koristni članki

Zakaj ta aplikacija za Android potrebuje toliko dovoljenj?

Dragi Goldavelez.com,

Prejšnji teden sem prebral vaš članek o dovoljenjih za Chrome, vendar želim vedeti o dovoljenjih za Android. Videti je, da si vsak razvijalec aplikacij želi toliko dostopa do mojega telefona! Ali res potrebujejo vsa ta dovoljenja ali le zbirajo moje podatke?

Lep pozdrav,

Paranoični Android

Dragi paranoični Android,

Dovoljenja za Android so hkrati najboljši prijatelj razvijalca za Android in najslabši sovražnik. Nekatere najboljše aplikacije, ki so na voljo celo od uglednih razvijalcev aplikacij in podjetij, še vedno potrebujejo nekaj globokih dovoljenj, da lahko opravijo osnovne stvari. Po drugi strani pa kontroverza glede zlonamerne programske opreme Android zagotovo naredi dolg seznam dovoljenj pred namestitvijo nove aplikacije strašljivo izkušnjo. Poglejmo, če si lahko mirno nastavimo.

Preberite seznam dovoljenj in ga privežite na funkcije aplikacije

Vsakič, ko namestite aplikacijo v Android, se vam prikaže seznam dovoljenj, ki jih aplikacija potrebuje za delovanje. Če tega seznama ne pregledate, preden kliknete »Namesti«, začnite zdaj - bolje boste razumeli, kakšne podatke aplikacija resnično potrebuje in do funkcij vaše naprave ima dostop do aplikacije samo, če preberete seznam. Skupaj je preprosto preskočiti mimo tega, vendar se upreti: vsaj poglejte jih, da se zavedate.

Prva stvar, ki jo morate razumeti, je, kaj dejansko pomenijo vsa tista dovoljenja, za katera se aplikaciji strinjate, ko jo namestite. Nekatere aplikacije prosijo za tone samo za delo (Facebook, Google+, Gmail itd.), Medtem ko druge zahtevajo razmeroma malo. Ta nit na forumih Android odlično razlaga, kako delujejo dovoljenja in kaj počne vsaka vrsta, skupaj s primeri, kaj pomeni vsaka vrsta dovoljenj. To je dobro branje, vendar je na koncu manj pomembno, da razumete, kaj pomeni vsaka vrsta dovoljenj, ko razumete, da aplikacija zahteva, ko jo namestite ali posodobite. Prepričajte se, da ste prebrali seznam dovoljenj in jih poskušali povezati nazaj z neko funkcijo ali funkcijo aplikacije. Če lahko dovoljenje za aplikacijo primerno priklopite nazaj na funkcijo (SMS-aplikacijo, ki mora prebrati sporočila SMS, ali aplikacijo ID klicalca, ki potrebuje dostop do na primer "stanja branja in identitete telefona", potem vam ni treba skrbeti. Sprijaznimo se: največkrat je razlog, da aplikacija prosi za dovoljenja, ki jih ima.

Edina opazna izjema od tega pravila so aplikacije, za katere je potreben root. Ko izklopite telefon Android, si zagotovite to raven dostopa do notranjega delovanja OS vašega telefona. Ko aplikacija pokaže zahtevo uporabnika in zahteva root, morate resno razmisliti, ali jo aplikacija potrebuje. Aplikacije, kot sta ROM Manager in Titanium Backup, potrebujejo root, ker v vašem telefonu opravljajo naloge na sistemski ravni. Če pa aplikacija za uro ali celo nov zaganjalnik aplikacij zahteva root, se prepričajte, da razumete, zakaj ga potrebuje, preden kliknete »Dovoli«. Če tega ne storite, ne storite tega.

Pazite na aplikacije, ki združujejo dovoljenja brez razloga

S Prateekom Srivastovo, študentom CS-ja in razvijalcem za Android, sem govoril o tem, kaj vse pomenijo ta dovoljenja in ali so po naravi nevarna. Pojasnil je, da je večina dovoljenj sama po sebi precej neškodljiva:

"Tudi internetno dovoljenje samo po sebi ne more narediti veliko - in verjetno ga potrebuje večina aplikacij za prikazovanje oglasov. Na kar morate biti pozorni so aplikacije, ki združujejo dovoljenja voljno-nežno. Na primer, če bi imeli oglas, podprta aplikacija brskalnika datotek, ki je zahtevala dovoljenja za branje vašega prostora za shranjevanje in za internet za prikazovanje oglasov - aplikacija nikakor ne preprečuje, da bi podatke v datotečnih sistemih vašega telefona (vključno s slikami fotoaparata) objavljala v internetu. "

Res je, tudi aplikacije, za katere se zdi, da imajo zakonito uporabo za več dovoljenj, so lahko nevarne. MakeUseOf pojasni nekatere vrste dovoljenj, na katere morate biti pozorni, še posebej, če so združeni v eni aplikaciji, kot je v tem odličnem članku Matthew Pettitt. Prestrašiti se je enostavno, ko vidite, koliko informacij zahtevajo številne aplikacije - tudi aplikacije iz zanesljivih virov -, vendar se morate vprašati, ko vidite te dolge sezname dovoljenj:

  • Ali je ta aplikacija zanesljivega razvijalca? Ali izgleda kot zlonamerna programska oprema?
  • Ali razumem, zakaj ta aplikacija potrebuje ta dovoljenja?
  • Mi razlagalec razloži, zakaj potrebujejo ta dovoljenja? (Ali so na Googlu Play navedeni skupaj z razlogi za vsako zahtevo za dovoljenje? Pogosto so.)

Če je odgovor na vsa tri od teh vprašanj pritrdilen, ste v dobri formi. Če začnete odgovarjati ne, bi morali začeti razmišljati, ali resnično potrebujete zadevno aplikacijo. Celo aplikacije zaupanja vrednih razvijalcev lahko zberejo veliko podatkov, bodisi za oglaševalske in trženjske namene, bodisi zato, ker jih je kdo zajebal. Če imate aplikacijo razvijalca, za katerega še nikoli niste slišali, in ne pojasni, zakaj potrebuje dovoljenja, se izogibajte, razen če ne razumete, da so dovoljenja potrebna za vrsto aplikacije.

Spodbujajte razvijalce, da pojasnijo svoje potrebe po dovoljenjih v Googlu Play

Če pogledate aplikacijo, za katero potrebujete vrsto dovoljenj, je lahko strašljivo, vendar se prepričajte, da v Googlu Play preverite seznam aplikacij, preden začnete z zaključki. Kot smo že omenili, če razvijalci pojasnijo, zakaj je potrebno vsako dovoljenje, da njihova aplikacija deluje, vam ni treba skrbeti, razen če menite, da aplikacija počne nekaj drugega v zakulisju, in če je tako, verjetno ljudje v pregledih aplikacij govorijo o tem.

Preverite opis aplikacije v Googlu Play in preverite, ali je razvijalnik navedel dovoljenja na dnu seznama funkcij. Vse več razdejalcev to počne, deloma tudi zato, ker vedo, da se morajo boriti proti paranoji, pa tudi, da so pregledni glede informacij, ki jih njihova aplikacija potrebuje od vas. Tudi če ga ne navedejo v Googlu Play, boste več informacij našli na spletnem mestu za razvijalce. Na primer upravitelj opravil Any.DO na primer zahteva nekaj strašljivih dovoljenj, vendar bi moral že en pogled na njihova pogosta vprašanja o Androidu spraviti strah.

Če v Googlu Play ali na spletnem mestu razvijalca ne vidite razlogov, ki so pojasnjeni, jih pošljite po e-pošti in vprašajte. Številne aplikacije v Googlu Play imajo povezavo »Obiščite spletno mesto razvijalca« ali povezavo »Pravilnik o zasebnosti«, ki vam bo dala več informacij. Tudi če ne, bi vsekakor morali imeti povezavo "razvijalec e-pošte", s katero lahko prekinete vrstico in vprašate, zakaj njihova aplikacija zahteva dovoljenja, ki jih ima. Spodbujajte jih, naj te podatke dodajo na svojo stran aplikacije v Googlu Play. Prateek razlaga:

"Za razvijalce Google sami priporočajo, da zahtevate čim manj dovoljenj. Razvijalci so tudi leni - na primer večina razvijalcev bi samo zahtevala podatke o vašem uporabniškem računu, da uporabnika enolično identificirajo s svojega e-poštnega naslova ali telefonske številke (to je lahko iz več razlogov - morda preverjanje na strani strežnika, da aplikacija ni piratska). Tu je opisan boljši način za to (brez kakršnih koli osebnih podatkov). "

To je še več razloga, ker morajo razvijalci biti pregledni glede dovoljenj, ki jih zahtevajo, je dejal, in zakaj morajo uporabniki biti previdni - ne paranoični - in izzivati ​​razvojnike, ko ne vedo, zakaj aplikacija potrebuje dovoljenja, ki jih ima.

Spremljajte in spreminjajte dovoljenja za aplikacije na svoje

Če želite resnično namestiti aplikacijo z vprašljivimi dovoljenji ali aplikacijo z dovoljenji, ki je preprosto ne razumete (ali menite, da ni potrebna, da aplikacija deluje), obstajajo aplikacije, ki vam lahko pomagajo. Nekateri bodo vsiljivim aplikacijam preprečili pridobivanje želenih podatkov, drugi pa bodo samo nadzirali aplikacije, ki jih namestite, da bi videli, ali kaj počnejo. Na primer:

  • Zaščita zasebnosti PDroid (zahteva root) je prej omenjena aplikacija, ki pozorno spremlja vrste informacij, ki jih zahtevajo vaše aplikacije, in vam omogoča, da jih dovolite ali onemogočite za vsako aplikacijo. Za vsako nameščeno aplikacijo lahko blokirate dostop do osebnih ali identifikacijskih podatkov, kar v postopku ne bo prekinilo.
  • Zaščita zasebnosti LBE (zahteva root) deluje nekako kot požarni zid, ki temelji na aplikacijah za Android, in vas obvešča, ko aplikacija poskuša dostopati do podatkov, in vam daje možnost, da to dovolite ali zavrnete. Ključno je, da če zavrnete nekaj, kar mora aplikacija delovati, se lahko zelo zruši, zato boste morali razmišljati, preden se dotaknete. Ne pozabite, da so imeli ljudje radi staro različico in nova različica ni bila tako dobro sprejeta v Google Playu, zato se lahko vaša kilometrina razlikuje.
  • PermissionDog je še ena aplikacija, ki jo imamo radi, saj vam natančno pokaže, kako nevarne so vaše nameščene aplikacije na prvi pogled. S seznamom lahko poveste, kateri so v redu in na katere bi morali biti pozornejši. Kljub temu boste morali še raziskati: na primer, ker Google Voice zahteva dostop do stanja telefona, identitete, SMS-ja, spanja in budnosti in drugih dovoljenj, je označen kot nevaren. To je prava klasifikacija, vendar Google Voice opravi test vonja.
  • Pocket Permissions je popoln vodnik za dovoljenja za aplikacije. To je koristno za začetnike Android ali vse druge, ki vas tema zanima, in želi več podrobnosti o tem, kaj konkretno pomeni posamezna vrsta dovoljenj in kateri podatki so na voljo, ko je to dovoljenje odobreno. Aplikacijo lahko uporabite za raziskovanje dovoljenj in razumevanje, zakaj jih druge aplikacije potrebujejo, po dovoljenju poiščite, katere aplikacije to zahtevajo, razvrstite po tveganju ali pomembnosti in še več. To je 2 dolarja, vendar je vredno vodnika.

Raziskave Preden panično

Ni razloga za bes vsakič, ko najdete aplikacijo, ki zahteva veliko število dovoljenj. V mnogih primerih je težava le v tem, da ne razumete, zakaj aplikacija potrebuje dovoljenja, ki jih ima - to je lahko odvisnost Android-a, ki jo je moral izpolniti, da bi aplikacija delovala. To bi lahko bila funkcija v aplikaciji, ki je ne razumete v celoti. Preden odlepite iz ročaja in obtožite vraga, da je ukradel vaše podatke, preverite Google Play ali jih vprašajte neposredno. Če se to sliši preveč truda, samo ne namestite aplikacije in poiščite bolj pregledno alternativo.

"Na koncu morate kot uporabnik res zaupati razvijalcu o tem, kaj počnejo s dovoljenji. Lahko se dobro poučite, toda o tem gre. Kot razvijalec moraš biti pregleden, kaj in zakaj potrebujete vsako dovoljenje. Na primer, če želite zbrati analitiko o svoji aplikaciji in objaviti rezultate na strežniku, potrebujete dovoljenje za internet. Če pa je vaša aplikacija samo ura, se bodo uporabniki zmedli, zakaj imeti dovoljenje za internet. "

Vso srečo,

Goldavelez.com