Logo hu.androidermagazine.com
Logo hu.androidermagazine.com

Android-alkalmazások engedélyei - hogyan helyes a google ...

Tartalomjegyzék:

Anonim

Az utóbbi időben sok hír történt a biztonság vagy az ítélet megszűnéséért - valójában mindkettőnél -, amely lehetővé teszi az iOS-alkalmazások számára, hogy kölcsönadják az Ön elérhetőségi adatait, és azokat az Ön hozzájárulása nélkül ismeretlen részekre továbbítsák. Az Apple a kérdést az Egyesült Államok Kongresszusának tagjai felé intézi, és lépéseket tesz a szigorúbb irányítás fenntartása érdekében egy jövőbeli iOS-frissítés során. Ez jó hír, és örülünk, hogy megtörténik.

De mi van az Android-szal? Mindezen alkalmazásokra összpontosítva, amelyek kifejezett felhasználói engedély nélkül végeznek dolgokat, látják az embereket, akik az Android engedélyek modelljére hivatkoznak. Mindent el fogunk szedni neked. Nem tökéletes, de nagyon jól működik - és minden bizonnyal jobb, mint egyáltalán nincs engedélyezési rendszer.

Nézzük végig az engedélyeket az Android rendszeren, és arról, hogyan kell biztosan részt venned.

Tervezése szerint egyetlen Android alkalmazás sem rendelkezik olyan művelet végrehajtására, amely "hátrányosan befolyásolhatja más alkalmazásokat, az operációs rendszert vagy a felhasználót". Ahhoz, hogy egy alkalmazás hozzáférhessen olyan dolgokhoz, mint a magán elérhetőségek, a másik alkalmazás adatai, a hálózathoz való hozzáférés vagy akár valami olyan hétköznapi, mint amikor saját adatait írja az eszköz tárolójába, az alkalmazásnak kijelentenie kell, hogy jogosult lesz erre, majd az alkalmazás telepítése előtt el kell fogadnia ezt az engedélyt. Egy alkalmazás telepítésekor megkapja az engedélyek listáját, amelyeket az alkalmazás deklarál.

És vegye figyelembe, hogy azt mondjuk, hogy az alkalmazások "deklarálják" engedélyeket, és nem feltétlenül "kérik" őket. Feltételezzük, hogy szemantika, de nincs olyan doboz, amely azt mondja: "Hé, Jerry! Én egy alkalmazás vagyok, és nagyon szeretném, ha megnézném az elérhetőségét. Ez rendben van?" Ehelyett az Android alkalmazások közvetlenebbek, mondván: "Igen, Jerry. Én vagyok egy applikátor. Itt van egy lista arról, mit tehetek, csak tudod. Vedd el, vagy hagyd el."

Az Android alkalmazások kijelentik, hogy mely engedélyekhez férnek hozzá, és ezáltal melyik homokozóban játszhatnak. És dönthet úgy is, hogy elfogadja őket, és telepíti-e az alkalmazást, vagy sem. Van értelme?

Engedélyek - előre és személyesen az Android Marketben

Így néz ki, ha telepíti, mondjuk, az útvonalat. Megkapja a Path által deklarált engedélyek makró listáját. Koppintson az egyikre, és ez kissé részletesebben magyarázza az engedélyt.

Így néz ki, ha bármilyen alkalmazást telepít az Android Marketről. Az összes megtekintéséhez át kell görgetnie a listát. Alig van egy út, amely a Path-t (és másokat) az iOS mindenféle bajával megkapta. Android formájában egyértelműen láthatja, hogy a Path engedélyt ad a "Személyes adatai - olvassa el az elérhetőségi adatokat" kifejezésre. Koppintson az engedélyre, és további részleteket kap:

"Lehetővé teszi egy alkalmazás számára, hogy olvassa el a telefonján tárolt összes névjegy (cím) adatot. A rosszindulatú alkalmazások ezt felhasználhatják adatainak másoknak történő továbbítására."

Tehát a Path azt mondta neked, hogy hozzáféréssel rendelkezik a kapcsolattartási adatokhoz. Nem feltétlenül mondja meg, hogy mi lesz vele (ha nem csak felnevelnénk, tényleg szeretne tudni?), De azt mondja, hogy el tudja olvasni.

Az Android Marketön kívüli alkalmazások

De mi van, ha egy alkalmazást oldalra tölt? Vagy használja az Amazon Appstore-t? Az alkalmazásoknak továbbra is deklarálniuk kell, hogy mely engedélyeket használják, és látni fogja az engedélyek listáját az alkalmazás telepítésekor. (Ne feledje, hogy az Amazon Appstore oldalra tölti az alkalmazásokat, tehát amit lát, pontosan ugyanaz, mintha egy alkalmazást e-mailből telepített vagy letölt.)

A következőképpen néz ki a Gmail oldalsó betöltése. Az Android Market oldalról történő betöltése és telepítése között az egyetlen valódi különbség, amennyire az engedélyek megy, az az, hogy az oldalsó betöltésekor nem kapja meg a részletesebb engedélyek leírását.

Miért mindez? Az Android alkalmazások "homokozódobozban" vannak - a saját helyükön játszanak, és a homokozóban vannak saját adatfájlok. Csak akkor szabad megosztani a játékot, ha valaki más homokozójában kifejezetten engedélyt kérnek, és ezt a fenti képernyőkön keresztül lehet megtenni. Amikor elfogadja ezeket az engedélyeket, és telepíti az alkalmazást, engedélyt ad arra, hogy az alkalmazás játsszon a homokozóban, amelyben az alkalmazás kijelenti, hogy be akar játszani.

A fejlesztő oldalán … és hogyan kell a fogyasztóknak megtenni a részüket

A színfalak mögött az alkalmazásfejlesztők bejelenti ezeket az engedélyeket az AndroidManifest.xml fájlban, amely az Android alkalmazás forráskódjának kötelező része. Ezek a nyilatkozatok statikusak, és mindegyiket a fentiek szerint bemutatjuk a felhasználónak. Az Androidnak nincs módja az engedélyek dinamikus megadására futásidejűleg, mert az Android OS fejlesztői szerint "ez a biztonság kedvéért bonyolítja a felhasználói élményt". Ha arra kényszeríti egy alkalmazást, hogy elmondja neked, mit akar tenni, előre, és soha nem tudja megváltoztatni - ez a legfontosabb biztonsági modell.

A másik oldala? A felhasználók számára a legegyszerűbb figyelmen kívül hagyni.

Mindent tudunk arról, hogy mi történt a Path-val az iOS rendszeren. Mint sok más iOS-alkalmazáshoz, engedély nélkül is használta a kapcsolatot. Nem gonosz célokra, de mindazonáltal előzetes engedély nélkül és későbbi kérés nélkül. Az Android elérési útja mindenféle adatot küldött a kiszolgálóira, akárcsak az iOS-ben. De amint azt ebben a bejegyzésben megmutattuk, az Android-ban az útnak előbb be kell jelentenie az engedélyt. Vagy pontosabban: kijelenti az engedélyt, és Ön vagy elfogadja, vagy elutasítja.

A probléma az, ha egy alkalmazást telepít, valószínűleg a szellőzést közvetlenül az engedélyek szakaszán hajtja végre. Tényleg nem kellene, de mindannyian megcsináljuk. A probléma része az a tény, hogy az engedélyeket nem egyszerű nyelven írták. De még ha ők is lennének, a legtöbbünk egyébként jobbra kattintna. Így van, hogy van, minden platformon. Másrészről vannak olyanok, akik az engedélyek miatt kiborulnak, mert nem értik őket. Itt ismét a felhasználóbarát nyelv segíthet.

Ennek egyik alternatívája az, ha az alkalmazás engedélyeket kér futtatáskor, amikor valamit akar tenni, amit általában nem képes megtenni. Már olvastam, hogy az Android csapat szerint ez kényelmetlen és bizonytalan, tehát valószínűtlen, hogy megtörténik.

Egy másik alternatíva a kiválasztott engedélyek engedélyezése, ugyanúgy, mint a RIM a BlackBerry esetén. Ön végül olyan alkalmazásokkal jár, amelyeknek csak a fele működik, mert megtagadta az engedélyeket, akárcsak a BlackBerry. Nincs igazi bolondbiztos módszer, kivéve az összeset, amikor elolvassa az alkalmazást és megpróbálja megérteni, mit kér és miért kér.

Itt jönnek be mindannyian. Néhányan jobban megértik az alkalmazási engedélyeket, mint mások, és amikor egy alkalmazás valamit csinál, amit nem kellett volna tennie, akkor hallani a felháborodást. Olvassa el az engedélyeket. Olvassa el a Piac megjegyzéseit. Olvassa el az Android Central alkalmazást. Ha valami rosszul történik, akkor erről hallani fogsz.

És még egy utolsó dolog …

Külön figyelmeztetni kell a biztonsági réseket. Minden számítógépes program - és ez azt jelenti, hogy minden mobil operációs rendszer is - tele van velük. Ha olyan biztonsági rést talál, amely lehetővé teszi egy alkalmazás számára a biztonsági modell megkerülését, a Google gyorsan javítja azt. Ez történik, és mindig meg fog történni. A frissítés gyors bevezetése az Ön telefonját gyártó emberektől függ. Megérdemlik a hitelt, ha helyesen teszik, és a veszekedés, ha túl sok időt vesznek igénybe, és rosszul teszik. Ez nem olyasmi, ami hamarosan el fog tűnni, és pontosan ott vagyunk veled, hogy egy OEM gyártót hívjunk fel, aki nem tartja a dolgokat olyan biztonságban, mint amilyennek kellene lenniük.

Ha még mélyebben bele akar merülni az Android engedélyekbe, akkor nézd meg a Google fejlesztői oldalt.