Vi har alle hørt historier om dårlige apper som vil stjele verdifulle data og send den til utlandet, og diskusjonene ender alltid med én ting - noen sier at du må lese tillatelsene til en app før du installerer den. Vel, det er greit, men det er et lite problem - hvordan vet du hva pokker disse tillatelsene betyr? Noe som Systemverktøy: starter automatisk ved oppstart er lett nok til å tyde og forstå, men mange andre er ikke så enkle. Problemet er at apper kan ha en god grunn til å bruke dem fordi flere forskjellige ting kan dekkes av en tillatelse og det ikke er noe bra sted å se nøyaktig hva de alle betyr.
La oss ta en titt på noen vanlige tillatelser som høres veldig skummelt ut. Forhåpentligvis vil dette hjelpe deg med å få bedre forståelse for hvorfor en utvikler kanskje vil ha en viss tillatelse, eller hvorfor de ikke skal be om det.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Tjenester som koster deg penger - ring telefonnumre direkte
Når du advarer meg om at noe kommer til å koste meg penger, og du har min oppmerksomhet. Denne tillatelsen betyr at en app automatisk kan ringe. Hver app kan starte standardoppringeren og til og med fylle ut nummeret, men med mindre denne tillatelsen er gitt, må du trykke ringeknappen. Ting som utskifting av oppringing, Google Voice eller noe som er knyttet til oppringeren til telefonen din, må ha denne tillatelsen. Hvis et program ber om dette, men ikke har noe å gjøre med å ringe, kan du finne ut hvorfor fra folkene som legger inn i Google Play før du installerer det.
Noen ganger er det ikke åpenbart hvorfor en app trenger tillatelse til å gjøre noe som er nyttig og trygt.
Tjenester som koster deg penger - motta og send SMS eller MMS
Igjen med det som koster meg penger. Abonnement på SMS-tjenester er en enkel måte for en skurk å tjene penger, så dette er en å holde øye med. Dine favoritt SMS-apper trenger dette (det gir mening), men det vil også en app som lar deg redigere eller ta et bilde og sende det til en venn. Apper som kan dele hvilket som helst media vil sannsynligvis ha denne innstillingen. Det er nødvendig å bruke intensjonen om å dele hva som helst via en SMS eller MMS-melding. Hvis en app ikke kan sende noe til noen, bør du sjekke hvorfor utviklerne trenger dette.
Din personlige informasjon - les / skriv kontaktene dine
En e-postklient eller hvilken som helst type messenger bruker denne tillatelsen til å gjøre nøyaktig hva den sier - les kontaktene dine. Men det vil også noe som en widget på startskjermen som kan holde en snarvei til en person. Eller Twitter eller Facebook - de vil være i stand til å finne venner av deg som også bruker tjenesten deres eller gjør det enkelt for deg å spamme de som ikke gjør det. "Kontakter" er et bredt begrep fordi så mye informasjon kan lagres for en individuell kontakt. Vi ser denne på spill som også har ledertavler. Alt som kan sette deg i kontakt med noen andre vil trolig trenge denne tillatelsen.
Tillatelse til å skrive til kontaktene dine følger samme logikk - hvis en app kan legge til en venn, trenger den kanskje denne tillatelsen for å gjøre det. I dette tilfellet betyr "skriv" endre eller legge til i kontaktlisten, ikke skrive en melding til en kontakt.
Din personlige informasjon - les / skriv kalenderhendelser
Denne er ganske enkel. Det gjør bare en ting - les standardkalenderen din. Noen apper må ha tilgang til kalenderen din. Foruten åpenbare grunner til å trenge denne, apper som kan gjøre ting som å minne deg når det er på tide å ta medisiner eller automatisk fortelle deg om en kommende tur kan gjøre det ved å lese din kalender. Hvis en app trenger å gjøre noe når som helst i fremtiden, er kalenderen en gyldig forespørsel om tillatelse. Hvis ikke, finn ut hva den vil gjøre før du installerer.
Å skrive kalenderhendelser er en vanlig ting du trenger for en app som har en legitim grunn til å lese dem. Hvis det ikke er åpenbart hvorfor en app trenger disse tillatelsene, bør beskrivelsen i Play Store fortelle deg mer. Hvis du fortsatt ikke er sikker, spør utvikleren.
Telefonsamtaler - les telefonstatus og identitet
Dette er den mest misbrukte og minst forståte tillatelsen fra dem alle. Du må forstå at denne tillatelsen dekker to forskjellige ting som ikke skal klumpes sammen. Det er mange gode grunner til å trenge å lese telefonens tilstand. Et spill er et godt eksempel. Du gjør kanskje tingene dine og spiller et spill når telefonen din plutselig ringer. Spillet må gå tilbake og la meldingen om innkommende anrop ha kontroll over skjermen. Anropsforespørselen kan ta kontroll (og gjør det), men spillet må vite det slik at det kan stoppe handlingen i bakgrunnen til du kommer tilbake til den. Det kan gjøre dette når telefonstatusen endres.
Det er viktig å vite hvilken ID en app ber om.
Det er et par forskjellige ting telefonen din kan gjøre for å gi en unik identitet. Hver telefon har en enhetsidentifikator som er forskjellig fra hverandre, og den kan eksponeres uten å dele privat informasjon. Når du ser hvor mange som bruker en bestemt versjon av Android i et diagram fra Google, bruker de denne enhets-ID-en for å få tak i disse tallene. Når du går til Google Play blir du tellet, og siden hvert tall er forskjellig, blir du bare tellet en gang. Dette nummeret er også den beste måten for en app som kan lagre innstillinger eller favoritter i skyen for å knytte dem til deg og bare deg. Dette er ID-en vi vil dele fordi den bare kan fortelle hvilken telefon du har og hvilken programvare som er på den, slik at ingen av dataene dine blir utsatt.
Denne tillatelsen er også nødvendig for at en app kan lese en annen unik ID - IMEI-nummeret ditt. IMEI-nummeret ditt er hvordan telefonselskapet kobler telefonen til deg - adressen din, navnet ditt og alt annet du trenger å oppgi for å kjøpe en telefon som kan bevise hvem du er. Disse dataene er vanskelig å få tak i - det er minst tre forskjellige sikre og krypterte databaseservere mellom den og kontodataene dine, men det er ikke umulig å få tak i. Fordi vi alle har sett historier om store teleselskaper som avslører tilfeldige brukerdata fra tid til annen, er dette ikke noe du vil dele uten god grunn.
Siden du ikke har noen måte å vite hvilken ID en app som ber om dette, vil si, si nei når du ser denne, med mindre du vet hvorfor de vil ha den og hva de gjør med den.
Din nøyaktige plassering - GPS og nettverksbasert beliggenhet
Hvis en app trenger å vite hvor du er, må den be om posisjonen din. En grov plassering gjennom noe som en Wi-Fi AP-database fungerer bra nok for mange ting, men noen ganger må du bli presis, og det er en ny forespørsel om tillatelse.
Behovet for din nøyaktige plassering kan bestemmes av litt guesstimation. Må denne appen vite hva som er innen 50 meter fra meg? Hvis svaret er ja, trenger det en presis plassering. En app som forteller noen som er rullestolbundet hvor heisene eller badene i kjøpesenteret er (de som finnes, og kudos til menneskene som får dem til å skje) trenger din nøyaktige plassering. En app som forteller deg hva som er på salg hos Target når du kommer på parkeringsplassen, gjør det ikke. Selvfølgelig må alle apper med et kart eller som gir deg veibeskrivelse også finne posisjonen din.
Og noen ganger trenger apper med annonser i dette bare for annonseselskapet. Det er opp til deg å bestemme om du trenger disse appene dårlig nok.
Din personlige informasjon - Endre / slett innholdet på SD-kortet
Dette er tillatelsen som lar en app lese eller skrive til telefonens eksterne lagring. Dette pleide å gi et program gratis kjøring for å se på dataene dine, endre dataene, slette dataene og legge til mer data hvor som helst på SD-kortet. Dette er litt forvirrende fordi de ikke nødvendigvis betyr det lille SD-kortet du kan ta ut av telefonen. I Android er telefonens lagring referert til som et SD-kort i filsystemet. Det lille SD-kortet er ekstern lagring. Dette var nødvendig for å støtte lagring av systemdata på det flyttbare minnekortet ditt da det først ble utviklet. Det har ikke endret seg fordi å endre navnet ville ødelegge mange apper.
Hvordan apper kan lese fra lagringsendringene dine når Google prøver å balansere bekvemmelighet med sikkerhet.
Google har gjort mye for å gjøre denne tillatelsen ufarlig. Med hver versjon avgrenser de måtene et program kan få tilgang til bare informasjonen det trenger. Men det er fortsatt folk der ute som kjører eldre versjoner som kan bety at denne tillatelsen er litt mer seriøs. Hvis du er en av dem, må du stole på appen før du installerer den.
Det er en annen grunn til at jeg lister opp denne. Enhver applikasjon som ble skrevet for API-nivå 4 (Android 1.6 Donut) eller lavere får denne tillatelsen som standard. Det er ikke veldig mange av disse appene rundt. Men det er en måte for en app som ikke kom fra Google Play for å få tilgang den ikke burde ha hvis telefonen din kjører en eldre versjon av Android. Hvilken skade som kan komme av dette, avhenger av hvilken type data du har på telefonens lagring.
Telefoner som kjører Android 7 Nougat og apper bygget for telefoner som kjører Android 7, bruker scoped-katalogtilgang, og denne er endelig lagt til hvile.
Nettverkskommunikasjon - full tilgang til nettverket
Denne tillatelsen betyr nøyaktig hva den sier. En app ønsker å kunne sende forespørsler og få svar gjennom nettverket (Wi-Fi eller telefonens dataforbindelse). Foruten apper som bruker internett for noe åpenbart, trenger apper med annonser i denne.
Selv om dette er en ganske ufarlig tillatelse når det gjelder personlig informasjon, kan den bruke datatildelingen din uten at du er klar over det. Vi hater å betale for ekstra data så mye som du gjør. Bruk flymodus når du har lite data, og hvis du finner en app som bør fungerer offline, men gjør det ikke, avinstaller det. Det er for mange gode apper å lure med de som ikke følger de beste metodene.
Det er mange andre, mindre mistenkelige tillatelser også. En app som tar bilder må kontrollere maskinvaren din. Netflix må holde skjermen våken i de 90 minuttene du ikke berører skjermen. En ringeprofil-widget trenger tilgang til innstillingene dine. Når du kommer over en tillatelse som virker malplassert, kan vanligvis litt deduktivt resonnement finne ut hvorfor en app ber om det. Hvis ikke, les kommentarer i Google Play, og still spørsmål i forumet. Ikke bare installer noe du føler deg urolig for, og ikke anta automatisk det verste.
De fleste apper i Google Play er ikke ute etter å stjele dataene dine eller pengene dine.
Husk at de fleste som skriver apper bare vil tjene litt penger eller gjør det fordi det er gøy. Apper som finnes for å produsere dataene dine, er få og langt imellom. Og noen ganger vil utviklere gjøre en feil - det er ikke vanskelig å få Android til å be om tillatelse en app ikke bruker, og det er lett å overse disse feilene når du bygger dem.
Android er blir mye bedre enn det pleide å være når det gjelder tillatelser. Det er en god sjanse for at du kan nekte noen av disse etter at du har installert en app gjennom telefonens innstillinger, og noen av de vanligste "skummelt" tillatelsene forsvinner helt. Men med så mange forskjellige telefoner som har så mange forskjellige versjoner av Android, kan denne informasjonen bety mer for noen mennesker enn andre.
Vi vil holde dette oppdatert når ting endrer seg.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse ørepluggene du kan kjøpe til enhver pris!
De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Krydre smarttelefonen eller nettbrettet med de beste ikonpakningene for Android.
Å kunne tilpasse enheten din er fantastisk, da det hjelper deg å gjøre enheten din enda mer av "din egen". Med kraften fra Android kan du bruke tredjepartsstartere for å legge til egendefinerte ikontemaer, og dette er bare noen av favorittene våre.