן אוטומטי. כל אפליקציה יכולה להפעיל את חייגן ברירת המחדל ואף למלא את המספר, אך אלא אם כן ניתנת הרשאה זו עליכם ללחוץ על כפתור השיחה. דברים כמו החלפות חייגן, Google Voice או כל דבר שקשור לחייג הטלפון שלך צריכים להיות בעלי הרשאה זו. אם יישום מבקש זאת אך לא צריך להיות לו קשר לביצוע שיחות, גלה מדוע מאנשים שהכניסו את Google Play לפני התקנתך.
לפעמים זה לא מובן מאליו מדוע אפליקציה זקוקה להרשאה לעשות משהו שהוא שימושי ובטוח.
שירותים שעולים לך כסף - קבל ושלח SMS או MMS
שוב עם העלות לי כסף. שירותי SMS מנוי הם דרך קלה לנוכל להרוויח כסף, ולכן זו אחת לפקוח אחריה. אפליקציות ה- SMS המועדפות עליכם יזדקקו לכך (זה הגיוני) אך גם אפליקציה שמאפשרת לכם לערוך או לצלם תמונה ולשלוח אותה לחבר. אפליקציות שיכולות לשתף כל מדיה יהיו בעלות הגדרה זו ככל הנראה. יש צורך להשתמש בכוונה לשתף דבר באמצעות הודעת SMS או MMS. אם אפליקציה לא יכולה לשלוח שום דבר לאף אחד, כדאי לבדוק מדוע המפתחים זקוקים לכך.
המידע האישי שלך - קרא / כתוב את אנשי הקשר שלך
לקוח דוא"ל או כל סוג של שליח משתמש בהרשאה זו כדי לעשות בדיוק את מה שהוא אומר - קרא את אנשי הקשר שלך. אבל כך גם משהו כמו יישומון מסך הבית שיכול להחזיק קיצור דרך לאדם. או טוויטר או פייסבוק - הם רוצים להיות מסוגלים למצוא חברים שלך שמשתמשים גם בשירות שלהם או להקל עליך לדואר זבל למי שלא. "אנשי קשר" הוא מונח רחב מכיוון שניתן לאחסן כל כך הרבה מידע עבור איש קשר בודד. אנו רואים את המשחק הזה גם במשחקים שיש להם הרבה לוחות זמנים. כל מה שיכול ליצור איתך קשר עם מישהו אחר, כנראה יצטרך אישור זה.
ההרשאה לכתוב לאנשי הקשר שלך פועלת לפי אותו היגיון - אם אפליקציה יכולה להוסיף חבר היא עשויה להזדקק להרשאה זו כדי לעשות זאת. במקרה זה "כתוב" פירושו לשנות או להוסיף לרשימת אנשי הקשר שלך, ולא לכתוב הודעה לאיש קשר.
המידע האישי שלך - קרא / כתוב אירועים בלוח השנה
זה די פשוט. זה עושה רק דבר אחד - קרא את לוח השנה המוגדר כברירת מחדל שלך. חלק מהאפליקציות יצטרכו לקבל גישה ליומן שלך. מלבד סיבות ברורות להזדקק לזה, אפליקציות שיכולות לעשות דברים כמו להזכיר לך מתי הגיע הזמן לקחת תרופות או לספר לך באופן אוטומטי על נסיעה הקרובה עשויה לעשות זאת על ידי קריאת לוּחַ שָׁנָה. אם אפליקציה צריכה לעשות משהו בשלב כלשהו בעתיד הקריאה לוח השנה הוא בקשת הרשאה תקפה. אם לא, גלה מה הוא רוצה לעשות לפני ההתקנה.
כתיבת אירועים בלוח השנה היא דבר שכיח שיש צורך באפליקציה שיש לה סיבה לגיטימית לקרוא אותם. אם לא ברור מדוע אפליקציה זקוקה להרשאות אלה, התיאור בחנות Play אמור לספר לך יותר. אם אתה עדיין לא בטוח, שאל את המפתח.
שיחות טלפון - קרא את מצב הטלפון וזהותו
זהו ההרשאה הכי מנוצלת והכי פחות מובנת מכולן. עליכם להבין כי אישור זה מכסה שני דברים שונים שאסור לחבר יחד. יש הרבה סיבות טובות לצורך קריאת מצב הטלפון שלך. משחק הוא דוגמה מצוינת. יתכן שאתה עושה את הדבר שלך ומשחק במשחק כשלפתע הטלפון שלך מצלצל. המשחק צריך לסגת אחורה ולתת להודעת השיחה הנכנסת שליטה על המסך שלך. בקשת השיחה יכולה להשתלט (ועושה זאת) אבל המשחק צריך לדעת זאת כדי שיוכל לעצור את הפעולה ברקע עד שתחזור אליה. זה יכול לעשות זאת כאשר סטטוס הטלפון משתנה.
חשוב לדעת איזה מזהה אפליקציה מבקשת.
יש כמה דברים שונים שהטלפון שלך יכול לעשות כדי לספק זהות ייחודית. לכל טלפון יש מזהה מכשיר השונה מכל טלפון אחר והוא יכול להיחשף מבלי לשתף שום מידע פרטי. כשאתה רואה כמה אנשים משתמשים בגרסה מסוימת של Android בתרשים של גוגל, הם משתמשים במזהה המכשיר הזה כדי להשיג את המספרים האלה. כשאתה נכנס לגוגל פליי אתה נספר ומכיוון שכל מספר שונה אתה נספר רק פעם אחת. מספר זה הוא גם הדרך הטובה ביותר לאפליקציה שיכולה לאחסן הגדרות או מועדפים בענן לקשור אותם אליך ורק לך. זה המזהה שאנו רוצים לשתף מכיוון שהוא יכול רק לדעת איזה טלפון יש לך ואיזו תוכנה נמצא כך שאף אחד מהנתונים שלך לא ייחשף.
הרשאה זו נדרשת גם כדי שאפליקציה תקרא מזהה ייחודי אחר - מספר ה- IMEI שלך. מספר ה- IMEI שלך הוא איך חברת הטלפונים שלך מחברת את הטלפון שלך אליך - כתובתך, שמך וכל מה שתצטרך לספק בכדי לקנות טלפון שיוכל להוכיח מי אתה. קשה להשיג את הנתונים האלה - יש מינימום שלושה שרתי מסד נתונים מאובטחים ומוצפנים שונים בינה לבין כל אחד מנתוני החשבון שלך, אבל זה לא בלתי אפשרי להשיג. מכיוון שכולנו ראינו סיפורים על חברות תקשורת גדולות שחושפות מעת לעת נתוני משתמשים אקראיים, זה לא משהו שאתה רוצה לשתף ללא סיבה טובה.
מכיוון שאין לך שום דרך לדעת איזה מזהה אפליקציה המבקשת זאת תתפוס, אמור לא כשאתה רואה את זה, אלא אם כן אתה יודע למה הם רוצים את זה ומה הם עושים איתו.
המיקום המדויק שלך - GPS ומיקום מבוסס רשת
אם אפליקציה צריכה לדעת איפה אתה צריך לבקש את המיקום שלך. מיקום מחוספס באמצעות משהו כמו בסיס נתונים של Wi-Fi AP עובד מספיק טוב עבור הרבה דברים, אבל לפעמים אתה צריך לדייק וזו בקשת הרשאה שנייה.
הצורך במיקום המדויק שלך יכול להיקבע על ידי מעט אסטרטגיות. האם האפליקציה הזו צריכה לדעת מה נמצא בטווח של 50 מטר ממני? אם התשובה חיובית, היא זקוקה למיקום מדויק. אפליקציה שמספרת למי שמכיל כיסא גלגלים היכן נמצאים מעליות הקניון או חדרי הרחצה (אלה קיימים, וקודו לאנשים שגורמים להם לקרות) זקוקה למיקום המדויק שלכם. אפליקציה שמספרת לכם מה יש למכירה ב- Target כשאתם נכנסים לחניה לא. כמובן, כל אפליקציה עם מפה או המספקת הוראות הגעה צריכה גם לאתר את מיקומך.
ולפעמים אפליקציות עם מודעות בתוכן זקוקות לכך רק עבור חברת המודעות. עליכם להחליט אם אתם זקוקים לאפליקציות האלה מספיק גרועות.
המידע האישי שלך - שנה / מחק תוכן של כרטיס SD
זו ההרשאה המאפשרת לאפליקציה לקרוא או לכתוב לאחסון החיצוני של הטלפון שלך. זה נהג לתת יישום לרוץ בחינם כדי להסתכל על הנתונים שלך, לשנות את הנתונים האלה, למחוק את הנתונים ולהוסיף נתונים נוספים בכל מקום בכרטיס ה- SD שלך. זה קצת מבלבל מכיוון שהם לא בהכרח מתכוונים לכרטיס SD הקטן שתוכל להוציא מהטלפון. ב- Android, אחסון הטלפון שלך מכונה כרטיס SD במערכת הקבצים. כרטיס ה- SD הקטן הוא אחסון חיצוני. זה היה נחוץ כדי לתמוך באחסון נתונים ברחבי המערכת בכרטיס הזיכרון הנשלף שלך חזרה כאשר פותח לראשונה. זה לא השתנה מכיוון ששינוי השם ישבור הרבה אפליקציות.
כיצד אפליקציות יכולות לקרוא משינויים באחסון שלך כאשר גוגל מנסה לאזן בין נוחות לאבטחה.
גוגל עשתה הרבה כדי להפוך את ההרשאה הזו ללא מזיקה. בכל גרסה, הם מעדנים את האופן שבו יישום יכול לקבל גישה למידע בלבד שהוא זקוק לו. אבל עדיין יש אנשים שמריצים גרסאות ישנות יותר, מה שאומר שההיתר הזה קצת יותר רציני. אם אתה אחד מהם, הקפד לסמוך על האפליקציה לפני שתתקין אותה.
יש סיבה שנייה מדוע אני מפרט את זו. כל יישום שנכתב עבור API ברמה 4 (אנדרואיד 1.6 סופגנייה) ומטה מקבל הרשאה זו כברירת מחדל. אין הרבה מאוד מהיישומים האלה בסביבה. אבל זו דרך שאפליקציה שלא הגיעה מ- Google Play כדי לקבל גישה שהיא לא אמורה להיות אם הטלפון שלך מריץ גרסה ישנה יותר של Android. איזה נזק יכול לנבוע מכך תלוי בסוג הנתונים שיש לך באחסון הטלפון שלך.
טלפונים שמריצים אנדרואיד 7 נוגט ואפליקציות שנבנו לטלפונים שמריצים אנדרואיד 7 משתמשים בגישה לספרייה רחבת היקף וזה סוף סוף מונח.
תקשורת רשת - גישה מלאה לרשת
משמעות ההרשאה הזו היא בדיוק מה שהיא אומרת. אפליקציה רוצה להיות מסוגלת לשלוח בקשות ולקבל מענה דרך הרשת (Wi-Fi או חיבור הנתונים של הטלפון שלך). מלבד אפליקציות שמשתמשות באינטרנט למשהו ברור, אפליקציות עם מודעות בתוכן זקוקות לאפליקציה זו.
אמנם מדובר בהיתר מזיק למדי בכל הנוגע למידע האישי שלך, אך הוא יכול להשתמש בהקצאת הנתונים שלך מבלי שתבין זאת. אנו שונאים לשלם עבור נתונים נוספים כמוכם. השתמש במצב טיסה כשאתה חסר נתונים ואם אתה מוצא אפליקציה צריך לעבוד במצב לא מקוון אבל לא, הסר את ההתקנה. יש יותר מדי אפליקציות טובות כדי להשתולל עם אפליקציות שאינן פועלות לפי שיטות העבודה המומלצות.
ישנן הרשאות רבות אחרות, פחות חשודות. אפליקציה שמצלמת צריכה לשלוט בחומרה שלך. נטפליקס צריכה להשאיר את המסך ער במשך 90 הדקות שאתה לא נוגע במסך. יישומון פרופיל צלצול זקוק לגישה להגדרות שלך. כשאתה נתקל בהרשאה שנראית לא במקומה, בדרך כלל נימוקים דדוקטיביים יכולים להבין מדוע אפליקציה מבקשת זאת. אם לא, קרא תגובות ב- Google Play ושאל שאלות בפורומים. לא פשוט להתקין שום דבר שאתה מרגיש לא נוח לגביו, ולא להניח אוטומטית את הגרוע ביותר.
רוב האפליקציות ב- Google Play אינן מתכוונות לגנוב את הנתונים או את הכסף שלך.
זכרו, רוב האנשים שכותבים אפליקציות רק רוצים להרוויח קצת כסף או עושים את זה כי זה כיף. אפליקציות שקיימות כדי לחוות את הנתונים שלך הן מעטות. ולפעמים מפתחים יעשו טעות - לא קשה לגרום לאנדרואיד לבקש הרשאה שאפליקציה לא משתמשת בה, וקל להתעלם משגיאות אלה בעת בנייתן.
אנדרואיד הוא משתפר הרבה יותר ממה שהיה פעם כשמדובר בהרשאות. יש סיכוי טוב שתוכל להכחיש את כל אלה לאחר התקנת אפליקציה דרך הגדרות הטלפון שלך וכמה מההרשאות הנפוצות ביותר "להישמע מפחיד" נעלמות לחלוטין. אבל עם כל כך הרבה טלפונים שונים שיש להם כל כך הרבה גרסאות שונות של אנדרואיד מידע זה יכול להיות יותר חשוב לאנשים מסוימים מאשר לאחרים.
נשמור על עדכון זה עם שינוי הדברים.
האם האזנת לפודקאסט אנדרואיד המרכזי השבוע?
מדי שבוע ה- Podcast המרכזי של Android מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים משותפים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה בגין רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
תבל את הטלפון החכם או הטאבלט שלך עם חבילות האייקונים הטובות ביותר לאנדרואיד.
היכולת להתאים אישית את המכשיר שלך היא פנטסטית שכן היא עוזרת להפוך את המכשיר שלך ליותר "משלך". בכוחו של אנדרואיד, אתה יכול להשתמש במפעילי צד שלישי כדי להוסיף ערכות נושא של אייקונים מותאמים אישית ואלה רק חלק מהמועדפים שלנו.