Все мы слышали истории о плохих приложениях, которые хотят украсть ваши ценные данные и отправьте его за границу, и эти обсуждения всегда заканчиваются одним - кто-то говорит, что вам нужно прочитать разрешения приложения перед его установкой. Что ж, это нормально, но есть небольшая проблема - как узнать, что, черт возьми, означают эти разрешения? Что-то типа Системные инструменты: автоматически запускаются при загрузке достаточно легко расшифровать и понять, но многие другие не так просты. Проблема заключается в том, что у приложений может быть веская причина для их использования, потому что одно разрешение может охватывать несколько разных вещей, и нет хорошего места, чтобы точно увидеть, что все они означают.
Давайте взглянем на некоторые общие разрешения, которые кажутся действительно пугающими. Надеюсь, это поможет вам лучше понять, почему разработчику может потребоваться определенное разрешение или почему он не должен его запрашивать.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Денежные услуги - звоните напрямую по телефонным номерам
Когда вы предупреждаете меня, что что-то будет стоить мне денег, и вы привлекаете мое внимание. Это разрешение означает, что приложение может автоматически звонить по телефону. Каждое приложение может запускать номеронабиратель по умолчанию и даже вводить номер, но если это разрешение не предоставлено, вам придется нажать кнопку вызова. Такие вещи, как замена номеронабирателя, Google Voice или что-либо, связанное с вашим телефоном, должны иметь это разрешение. Если приложение запрашивает это, но не должно иметь ничего общего с совершением звонков, узнайте причину от людей, которые установили в Google Play, прежде чем устанавливать его.
Иногда неясно, почему приложению требуется разрешение на выполнение полезных и безопасных действий.
Платные услуги - получение и отправка SMS или MMS
Опять же с потраченными на меня деньгами. Подписка на SMS-услуги - это простой способ для мошенника заработать деньги, так что за ним следует следить. Это понадобится вашим любимым SMS-приложениям (что имеет смысл), но также и приложению, которое позволяет вам редактировать или делать снимки и отправлять их другу. Приложения, которые могут делиться любыми мультимедиа, вероятно, будут иметь этот параметр. Необходимо использовать намерение поделиться чем-либо с помощью SMS или MMS-сообщения. Если приложение не может никому ничего отправить, проверьте, зачем это нужно разработчикам.
Ваша личная информация - прочтите / напишите свои контакты
Почтовый клиент или мессенджер любого типа используют это разрешение, чтобы делать именно то, что он говорит - читать ваши контакты. Но так будет и что-то вроде виджета на главном экране, который может содержать ярлык для человека. Или Twitter или Facebook - они хотят иметь возможность находить ваших друзей, которые также пользуются их услугами, или облегчить вам рассылку спама тем, кто этого не делает. «Контакты» - это широкий термин, потому что для отдельного контакта может храниться очень много информации. Мы видим это в играх, в которых тоже много лидеров. Все, что может связать вас с кем-либо еще, вероятно, потребует этого разрешения.
Разрешение на запись в ваши контакты следует той же логике - если приложение может добавить друга, ему может потребоваться это разрешение для этого. В этом случае «написать» означает изменить или добавить в список контактов, а не написать сообщение контакту.
Ваша личная информация - чтение / запись событий календаря
Это довольно просто. Он делает только одно - читает ваш календарь по умолчанию. Некоторым приложениям потребуется доступ к вашему календарю. Помимо очевидных причин для этого, есть приложения, которые могут напоминать вам, когда пора принять лекарство или автоматически сообщить вам о предстоящей поездке, может сделать это, прочитав календарь. Если приложению нужно что-то сделать в любой момент в будущем, чтение календаря является допустимым запросом на разрешение. Если этого не произошло, узнайте, что он хочет делать, перед установкой.
Написание событий календаря - обычное дело для приложений, у которых есть законная причина их читать. Если не очевидно, зачем приложению эти разрешения, подробности расскажут в описании в Play Store. Если вы все еще не уверены, спросите разработчика.
Телефонные звонки - чтение статуса телефона и личности
Это разрешение из всех, которым злоупотребляют больше всего и меньше всего понимают. Вы должны понимать, что это разрешение охватывает две разные вещи, которые не следует смешивать. Есть много веских причин, по которым нужно читать состояние вашего телефона. Игра - отличный тому пример. Возможно, вы занимаетесь своим делом и играете в игру, когда вдруг ваш телефон звонит. Игра должна сделать шаг назад и позволить уведомлению о входящем звонке управлять вашим экраном. Запрос вызова может взять на себя управление (и делает это), но игра должна знать об этом, чтобы остановить действие в фоновом режиме, пока вы не вернетесь к нему. Он может это сделать при изменении статуса телефона.
Важно знать, какой идентификатор запрашивает приложение.
Телефон может сделать несколько разных вещей, чтобы придать ему уникальность. У каждого телефона есть идентификатор устройства, отличный от любого другого, и его можно раскрыть, не передавая никакой личной информации. Когда вы видите, сколько людей используют определенную версию Android на диаграмме от Google, они используют этот идентификатор устройства, чтобы получить эти числа. Когда вы заходите в Google Play, вы получаете счет, и, поскольку все числа разные, вы получаете счет только один раз. Этот номер также является лучшим способом для приложения, которое может хранить настройки или избранное в облаке, чтобы связать их с вами и только с вами. Это идентификатор, которым мы хотим поделиться, потому что он может только сказать, какой у вас телефон и какое программное обеспечение на нем, поэтому никакие ваши данные не будут раскрыты.
Это разрешение также необходимо приложению для чтения другого уникального идентификатора - вашего номера IMEI. Ваш номер IMEI - это то, как ваша телефонная компания подключает ваш телефон к вам - ваш адрес, ваше имя и все остальное, что вам нужно предоставить, чтобы купить телефон, который может доказать, кто вы. Эти данные трудно получить - между ними и любыми данными вашей учетной записи есть как минимум три разных защищенных и зашифрованных сервера баз данных, но получить их возможно. Поскольку все мы видели истории о том, что крупные телекоммуникационные компании время от времени раскрывают случайные пользовательские данные, это не то, чем вы хотите делиться без уважительной причины.
Поскольку у вас нет возможности узнать, какой идентификатор будет захвачен приложением, запрашивающим это, откажитесь, когда увидите этот идентификатор, если только вы не знаете, почему они этого хотят и что они с ним делают.
Ваше точное местоположение - GPS и сетевое местоположение
Если приложению необходимо знать, где вы находитесь, оно должно запросить ваше местоположение. Примерное местоположение с помощью чего-то вроде базы данных точек доступа Wi-Fi работает достаточно хорошо для многих вещей, но иногда вам нужно уточнить, и это второй запрос разрешения.
Потребность в вашем точном местонахождении может быть определена путем небольшого предположения. Нужно ли этому приложению знать, что находится в радиусе 50 ярдов от меня? Если ответ положительный, ему нужно точное местоположение. Приложению, которое сообщает кому-то, кто прикован к инвалидному креслу, где находятся лифты или ванные комнаты торгового центра (они существуют, и слава людям, которые их заставляют), нужно ваше точное местоположение. Приложение, которое сообщает вам, что продается в Target, когда вы попадаете на парковку, этого не делает. Конечно, любое приложение с картой или подсказкой направления также должно определять ваше местоположение.
А иногда приложениям с рекламой это нужно только для рекламной компании. Вам решать, достаточно ли вам нужны эти приложения.
Ваша личная информация - изменение / удаление содержимого SD-карты
Это разрешение, которое позволяет приложению читать или записывать данные во внешнюю память вашего телефона. Это использовалось для того, чтобы дать приложению бесплатный запуск для просмотра ваших данных, изменения этих данных, удаления этих данных и добавления дополнительных данных в любом месте вашей SD-карты. Это немного сбивает с толку, потому что они не обязательно означают маленькую SD-карту, которую можно вынуть из телефона. В Android хранилище телефона в файловой системе называется SD-картой. Маленькая SD-карта - это внешнее хранилище. Это было необходимо для поддержки хранения общесистемных данных на съемной карте памяти, когда она была впервые разработана. Он не изменился, потому что изменение названия сломало бы работу многих приложений.
То, как приложения могут читать из вашего хранилища, меняется, поскольку Google пытается сбалансировать удобство с безопасностью.
Google много сделал, чтобы сделать это разрешение безвредным. В каждой версии они уточняют способы, которыми приложение может получить доступ только к необходимой информации. Но все еще есть люди, использующие более старые версии, что может означать, что это разрешение немного серьезнее. Если вы один из них, убедитесь, что вы доверяете приложению, прежде чем устанавливать его.
Есть вторая причина, по которой я перечисляю это. Любое приложение, написанное для уровня API 4 (Android 1.6 Donut) или ниже, получает это разрешение по умолчанию. Таких приложений не так уж и много. Но это способ получить доступ к приложению, которое не было получено из Google Play, если на вашем телефоне установлена более старая версия Android. Какой вред это может принести, зависит от того, какие данные у вас в памяти телефона.
Телефоны под управлением Android 7 Nougat и приложения, созданные для телефонов под управлением Android 7, используют ограниченный доступ к каталогам, и этот, наконец, упокоен.
Сетевое общение - полный доступ к сети
Это разрешение означает именно то, что написано. Приложение хочет иметь возможность отправлять запросы и получать ответ через сеть (Wi-Fi или подключение для передачи данных вашего телефона). Помимо приложений, которые используют Интернет для чего-то очевидного, оно также необходимо приложениям с рекламой.
Хотя это довольно безобидное разрешение, когда речь идет о вашей личной информации, оно может использовать выделенные вами данные без вашего ведома. Мы так же ненавидим платить за дополнительные данные, как и вы. Используйте режим полета, когда у вас мало данных и если вы найдете приложение, которое должен работает в автономном режиме, но не работает, удалите его. Слишком много хороших приложений, чтобы их можно было обмануть, если они не соответствуют лучшим практикам.
Есть еще много других, менее подозрительных разрешений. Приложение, которое делает снимки, должно управлять вашим оборудованием. Netflix необходимо, чтобы ваш экран не спал в течение 90 минут, когда вы не касаетесь экрана. Виджету профиля звонка требуется доступ к вашим настройкам. Когда вы сталкиваетесь с разрешением, которое кажется неуместным, обычно с помощью дедуктивного мышления можно выяснить, почему приложение запрашивает его. Если нет, читайте комментарии в Google Play и задавайте вопросы на форумах. Не устанавливайте просто то, что вас беспокоит, и не предполагайте автоматически худшее.
Большинство приложений в Google Play не для того, чтобы украсть ваши данные или деньги.
Помните, что большинство людей, пишущих приложения, просто хотят немного заработать или делают это, потому что это весело. Приложения, которые существуют для обработки ваших данных, немногочисленны. И иногда разработчики совершают ошибку - нетрудно заставить Android запросить разрешение, которое приложение не использует, и эти ошибки легко упустить из виду, когда вы их создаете.
Android - это становится намного лучше чем раньше, когда дело доходит до разрешений. Есть большая вероятность, что вы сможете отказать в любом из них после того, как установите приложение в настройках своего телефона, и некоторые из наиболее распространенных разрешений, которые звучат «пугающе», вообще исчезнут. Но с таким количеством разных телефонов, на которых установлено столько разных версий Android, эта информация может значить для одних больше, чем для других.
Мы будем обновлять это по мере изменения ситуации.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями со знакомыми соведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Украсьте свой смартфон или планшет лучшими пакетами иконок для Android.
Возможность настроить ваше устройство - это фантастика, поскольку она помогает сделать ваше устройство еще более «вашим собственным». Благодаря возможностям Android вы можете использовать сторонние программы запуска для добавления пользовательских тем значков, и это лишь некоторые из наших любимых.