Wszyscy słyszeliśmy historie o złych aplikacjach, które chcą ukraść cenne dane i wysyłaj ją za granicę, a te dyskusje zawsze kończą się jednym - ktoś mówi, że musisz przeczytać uprawnienia aplikacji przed jej zainstalowaniem. Cóż, w porządku, ale jest mały problem - skąd wiesz, co do cholery oznaczają te uprawnienia? Coś jak Narzędzia systemowe: automatycznie uruchamiają się podczas rozruchu jest wystarczająco łatwy do rozszyfrowania i zrozumienia, ale wiele innych nie jest takich łatwych. Problem jest to, że aplikacje mogą mieć dobry powód, aby ich używać, ponieważ jedno zezwolenie może obejmować kilka różnych rzeczy i nie ma dobrego miejsca, aby dokładnie zobaczyć, co one oznaczają.
Rzućmy okiem na niektóre typowe uprawnienia, które brzmią naprawdę przerażająco. Miejmy nadzieję, że pomoże ci to lepiej zrozumieć, dlaczego programista może chcieć uzyskać określone pozwolenie lub dlaczego nie powinien o nie prosić.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Usługi, które są płatne - bezpośrednio dzwoniąc pod numery telefonów
Kiedy ostrzegasz mnie, że coś będzie mnie kosztować pieniądze, i masz moją uwagę. To uprawnienie oznacza, że aplikacja może automatycznie wykonywać połączenia telefoniczne. Każda aplikacja może uruchomić domyślny dialer, a nawet wpisać numer, ale jeśli nie zostanie przyznane to uprawnienie, musisz nacisnąć przycisk połączenia. Takie uprawnienia, jak zamienniki Dialera, Google Voice lub cokolwiek powiązanego z Twoim dialerem telefonicznym, wymagają tego uprawnienia. Jeśli aplikacja prosi o to, ale nie powinna mieć nic wspólnego z wykonywaniem połączeń, dowiedz się, dlaczego od osób, które włączyły Google Play, zanim ją zainstalujesz.
Czasami nie jest oczywiste, dlaczego aplikacja potrzebuje pozwolenia, aby zrobić coś, co jest przydatne i bezpieczne.
Usługi płatne - otrzymuj i wysyłaj SMS-y lub MMS-y
Znowu z kosztującymi mnie pieniędzmi. Subskrypcyjne usługi SMS to łatwy sposób na zarabianie pieniędzy przez oszustów, więc warto mieć na to oko. Twoje ulubione aplikacje do SMS-ów będą tego potrzebować (to ma sens), ale także aplikacja, która umożliwia edycję lub zrobienie zdjęcia i wysłanie go znajomemu. Aplikacje, które mogą udostępniać dowolne multimedia, prawdopodobnie będą miały to ustawienie. Konieczne jest wykorzystanie zamiaru udostępniania czegokolwiek za pośrednictwem wiadomości SMS lub MMS. Jeśli aplikacja nie może niczego nikomu wysłać, powinieneś sprawdzić, dlaczego programiści tego potrzebują.
Twoje dane osobowe - czytaj / pisz swoje kontakty
Klient poczty e-mail lub dowolny komunikator używa tego uprawnienia, aby robić dokładnie to, co mówi - czytać swoje kontakty. Ale tak samo będzie z czymś w rodzaju widżetu na ekranie głównym, który może zawierać skrót do osoby. Albo na Twitterze lub Facebooku - chcą mieć możliwość znalezienia Twoich znajomych, którzy również korzystają z ich usług lub ułatwienia Ci spamowania tych, którzy tego nie robią. „Kontakty” to szerokie pojęcie, ponieważ można przechowywać tak wiele informacji dotyczących pojedynczego kontaktu. Widzimy to również w grach, które mają często tabele wyników. Wszystko, co może umożliwić Ci skontaktowanie się z kimkolwiek innym, będzie prawdopodobnie wymagało tego pozwolenia.
Zezwolenie na pisanie do kontaktów podlega tej samej logice - jeśli aplikacja może dodać znajomego, może potrzebować tego uprawnienia, aby to zrobić. W tym przypadku „napisz” oznacza modyfikację lub dodanie do listy kontaktów, a nie pisanie wiadomości do kontaktu.
Twoje dane osobowe - czytaj / zapisuj wydarzenia w kalendarzu
Ten jest dość prosty. Robi tylko jedną rzecz - przeczytaj domyślny kalendarz. Niektóre aplikacje będą musiały mieć dostęp do Twojego kalendarza. Oprócz oczywistych powodów, dla których warto to zrobić, aplikacje, które mogą np. Przypominać, kiedy nadejdzie czas Aby zażyć lekarstwa lub automatycznie poinformować Cię o zbliżającej się podróży, możesz to zrobić, czytając Twój kalendarz. Jeśli aplikacja musi coś zrobić w dowolnym momencie przyszłego czytania kalendarza, jest to ważna prośba o pozwolenie. Jeśli tak się nie stanie, dowiedz się, co chce zrobić, zanim zainstalujesz.
Pisanie wydarzeń w kalendarzu jest typową rzeczą, której potrzebuje aplikacja, która ma uzasadniony powód, aby je czytać. Jeśli nie jest oczywiste, dlaczego aplikacja potrzebuje tych uprawnień, opis w Sklepie Play powinien powiedzieć więcej. Jeśli nadal nie masz pewności, zapytaj programistę.
Połączenia telefoniczne - odczytaj status telefonu i tożsamość
Jest to najbardziej nadużywane i najmniej rozumiane zezwolenie ze wszystkich. Musisz zrozumieć, że to uprawnienie obejmuje dwie różne rzeczy, których nie należy łączyć ze sobą. Istnieje wiele dobrych powodów, dla których warto odczytywać stan telefonu. Gra jest świetnym przykładem. Być może robisz swoje i grasz w grę, gdy nagle dzwoni Twój telefon. Gra musi się cofnąć i pozwolić, aby powiadomienie o połączeniu przychodzącym miało kontrolę nad Twoim ekranem. Żądanie połączenia może przejąć kontrolę (i przejmuje), ale gra musi o tym wiedzieć, aby mogła zatrzymać akcję w tle, dopóki nie wrócisz do niej. Może to zrobić, gdy zmieni się stan telefonu.
Ważne jest, aby wiedzieć, o jaki identyfikator prosi aplikacja.
Telefon może zrobić kilka różnych rzeczy, aby zapewnić wyjątkową tożsamość. Każdy telefon ma identyfikator urządzenia, który różni się od każdego innego i można go ujawnić bez udostępniania jakichkolwiek prywatnych informacji. Kiedy widzisz, ile osób korzysta z określonej wersji Androida na wykresie od Google, używają oni tego identyfikatora urządzenia, aby uzyskać te liczby. Kiedy wchodzisz do Google Play, jesteś policzony, a ponieważ każdy numer jest inny, liczony jest tylko raz. Ta liczba jest również najlepszym sposobem, aby aplikacja, która może przechowywać ustawienia lub ulubione w chmurze, powiązała je z Tobą i tylko z Tobą. To jest identyfikator, który chcemy udostępnić, ponieważ może on tylko powiedzieć, jaki masz telefon i jakie jest na nim oprogramowanie, więc żadne Twoje dane nie są ujawniane.
To uprawnienie jest również wymagane, aby aplikacja mogła odczytać inny unikalny identyfikator - Twój numer IMEI. Twój numer IMEI to sposób, w jaki firma telekomunikacyjna łączy Twój telefon z Tobą - Twój adres, Twoje imię i nazwisko oraz wszystko, co musisz podać, aby kupić telefon, który może udowodnić, kim jesteś. Te dane są trudne do uzyskania - między nimi a dowolnymi danymi konta znajdują się co najmniej trzy różne bezpieczne i zaszyfrowane serwery bazy danych, ale nie jest to niemożliwe. Ponieważ wszyscy widzieliśmy historie o dużych firmach telekomunikacyjnych ujawniających od czasu do czasu losowe dane użytkowników, nie jest to coś, czym chcesz się dzielić bez dobrego powodu.
Ponieważ nie możesz dowiedzieć się, który identyfikator złapie aplikacja, która o to poprosi, powiedz nie, gdy ją zobaczysz, chyba że wiesz, dlaczego tego chcą i co z tym robią.
Twoja dokładna lokalizacja - lokalizacja oparta na GPS i sieci
Jeśli aplikacja musi wiedzieć, gdzie jesteś, musi zapytać o Twoją lokalizację. Szorstka lokalizacja za pośrednictwem czegoś takiego jak baza danych Wi-Fi AP działa wystarczająco dobrze w przypadku wielu rzeczy, ale czasami trzeba uzyskać dokładność i jest to druga prośba o pozwolenie.
Potrzebę dokładnej lokalizacji można określić na podstawie niewielkiej oceny. Czy ta aplikacja musi wiedzieć, co znajduje się w promieniu 50 metrów ode mnie? Jeśli odpowiedź brzmi tak, wymaga dokładnej lokalizacji. Aplikacja, która informuje osobę poruszającą się na wózku inwalidzkim, gdzie znajdują się windy w centrum handlowym lub łazienki (takie istnieją i pochwała ludzi, którzy je wykonują), potrzebuje Twojej dokładnej lokalizacji. Aplikacja, która informuje Cię o tym, co jest w ofercie Target po wejściu na parking, tego nie robi. Oczywiście każda aplikacja z mapą lub podająca wskazówki musi również wskazywać Twoją lokalizację.
Czasami aplikacje z reklamami potrzebują tego tylko dla firmy reklamowej. To od Ciebie zależy, czy potrzebujesz tych aplikacji wystarczająco źle.
Twoje dane osobowe - Zmień / usuń zawartość karty SD
Jest to uprawnienie, które umożliwia aplikacji odczytywanie lub zapisywanie w pamięci zewnętrznej telefonu. Wcześniej aplikacja mogła swobodnie przeglądać dane, zmieniać je, usuwać i dodawać więcej danych w dowolnym miejscu na karcie SD. Jest to trochę mylące, ponieważ niekoniecznie oznaczają małą kartę SD, którą można wyjąć z telefonu. W systemie Android pamięć telefonu jest określana jako karta SD w systemie plików. Mała karta SD to pamięć zewnętrzna. Było to potrzebne do obsługi przechowywania danych z całego systemu na wymiennej karcie pamięci z powrotem, kiedy została opracowana. Nie zmieniło się, ponieważ zmiana nazwy zepsułaby wiele aplikacji.
Sposób, w jaki aplikacje mogą odczytywać dane z Twojej pamięci, zmienia się, gdy Google próbuje zrównoważyć wygodę i bezpieczeństwo.
Firma Google zrobiła wiele, aby uczynić to pozwolenie nieszkodliwym. Z każdą wersją udoskonalają sposoby, w jakie aplikacja może uzyskać dostęp tylko do potrzebnych informacji. Ale wciąż są ludzie, którzy używają starszych wersji, co może oznaczać, że to zezwolenie jest trochę poważniejsze. Jeśli jesteś jednym z nich, upewnij się, że ufasz aplikacji, zanim ją zainstalujesz.
Jest drugi powód, dla którego wymieniam ten. Każda aplikacja, która została napisana dla poziomu API 4 (Android 1.6 Donut) lub niższego, domyślnie otrzymuje to uprawnienie. Nie ma zbyt wielu takich aplikacji. Ale jest to sposób, aby aplikacja, która nie pochodziła z Google Play, uzyskała dostęp, którego nie powinna mieć, jeśli Twój telefon ma starszą wersję Androida. Jakie szkody może to wyniknąć, zależy od rodzaju danych przechowywanych w pamięci telefonu.
Telefony z systemem Android 7 Nougat i aplikacje stworzone dla telefonów z systemem Android 7 korzystają z dostępu do katalogu w określonym zakresie, a ten w końcu odpoczywa.
Komunikacja sieciowa - pełny dostęp do sieci
To pozwolenie oznacza dokładnie to, co mówi. Aplikacja chce mieć możliwość wysyłania żądań i otrzymywania odpowiedzi przez sieć (Wi-Fi lub połączenie danych telefonu). Oprócz aplikacji, które używają internetu do czegoś oczywistego, aplikacje z reklamami potrzebują tego.
Chociaż jest to dość nieszkodliwe pozwolenie, jeśli chodzi o Twoje dane osobowe, może korzystać z przydziału danych bez Twojej wiedzy. Nienawidzimy płacić za dodatkowe dane tak samo jak Ty. Użyj trybu samolotowego, gdy brakuje Ci danych i jeśli znajdziesz taką aplikację powinien działa w trybie offline, ale nie, odinstaluj go. Jest zbyt wiele dobrych aplikacji, aby oszukać te, które nie są zgodne z najlepszymi praktykami.
Istnieje również wiele innych, mniej podejrzanych uprawnień. Aplikacja do robienia zdjęć musi sterować sprzętem. Netflix musi utrzymywać ekran w stanie uśpienia przez 90 minut, kiedy go nie dotykasz. Widżet profilu dzwonka wymaga dostępu do Twoich ustawień. Kiedy natrafisz na pozwolenie, które wydaje się nie na miejscu, zwykle trochę dedukcyjnego rozumowania pozwala dowiedzieć się, dlaczego aplikacja o to prosi. Jeśli nie, przeczytaj komentarze w Google Play i zadawaj pytania na forach. Nie instaluj niczego, co Cię niepokoi, i nie zakładaj automatycznie najgorszego.
Większość aplikacji w Google Play nie kradnie Twoich danych ani pieniędzy.
Pamiętaj, większość ludzi piszących aplikacje chce po prostu zarobić trochę pieniędzy lub robi to dla przyjemności. Istnieją nieliczne aplikacje do zarządzania danymi. Czasami programiści popełnią błąd - nie jest trudno skłonić Androida do pytania o pozwolenie, którego nie używa aplikacja, i łatwo jest przeoczyć te błędy podczas ich tworzenia.
Android jest coraz lepiej niż kiedyś, jeśli chodzi o uprawnienia. Istnieje duża szansa, że możesz odrzucić dowolne z nich po zainstalowaniu aplikacji w ustawieniach telefonu, a niektóre z najczęstszych uprawnień „przerażająco brzmiących” całkowicie znikną. Ale przy tak wielu różnych telefonach z tak wieloma różnymi wersjami Androida te informacje mogą dla niektórych oznaczać więcej niż dla innych.
Będziemy to aktualizować wraz ze zmianami.
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe, budżetowe telefony z Androidem One poniżej 200 dolarów.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Wzbogać swój smartfon lub tablet najlepszymi pakietami ikon dla Androida.
Możliwość dostosowania urządzenia jest fantastyczna, ponieważ pomaga uczynić je jeszcze bardziej „własnym”. Dzięki możliwościom Androida możesz używać programów uruchamiających innych firm, aby dodawać niestandardowe motywy ikon, a to tylko niektóre z naszych ulubionych.