Obsah:
- Služby, ktoré vás stoja peniaze - priamo volajte na telefónne čísla
- Služby, ktoré vás stoja peniaze - prijímajte a odosielajte SMS alebo MMS
- Vaše osobné informácie - čítajte / napíšte svoje kontakty
- Vaše osobné informácie - čítanie / zápis udalostí v kalendári
- Telefonické hovory - čítanie stavu a identity telefónu
- Vaša presná poloha - GPS a sieťové umiestnenie
- Vaše osobné informácie - upravte / odstráňte obsah karty SD
- Sieťová komunikácia - úplný prístup k sieti
Všetci sme počuli príbehy o zlých aplikáciách, ktoré chcú ukradnúť vaše cenné údaje a odoslať ich do zahraničia. Tieto diskusie vždy končia jednou vecou - niekto hovorí, že pred inštaláciou musíte prečítať povolenia aplikácie. To je v poriadku, ale je tu malý problém - ako viete, čo to sakra tieto povolenia znamenajú? Niečo ako systémové nástroje: automatické spustenie pri štarte je dosť ľahké na to, aby sa dalo rozlúštiť a porozumieť, ale mnoho ďalších nie je také ľahké. Problém je v tom, že aplikácie môžu mať dobrý dôvod na ich použitie, pretože jedným povolením sa môže vzťahovať na niekoľko rôznych vecí a nie je dobré vidieť, čo presne znamenajú.
Pozrime sa na niektoré bežné povolenia, ktoré znejú skutočne desivo. Dúfajme, že vám to pomôže lepšie pochopiť, prečo vývojár môže chcieť určité povolenie alebo prečo by oň nemal žiadať.
Služby, ktoré vás stoja peniaze - priamo volajte na telefónne čísla
Keď ma upozorníte, že mi niečo bude stáť peniaze, a máte moju pozornosť.Toto povolenie znamená, že aplikácia môže automaticky uskutočniť telefonický hovor. Každá aplikácia môže spustiť predvolený číselník a dokonca vyplniť číslo, ale pokiaľ sa toto povolenie neudelí, musíte stlačiť tlačidlo Hovor. Veci ako náhrady dialera, Google Voice alebo čokoľvek spojené s vytáčaním telefónu musí mať toto povolenie. Ak o to niektorá aplikácia žiada, ale nemala by mať nič spoločné s uskutočňovaním hovorov, pred inštaláciou si prečítajte informácie od ľudí, ktorí sa prihlásili do služby Google Play.
Niekedy nie je zrejmé, prečo aplikácia potrebuje povolenie na vykonanie niečoho, čo je užitočné a bezpečné.
Služby, ktoré vás stoja peniaze - prijímajte a odosielajte SMS alebo MMS
Opäť to stálo peniaze. Predplatené SMS služby sú pre podvodníka jednoduchým spôsobom, ako zarobiť peniaze, takže je to jeden z nich, ktorý musí sledovať. Vaše obľúbené aplikácie SMS to budú potrebovať (to dáva zmysel), ale bude to aj aplikácia, ktorá vám umožní upravovať alebo fotografovať a odosielať ich priateľom. Aplikácie, ktoré môžu zdieľať akékoľvek médiá, budú pravdepodobne mať toto nastavenie. Je potrebné použiť zámer zdieľať čokoľvek prostredníctvom správy SMS alebo MMS. Ak aplikácia nemôže nikomu poslať nič, mali by ste skontrolovať, prečo to vývojári potrebujú.
Vaše osobné informácie - čítajte / napíšte svoje kontakty
E-mailový klient alebo akýkoľvek posol používa toto povolenie na presne to, čo hovorí - prečítajte si svoje kontakty. Ale rovnako to bude niečo ako miniaplikácia na domovskej obrazovke, ktorá môže držať odkaz na osobu. Alebo Twitter alebo Facebook - chcú mať možnosť nájsť svojich priateľov, ktorí tiež využívajú ich služby, alebo vám uľahčia spamovanie tých, ktorí ich nevyužívajú. „Kontakty“ je všeobecný pojem, pretože pre individuálny kontakt je možné uložiť toľko informácií. Toto vidíme aj pri hrách, ktoré majú veľmi dobré výsledkové tabuľky. Toto povolenie bude pravdepodobne potrebovať pre čokoľvek, čo vás môže kontaktovať s kýmkoľvek iným.
Povolenie písať vašim kontaktom sa riadi rovnakou logikou - ak aplikácia môže pridať priateľa, môže na to potrebovať toto povolenie. V tomto prípade „zápis“ znamená zmenu alebo pridanie do zoznamu kontaktov, nie písanie správy kontaktu.
Vaše osobné informácie - čítanie / zápis udalostí v kalendári
Tento je celkom jednoduchý. Urobí iba jednu vec - prečíta predvolený kalendár. Niektoré aplikácie budú musieť mať prístup k vášmu kalendáru. Okrem zrejmých dôvodov, prečo to potrebujete, si aplikácie, ktoré vám môžu pripomenúť, keď je čas na lieky alebo vás automaticky informujú o nadchádzajúcej ceste, to môžu urobiť prečítaním kalendára. Ak aplikácia potrebuje niečo urobiť v budúcnosti pri čítaní kalendára, je to platná žiadosť o povolenie. Ak sa tak nestane, pred inštaláciou zistite, čo chce robiť.
Písanie udalostí v kalendári je bežnou vecou, ktorú potrebuje aplikácia, ktorá má legitímny dôvod na ich prečítanie. Ak nie je zrejmé, prečo aplikácia tieto povolenia vyžaduje, popis v Obchode Play by vám mal povedať viac. Ak si stále nie ste istí, opýtajte sa vývojára.
Telefonické hovory - čítanie stavu a identity telefónu
Toto je najviac zneužívané a najmenej chápané povolenie všetkých. Musíte pochopiť, že toto povolenie sa vzťahuje na dve rôzne veci, ktoré by sa nemali spájať. Stav telefónu si musíte prečítať z mnohých dobrých dôvodov. Hra je skvelým príkladom. Mohli by ste robiť svoju vec a hrať hru, keď zrazu zazvoní telefón. Hra musí ustúpiť a nechať na prichádzajúcu kontrolu mať kontrolu nad obrazovkou. Žiadosť o volanie môže ovládať (a robí), ale hra musí vedieť, že tak môže zastaviť akciu na pozadí, až kým sa k nej nevrátite. Môže to urobiť, keď sa zmení stav telefónu.
Je dôležité vedieť, ktoré ID aplikácia požaduje.
Váš telefón môže urobiť niekoľko rôznych vecí, aby poskytol jedinečnú identitu. Každý telefón má identifikátor zariadenia, ktorý je odlišný od každého iného a môže byť vystavený bez zdieľania akýchkoľvek súkromných informácií. Keď v grafe od spoločnosti Google uvidíte, koľko ľudí používa konkrétnu verziu systému Android, používajú toto ID zariadenia, aby pomohli získať tieto čísla. Keď idete do služby Google Play, započítavajú sa a keďže každé číslo je iné, započítava sa iba raz. Toto číslo je tiež najlepším spôsobom pre aplikáciu, ktorá dokáže ukladať nastavenia alebo obľúbené položky v cloude a priviazať ich k vám a iba vám. Toto je ID, ktoré chceme zdieľať, pretože dokáže zistiť iba to, aký telefón máte a aký softvér je na ňom, takže žiadne z vašich údajov nie sú vystavené.
Toto povolenie sa vyžaduje aj pre aplikáciu na čítanie iného jedinečného ID - vášho čísla IMEI. Vaše číslo IMEI je spôsob, akým vaša telefónna spoločnosť spája váš telefón s vami - vaša adresa, vaše meno a všetko, čo by ste museli poskytnúť, aby ste si mohli kúpiť telefón, ktorý dokáže, kto ste. Tieto údaje je ťažké získať - medzi nimi a akýmikoľvek údajmi vášho účtu sú najmenej tri rôzne zabezpečené a šifrované databázové servery, ale nie je možné ich získať. Pretože sme všetci videli príbehy o veľkých telekomunikačných spoločnostiach, ktoré občas vystavujú náhodné údaje o užívateľoch, nie je to niečo, čo by ste chceli zdieľať bez dobrého dôvodu.
Keďže nemáte žiadny spôsob, ako zistiť, ktorý identifikátor aplikácia, ktorá o to požiada, vás chytí, povedzte nie, keď uvidíte tento, pokiaľ neviete, prečo to chcú a čo s tým robia.
Vaša presná poloha - GPS a sieťové umiestnenie
Ak aplikácia potrebuje vedieť, kde sa nachádzate, musí požiadať o vašu polohu. Hrubé umiestnenie prostredníctvom niečoho ako Wi-Fi AP databáza funguje dosť dobre na veľa vecí, ale niekedy musíte byť presní a to je druhá žiadosť o povolenie.
Potreba presnej polohy môže byť určená malým odhadom. Potrebuje táto aplikácia vedieť, čo je do 50 metrov od mňa? Ak je odpoveď áno, potrebuje presnú polohu. Aplikácia, ktorá povie niekomu, kto je viazaný na invalidný vozík, kde sú výťahy alebo kúpeľne (tie existujú, a kudos ľuďom, ktorí ich robia), potrebuje vašu presnú polohu. Aplikácia, ktorá vám povie, čo je v predaji v spoločnosti Target, keď sa dostanete na parkovisko, nie je. Akákoľvek aplikácia s mapou alebo aplikácia, ktorá vám poskytuje pokyny, samozrejme musí určiť vašu polohu.
Aplikácie s reklamami niekedy potrebujú práve túto reklamnú spoločnosť. Je na vás, aby ste sa rozhodli, či tieto aplikácie potrebujete dosť zle.
Vaše osobné informácie - upravte / odstráňte obsah karty SD
Toto povolenie umožňuje aplikácii čítať alebo zapisovať do externého úložiska telefónu. Používa sa na to, aby ste aplikácii mohli bezplatne spustiť prezeranie vašich údajov, ich zmenu, vymazanie a pridanie ďalších údajov kdekoľvek na SD karte. Toto je trochu mätúce, pretože to nevyhnutne neznamená malú SD kartu, ktorú môžete vytiahnuť z telefónu. V systéme Android sa úložisko vášho telefónu v systéme súborov nazýva SD karta. Malá SD karta je externé úložisko. Bolo to potrebné na podporu ukladania celosystémových údajov na vymeniteľnú pamäťovú kartu späť pri jej prvom vývoji. Nezmenilo sa to, pretože zmena názvu by narušila veľa aplikácií.
Ako môžu aplikácie čítať z vášho ukladacieho priestoru, keď sa spoločnosť Google snaží vyvážiť pohodlie a bezpečnosť.
Spoločnosť Google urobila veľa, aby toto povolenie neškodila. S každou verziou upravujú spôsoby, ako môže aplikácia získať prístup iba k informáciám, ktoré potrebuje. Stále však existujú ľudia, ktorí používajú staršie verzie, čo môže znamenať, že toto povolenie je o niečo vážnejšie. Ak ste jedným z nich, pred inštaláciou sa uistite, že aplikácii dôverujete.
Existuje druhý dôvod, prečo uvádzam tento. Každá aplikácia, ktorá bola napísaná pre API úrovne 4 (Android 1.6 Donut) alebo nižšia, má predvolené povolenie. V okolí týchto aplikácií nie je príliš veľa. Je to však spôsob, ako by aplikácia, ktorá nepochádzala zo služby Google Play, nemala mať prístup, ak váš telefón používa staršiu verziu systému Android. To, čo z toho môže vyplynúť, závisí od typu údajov, ktoré máte v úložisku telefónu.
Telefóny so systémom Android 7 Nougat a aplikácie postavené pre telefóny so systémom Android 7 používajú obmedzený prístup k adresárom a tento je konečne položený na odpočinok.
Sieťová komunikácia - úplný prístup k sieti
Toto povolenie znamená presne to, čo sa v ňom hovorí. Aplikácia chce mať možnosť posielať žiadosti a dostať odpoveď prostredníctvom siete (Wi-Fi alebo dátové pripojenie telefónu). Okrem aplikácií, ktoré používajú internet na niečo zjavné, potrebujú aplikácie s reklamami v nich tento.
Aj keď ide o pomerne neškodné povolenie, pokiaľ ide o vaše osobné informácie, môže to byť spojené s pridelením údajov bez toho, aby ste si ich uvedomili. Neznášame platby za ďalšie údaje rovnako ako vy. Režim V lietadle používajte, keď nemáte dostatok údajov a ak nájdete aplikáciu, ktorá by mala fungovať v režime offline, ale nefunguje, odinštalujte ju. Existuje príliš veľa dobrých aplikácií na oklamanie tých, ktoré nedodržiavajú osvedčené postupy.
Existuje aj mnoho ďalších, menej podozrivých povolení. Aplikácia, ktorá fotografuje, musí ovládať váš hardvér. Netflix musí udržiavať vašu obrazovku nahor po dobu 90 minút, keď sa jej nedotýkate. Miniaplikácia profilu zvonenia potrebuje prístup k vašim nastaveniam. Keď narazíte na povolenie, ktoré sa zdá byť na mieste, zvyčajne trochu deduktívneho zdôvodnenia dokáže zistiť, prečo to aplikácia vyžaduje. Ak nie, prečítajte si komentáre v službe Google Play a pýtajte sa na fórach. Nainštalujte si len nič, o čom si nie ste istí, a nemusíte automaticky predpokladať to najhoršie.
Väčšina aplikácií v službe Google Play neukradne vaše údaje ani peniaze.
Pamätajte si, že väčšina ľudí, ktorí píšu aplikácie, chce len zarobiť málo peňazí alebo ich robí, pretože je to zábavné. Aplikácie, ktoré existujú na spracovanie vašich údajov, sú medzi nimi veľmi vzdialené. Vývojári niekedy urobia chybu - nie je ťažké prinútiť Android, aby požiadal o povolenie, ktoré aplikácia nepoužíva, a je ľahké tieto chyby prehliadať, keď ich vytvárate.
Systém Android je oveľa lepší, ako tomu bolo v prípade povolení. Je tu veľká šanca, že niektoré z nich môžete odmietnuť po nainštalovaní aplikácie prostredníctvom nastavení telefónu a niektoré z najbežnejších povolení pre „strašidelný zvuk“ úplne zmiznú. Ale s toľkými rôznymi telefónmi, ktoré majú toľko rôznych verzií systému Android, môžu tieto informácie pre niektorých ľudí znamenať viac ako iné.
Budeme to priebežne aktualizovať, keď sa veci zmenia.
