Mit jelent ezek a félelmetes alkalmazási engedélyek?

Mindannyian hallottunk történeteket a rossz alkalmazásokról, amelyek el akarják lopni az Ön értékes adatait, és eljuttatják azokat külföldre, és ezek a megbeszélések mindig egy dologmal zárulnak - valaki azt mondja, hogy el kell olvasnia egy alkalmazás engedélyét, mielőtt telepíti. Nos, ez rendben van, de van egy kis probléma - honnan tudod, hogy a fenét mit jelentenek ezek az engedélyek? Valahogy a Rendszereszközöknél: az automatikus indítás a rendszerindításkor elég könnyű megfejteni és megérteni, de sokan mások nem olyan egyszerűek. A probléma az, hogy az alkalmazásoknak jó oka lehet őket használni, mivel egy-egy engedély több különféle dolgot fedezhet, és nincs jó hely, hogy pontosan megnézhesse, mit jelentenek.

Vessen egy pillantást néhány általános engedélyre, amely igazán félelmetesnek hangzik. Remélhetőleg ez segít jobban megérteni, hogy miért kérhet egy fejlesztő bizonyos engedélyt, vagy miért nem kellene azt kérnie.

Pénzköltséggel bíró szolgáltatások - telefonszámok közvetlen hívása

Amikor figyelmeztetsz, hogy valami pénzbe kerül, és felhívja a figyelmemet. Ez az engedély azt jelenti, hogy egy alkalmazás automatikusan kezdeményez telefonhívást. Minden alkalmazás elindíthatja az alapértelmezett tárcsázót, és akár kit is kitölti a számot, de ha ezt az engedélyt nem kapja meg, akkor nyomja meg a hívás gombot. Az olyan dolgokhoz, mint a Tárcsázó csere, a Google Voice, vagy bármi, ami a telefon tárcsázójához kapcsolódik, ennek az engedélynek kell lennie. Ha egy alkalmazás ezt kéri, de ennek semmi köze sincs a hívások kezdeményezéséhez, akkor a telepítés előtt megtudhatja, miért keresik be a Google Playbe bejelentkezett emberek.

Időnként nem egyértelmű, hogy miért kell egy alkalmazáshoz engedély, hogy valami hasznos és biztonságos tegyen.

Pénzt fizető szolgáltatások - SMS vagy MMS fogadása és küldése

Megint pénzbe kerülve. Az előfizetéses SMS-szolgáltatások egy egyszerű módja annak, hogy egy csaló pénzt keressen, tehát ezt szem előtt kell tartani. Kedvenc SMS-alkalmazásának erre lesz szüksége (ennek van értelme), de ugyanúgy, mint egy olyan alkalmazásnak, amely lehetővé teszi a kép szerkesztését vagy készítését, és elküldését egy barátjának. Azoknak az alkalmazásoknak, amelyek bármilyen médiumot megoszthatnak, valószínűleg ez a beállítás lesz. Szükség van arra, hogy bármit megosszanak SMS-ben vagy MMS-ben. Ha egy alkalmazás senkit sem tud küldeni, ellenőrizze, hogy a fejlesztők miért szükségesek erre.

Személyes adatai - olvassa el / írja a kapcsolatait

Egy e-mail kliens vagy bármilyen típusú üzenetküldő ezt az engedélyt arra használja, hogy pontosan azt mondja, amit mond - olvassa el a névjegyeket. De így lesz valami olyan otthoni képernyő-widget, amely egy személyi parancsikont tarthat. Vagy Twitter vagy Facebook - szeretnének megtalálni a barátaikat, akik szintén használják szolgáltatásaikat, vagy megkönnyítik az Ön spamjeit, akik nem. A "névjegyek" egy széles kifejezés, mert annyi információ tárolható az egyes kapcsolatok számára. Ezt láthatjuk azokon a játékokban, amelyek sokat szerepelnek ranglistán is. Bármire, ami felveheti Önnel a kapcsolatot másokkal, valószínűleg ehhez az engedélyhez lesz szüksége.

A névjegyekbe való íráshoz való engedély ugyanazt a logikát követi - ha egy alkalmazás hozzáadhat egy barátot, akkor erre az engedélyre van szüksége. Ebben az esetben az "írás" azt jelenti, hogy módosítja vagy felveszi a névjegyzékébe, nem pedig ír üzenetet egy partnernek.

Személyes adatai - naptári események olvasása / írása

Ez nagyon egyszerű. Csak egy dolgot csinál - olvassa el az alapértelmezett naptárat. Egyes alkalmazásoknak hozzáférniük kell a naptárhoz. A nyilvánvaló okok mellett, amelyekre szükségük van erre, az olyan alkalmazások, amelyek például a naptár elolvasásával emlékeztethetik Önt arra, hogy mikor kell gyógyszert szedni, vagy automatikusan elmondja a közelgő utazásról. Ha egy alkalmazásnak a jövőben bármikor meg kell tennie valamit, akkor a naptár olvasása érvényes engedélykérelmet jelent. Ha nem, akkor a telepítés előtt derítse ki, mit akar tenni.

A naptáresemények írása gyakori dolog, amikor olyan alkalmazásra van szükség, amelynek jogos oka van az olvasáshoz. Ha nem egyértelmű, hogy egy alkalmazásnak miért van szüksége ezekre az engedélyekre, akkor a Play Áruház leírásában többet kell mondani. Ha továbbra sem biztos benne, kérdezze meg a fejlesztőt.

Telefonhívások - olvassa el a telefon állapotát és személyazonosságát

Ez mindegyikük leginkább visszaélésszerű és legkevésbé érthető engedélye. Meg kell értenie, hogy ez az engedély két különféle dologra vonatkozik, amelyeket nem szabad összecsavarni. Sok jó oka van annak, hogy el kell olvasni a telefon állapotát. A játék jó példa erre. Lehet, hogy csinálsz egy dolgot és játssz egy játékot, amikor a telefon hirtelen csörög. A játéknak vissza kell lépnie, és hagynia kell, hogy a bejövő hívás értesítése ellenőrizze a képernyőt. A híváskérelem átveheti az irányítást (és mégis), de a játéknak tudnia kell, hogy így megállíthatja a műveletet a háttérben, amíg vissza nem tér hozzá. Ezt megteheti, amikor a telefon állapota megváltozik.

Fontos tudni, hogy melyik azonosítót kéri egy alkalmazás.

Van néhány különféle dolog, amelyet a telefon megtehet az egyedi identitás biztosítása érdekében. Minden telefonnak van egy azonosítója, amely különbözik a többitől, és bármilyen személyes információ megosztása nélkül hozzáférhetővé tehető. Amikor látja, hogy hány ember használja az Android egy adott verzióját a Google diagramjában, akkor ezt az eszköz-azonosítót használják ezen számok beszerzéséhez. A Google Playre való belépéskor számítanak, és mivel minden szám különbözik, akkor csak egyszer számítanak. Ez a szám a legjobb módja egy olyan alkalmazás számára is, amely tárolja a beállításokat vagy a kedvenceket a felhőben, hogy összekapcsolja őket veled és csak te. Ez az az azonosító, amelyet meg szeretnénk osztani, mert csak azt tudja megmondani, hogy milyen telefonod van, és milyen szoftver van rajta, így az Ön adatai nem lesznek kitéve.

Ez az engedély szükséges egy alkalmazás számára egy másik egyedi azonosító - az IMEI-szám - elolvasásához. Az Ön IMEI-számával összekapcsolhatja a telefont az ön telefonjával - címét, nevét és minden mást, amelyet megadnia kellene egy telefon vásárlásához, amely bizonyítani tudja, hogy ki vagy. Ezeket az adatokat nehéz beszerezni - legalább három különféle biztonságos és titkosított adatbázis-kiszolgáló van közte és bármelyik fiókja között, de nem lehetetlen beszerezni. Mivel mindannyian láttam történeteket a nagy telco cégekről, amelyek időről időre véletlenszerű felhasználói adatokat fednek fel, ez nem valami, amit jó ok nélkül megosztani szeretne.

Mivel nem tudhatja, melyik azonosítót fogja igénybe venni egy ezt kérő alkalmazás, mondja meg a nem-t, amikor ezt látja, kivéve, ha tudja, miért akarják, és mit csinál vele.

A pontos hely - GPS és hálózati alapú hely

Ha egy alkalmazásnak tudnia kell, hol tartózkodik, akkor meg kell kérnie a tartózkodási helyét. Az olyan durva hely, mint például a Wi-Fi AP-adatbázis, sok szempontból elég jól működik, de néha pontosnak kell lennie, és ez egy második engedélykérelem.

A pontos tartózkodási hely szükségességét egy kis áttekintéssel lehet meghatározni. Ennek az alkalmazásnak tudnia kell, hogy mi van 50 méterre tőlem? Ha igen, akkor pontos helyre van szüksége. Egy olyan alkalmazásnak, amely megmondja valaki számára, aki kerekes székkel van megkötve, ahol a bevásárlóközponti felvonók vagy fürdőszobák vannak (ezek léteznek, és azoknak az embereknek, akik megkönnyítik őket), szüksége van a pontos helyre. Egy olyan alkalmazás, amely elmondja, hogy mi van a Targetnél, amikor bejutsz a parkolóba, nem. Természetesen minden olyan térképpel rendelkező alkalmazáshoz, amely térképpel rendelkezik, vagy útmutatást ad, pontosan meg kell határoznia a tartózkodási helyét is.

És néha a bennük lévő hirdetésekkel rendelkező alkalmazásoknak ez csak a hirdetési társaság számára szükséges. Ön dönti el, hogy kell-e elég rossz ezekre az alkalmazásokra.

Személyes adatai - Az SD-kártya tartalmának módosítása / törlése

Ez az engedély lehetővé teszi az alkalmazás számára, hogy olvasson vagy írjon a telefon külső tárolójába. Ez egy alkalmazás ingyenes futtatásához vezetett az adatok megtekintéséhez, megváltoztatásához, törléséhez és további adatok hozzáadásához az SD-kártyára. Ez kissé zavaró, mert nem feltétlenül jelenti azt a kis SD-kártyát, amelyet ki lehet venni a telefonból. Androidon a telefon tárhelyét SD-kártyanak nevezik a fájlrendszerben. A kis SD-kártya külső tárolóhely. Erre azért volt szükség, hogy támogassa a rendszerszintű adatokat a cserélhető memóriakártyán az első fejlesztéskor. Nem változott, mert a név megváltoztatása sok alkalmazást tönkremehet.

Megváltozik, hogy az alkalmazások hogyan tudják olvasni a tárhelyéből, amikor a Google megpróbálja egyensúlyba hozni a kényelmet és a biztonságot.

A Google sokat tett annak érdekében, hogy ez az engedély ártalmatlan legyen. Mindegyik verzióval finomítják, hogy az alkalmazás miként férhet hozzá csak a szükséges információkhoz. De még mindig vannak olyan emberek, akik futnak régebbi verziók, ami azt jelentheti, hogy ez az engedély egy kicsit komolyabb. Ha Ön köztük van, telepítés előtt győződjön meg arról, hogy bízik az alkalmazásban.

Van egy második oka annak, hogy felveszem ezt. Alapértelmezés szerint minden olyan alkalmazás, amelyet a 4. API szintre (Android 1.6 Donut) írtak, megkapja ezt az engedélyt. Nem nagyon sok ilyen alkalmazás található a környéken. De ez egy olyan alkalmazás számára, amely nem a Google Playből érkezett, hozzáférést kaphat, ha a telefonján az Android régebbi verziója fut. Milyen károkat okozhat ez attól, hogy milyen típusú adatokkal rendelkezik a telefon tárhelyén.

Az Android 7 Nugátot futtató telefonok és az Android 7-et futtató telefonokhoz készített alkalmazások kiterjesztett könyvtárakhoz való hozzáférést használnak, és ez végre megpihen.

Hálózati kommunikáció - teljes hálózati hozzáférés

Ez az engedély pontosan azt jelenti, amit mond. Az alkalmazás azt akarja, hogy kéréseket küldhessen és válaszokat kaphasson a hálózaton keresztül (Wi-Fi vagy a telefon adatkapcsolata). Azon alkalmazások mellett, amelyek valami nyilvánvalóan használják az internetet, a bennük lévő hirdetésekkel rendelkező alkalmazásoknak erre is szükségük van.

Noha ez egy meglehetősen ártalmatlan engedély a személyes adataival kapcsolatban, az adatkiosztást felhasználhatja anélkül, hogy rájött volna. Gyűlöljük a plusz adatok fizetését, mint te. Használjon repülőgép üzemmódot, ha kevés adat áll rendelkezésre, és ha olyan alkalmazást talál, amelynek offline állapotban kell működnie, de nem, távolítsa el. Túl sok jó alkalmazás becsapni azokkal, amelyek nem követik a legjobb gyakorlatokat.

Sok más, kevésbé gyanús engedély is létezik. A képeket készítő alkalmazásnak ellenőriznie kell a hardvert. A Netflixnek ébren kell tartania a képernyőt 90 percig, amikor nem érinti a képernyőt. A csengetési profil widgetnek hozzáférnie kell a beállításaihoz. Ha olyan engedélyre találkozik, amely helytelennek tűnik, általában egy kis deduktív érvelés rájön arra, hogy miért kéri egy alkalmazás. Ha nem, olvassa el a Google Play megjegyzéseit, és tegyen fel kérdéseket a fórumokon. Ne csak telepítsen olyan dolgokat, amelyekben kellemetlennek érzi magát, és ne vállalja automatikusan a legrosszabbokat.

A Google Play legtöbb alkalmazásának célja nem az adatok vagy a pénz ellopása.

Ne feledje, hogy az alkalmazások íróinak többsége csak kevés pénzt keres vagy keres, mert szórakoztató. Az adatok tárolására szolgáló alkalmazások ritkán vannak. És néha a fejlesztők hibát követnek el - nem nehéz az Android-tól engedélyt kérni, amelyet egy alkalmazás nem használ, és könnyű figyelmen kívül hagyni ezeket a hibákat, amikor építi őket.

Az Android sokkal jobb lett, mint régen, amikor az engedélyekről volt szó. Nagyon jó eséllyel megtagadhatja ezek bármelyikét, miután telepített egy alkalmazást a telefon beállításain keresztül, és a leggyakoribb „ijesztő hangzású” engedélyek egy része teljesen eltűnik. De mivel sok különböző telefon rendelkezik olyan sokféle Android verzióval, ez az információ több ember számára jelent, mint mások számára.

Ezt folyamatosan frissítjük, ahogy a dolgok megváltoznak.