noderīgi raksti

Kāpēc šai Android lietotnei ir vajadzīgas tik daudz atļauju?

Cienījamais Goldavelez.com!

Pagājušajā nedēļā lasīju jūsu rakstu par Chrome atļaujām, bet es vēlos uzzināt par Android lietotņu atļaujām. Liekas, ka katrs lietotņu izstrādātājs vēlas tik daudz piekļūt manam tālrunim! Vai viņiem tiešām ir vajadzīgas visas šīs atļaujas, vai arī viņi tikai vāc manus datus?

Ar cieņu

Paranoīds Android

Cien. Paranoid Android!

Android atļaujas vienlaikus ir Android izstrādātāja labākais draugs un vissliktākais ienaidnieks. Dažas no labākajām lietotnēm, kas pieejamas pat cienījamiem lietotņu izstrādātājiem un uzņēmumiem, joprojām ir vajadzīgas diezgan dziļas atļaujas, lai veiktu pamata lietas. No otras puses, strīdi par Android ļaunprogrammatūru noteikti padara šo garo atļauju sarakstu pirms jaunas lietotnes instalēšanas biedējošu. Paskatīsimies, vai mēs varam jums atvieglot prātu.

Izlasiet atļauju sarakstu un piesaistiet to lietotnes funkcijām

Katru reizi, kad instalējat lietotni operētājsistēmā Android, jums tiek parādīts to atļauju saraksts, kuras lietotne prasa darbam. Ja nepārskatīsit šo sarakstu, pirms noklikšķināsit uz Instalēt, sāciet tūlīt -, lasot šo sarakstu, jūs labāk sapratīsit, kāda informācija lietotnei patiešām ir nepieciešama un kādām ierīces funkcijām šī lietotne var piekļūt. Tas ir vilinoši vienkārši izlaist to garām, bet pretoties: jums vismaz vajadzētu tos pārskatīt, lai jūs būtu informēti.

Vispirms jāsaprot, ko patiesībā nozīmē visas šīs atļaujas, kuras jūs piekrītat ļaut lietotnei instalēt. Dažas lietotnes prasa tonnas, lai tikai darbotos (Facebook, Google+, Gmail utt.), Bet citas prasa salīdzinoši maz. Šis Android forumu pavediens lieliski paskaidro, kā darbojas atļaujas un kā darbojas katrs tips, kā arī piemēri katram atļaujas veidam. Tas ir labi lasāms, taču galu galā nav tik svarīgi, lai jūs saprastu, ko nozīmē katrs atļauju tips, jo saprotat, ka lietotne pieprasa to instalējot vai atjauninot. Pārliecinieties, ka esat izlasījis atļauju sarakstu un mēģiniet saistīt katru no tām ar kādu lietotnes funkciju vai funkciju. Ja varat saprātīgi saistīt lietotnes atļaujas ar funkciju (SMS lietotne, kurai jālasa SMS ziņas, vai zvanītāja ID lietotne, kurai nepieciešama piekļuve, piemēram, "lasīt tālruņa stāvokli un identitāti"), tad par to nav jāuztraucas. Cīnīsimies pret to, ka iemesls, kāpēc lietotne pieprasa atļaujas, ir tā iemesla dēļ.

Vienīgais ievērojamais izņēmums no šī noteikuma ir lietotnes, kurām nepieciešama sakne. Sakņojot Android tālruni, jūs piešķirat sev tādu piekļuves līmeni sava tālruņa OS iekšējai darbībai. Kad lietotne uznirs superlietotāja pieprasījumu un pieprasa sakni, jums nopietni jāpārdomā, vai lietotnei tas ir vajadzīgs. Tādām lietotnēm kā ROM pārvaldnieks un Titanium Backup ir nepieciešama sakne, jo tās jūsu tālrunī veic sistēmas līmeņa uzdevumus. Tomēr, ja pulksteņa lietotne vai pat jauna lietotņu palaišana pieprasa sakni, pirms noklikšķināt uz Atļaut, pārliecinieties, ka saprotat, kāpēc tā ir nepieciešama. Ja jums nav, nedariet to.

Uzmanies no lietotnēm, kas apvieno atļaujas bez iemesla

Es runāju ar Prateeku Srivastavu, CS studentu un Android izstrādātāju, par to, ko nozīmē visas šīs atļaujas un vai tās ir bīstamas. Viņš paskaidroja, ka lielākā daļa atļauju vien ir diezgan nekaitīgas:

"Pat pats par sevi interneta atļauja nevar darīt daudz - un tā, visticamāk, ir nepieciešama lielākajai daļai lietotņu, lai parādītu reklāmas. Tas, kas jums patiešām jāpievērš uzmanība, ir tas, kas jādara piesardzīgs tām lietotnēm, kuras atļaujas kombinē tīši. atbalstīta failu pārlūka lietotne, kas pieprasīja atļaujas lasīt krātuvi un internetu, lai rādītu reklāmas - nekādā veidā nevar novērst to, ka lietotne tikai ievieto savus datus tālruņa failu sistēmās (ieskaitot kameras attēlus) internetā. "

Tā ir taisnība, pat tādas lietotnes, kuras, šķiet, likumīgi izmanto vairākām atļaujām, var būt bīstamas. MakeUseOf izskaidro dažus atļauju veidus, no kuriem jums vajadzētu pievērst uzmanību, it īpaši, ja tie ir apvienoti vienā lietotnē, tāpat kā Metjū Pettits šajā lieliskajā rakstā. Ir viegli nobīties, kad redzat, cik informācijas prasa daudzas lietotnes - pat lietotnes no uzticamiem avotiem -, taču, redzot šos garos atļauju sarakstus, jums ir jāuzdod sev šie jautājumi:

  • Vai šī ir uzticama izstrādātāja lietotne? Vai tas izskatās kā ļaunprātīga programmatūra?
  • Vai es saprotu, kāpēc šai lietotnei ir vajadzīgas šīs atļaujas?
  • Vai izstrādātājs man paskaidro, kāpēc viņiem ir vajadzīgas šīs atļaujas? (Vai tie ir uzskaitīti vietnē Google Play, norādot katra atļaujas pieprasījuma iemeslus? Bieži vien tie ir.)

Ja uz visiem trim šiem jautājumiem atbilde ir jā, jūs esat labā formā. Ja sākat atbildēt nē, jums jāsāk apsvērt, vai jums tiešām ir vajadzīga attiecīgā lietotne. Pat uzticama izstrādātāja lietotnes var savākt ļoti daudz datu reklāmas vai mārketinga nolūkos vai tāpēc, ka kāds to ir uzņēmis. Ja jums ir izstrādātāja lietotne, par kuru jūs nekad neesat dzirdējis, un tas nepaskaidro, kāpēc tai ir vajadzīgas atļaujas, esiet prom, ja vien nesaprotat, ka atļaujas ir vajadzīgas tāda veida lietotnei, kāda tā ir.

Mudiniet izstrādātājus izskaidrot savas atļauju vajadzības vietnē Google Play

Aplūkot lietotni, kurai ir vajadzīgas vairākas atļaujas, var būt drausmīgi, taču pirms pārejat pie secinājumiem par to, noteikti pārbaudiet lietotņu sarakstu pakalpojumā Google Play. Kā mēs minēts iepriekš, ja izstrādātājs izskaidro, kāpēc viņu lietotnei ir nepieciešama katra atļauja, jums nav par ko uztraukties, ja vien jūs domājat, ka lietotne aizkulisēs dara kaut ko citu, un, ja tā ir, jūs iespējams, redzēsit, ka cilvēki par to runā lietotņu pārskatos.

Pārbaudiet lietotnes aprakstu vietnē Google Play, lai redzētu, vai izstrādātājs funkciju sarakstā ir norādījis atļaujas. Arvien vairāk devi to dara, daļēji tāpēc, ka viņi zina, ka viņiem ir jāapkaro paranoja, bet arī jābūt pārredzamiem attiecībā uz to, kāda informācija no jūsu lietotnes jums ir nepieciešama. Pat ja viņi to neuzskaita vietnē Google Play, papildinformāciju bieži atradīsit izstrādātāja vietnē. To-do manager Any.DO, piemēram, pieprasa dažas diezgan biedējošas izskata atļaujas, taču, skatot viņu Android uzdotos jautājumus, jūsu bailēm vajadzētu nomierināties.

Ja neredzat atļaujas, kas izskaidrotas vietnē Google Play vai izstrādātāja vietnē, nosūtiet viņiem e-pastu un jautājiet. Daudzās Google Play lietotnēs ir saite “Apmeklēt izstrādātāja vietni” vai “konfidencialitātes politika”, kas sniegs jums vairāk informācijas. Pat ja viņi to nedara, viņiem noteikti vajadzētu būt saitei “e-pasta izstrādātājs”, kuru varat izmantot, lai nomest viņiem līniju un pajautāt, kāpēc viņu lietotnei ir vajadzīgas atļaujas. Mudiniet viņus pievienot šo informāciju savas lietotnes lapai pakalpojumā Google Play. Prateek skaidro:

"Izstrādātājiem Google pats iesaka jums pieprasīt pēc iespējas mazāk atļauju. Izstrādātāji ir arī slinki - piemēram, vairums izstrādātāju tikai pieprasa jūsu lietotāja konta informāciju, lai identificētu lietotāju unikāli no viņa e-pasta adreses vai tālruņa numura (tas varētu būt daudzu iemeslu dēļ - varbūt servera puses pārbaude, ka lietotne nav pirātiska. Šeit ir aprakstīts labāks veids, kā to izdarīt (bez jebkādas personiskas informācijas). "

Tas ir vēl jo vairāk tāpēc, ka izstrādātājiem ir jābūt skaidriem par pieprasītajām atļaujām, un viņš uzskata, ka lietotājiem ir jābūt uzmanīgiem - nevis paranoiskiem - un jāizaicina raidītāji, kad viņi nezina, kāpēc lietotnei ir vajadzīgas atļaujas.

Monitor un pielāgošana App atļaujas pats

Ja jūs patiešām vēlaties instalēt lietotni, kurai ir apšaubāmas atļaujas, vai lietotni ar atļaujām, kuras jūs vienkārši nesaprotat (vai kuras neuzskatāt par nepieciešamām, lai lietotne darbotos), ir lietotnes, kuras var palīdzēt. Daži no uzmācīgajām lietotnēm neļaus iegūt nepieciešamo informāciju, citi tikai pārraudzīs jūsu instalētās lietotnes, lai redzētu, vai tās dara kaut ko netīvu. Piemēram:

  • PDroid privātuma aizsardzība (nepieciešama sakne) ir iepriekš pieminēta lietotne, kas seko līdzi informācijas veidiem, kurus pieprasa jūsu lietotnes, un ļauj jums to atļaut vai aizliegt, pamatojoties uz katru lietotni. Varat bloķēt piekļuvi personiskai vai identificējošai informācijai par katru instalēto lietotni, un tas lietotnes darbības laikā neizjauks.
  • LBE privātuma sargs (nepieciešama sakne) darbojas nedaudz kā lietotņu balstīts ugunsmūris operētājsistēmai Android, paziņojot jums, kad lietotne mēģina piekļūt datiem, un dodot jums iespēju to atļaut vai noraidīt. Galvenais ir tas, ka, ja jūs noliedzat kaut ko lietotnei, kas funkcionē, ​​tā var ļoti labi sabrukt, tāpēc pirms pieskaršanās jums būs jādomā. Ņemiet vērā, ka cilvēki mīlēja veco versiju, un jaunā versija nav tik labi uzņemta pakalpojumā Google Play, tāpēc jūsu nobraukums var mainīties.
  • PermissionDog ir vēl viena lietotne, kuru mēs mīlam, jo ​​tā precīzi parāda, cik īsā laikā jūsu instalētās lietotnes ir bīstamas. Ritinot sarakstu, varat pateikt, kuri no tiem ir piemēroti un kuriem jums jāpievērš pastiprināta uzmanība. Tomēr jums joprojām būs jāveic izpēte: piemēram, tā kā Google Voice pieprasa piekļuvi tālruņa stāvoklim, identitātei, SMS, miega / modināšanas un citām atļaujām, tas ir apzīmēts kā bīstams. Tā ir pareiza klasifikācija, bet Google Voice iztur smakas testu.
  • Pocket Permissions ir pilnīgs lietotņu atļauju ceļvedis. Tas ir noderīgi Android iesācējiem vai jebkuram citam, kurš interesējas par šo tēmu un vēlas iegūt sīkāku informāciju par to, ko katrs atļauju tips konkrēti nozīmē, un kādi dati ir pieejami, kad šī atļauja tiek piešķirta. Varat lietotni izmantot, lai izpētītu atļaujas un saprastu, kādēļ tām ir vajadzīgas citas lietotnes, meklējiet pēc atļaujas, lai redzētu, kuras lietotnes to pieprasa, kārtojiet pēc riska vai svarīguma un daudz ko citu. Tas ir 2 USD, bet tas ir vērtīgs ceļvedis.

Pētījumi pirms panikas

Nav iemesla dusmoties katru reizi, kad atrodat lietotni, kurai nepieciešams liels skaits atļauju. Daudzos gadījumos problēma var būt tikai tā, ka jūs nesaprotat, kāpēc lietotnei ir vajadzīgas atļaujas - tā varētu būt zināma Android atkarība, kas izstrādātājam bija jāizpilda, lai lietotne darbotos. Tā varētu būt lietotnes funkcija, kuru jūs pilnībā nesaprotat. Pirms jūs aizlidojat no roktura un apsūdzat datu nozagšanu, pārbaudiet Google Play vai pajautājiet viņiem tieši. Ja tas izklausās pēc pārāk lielām pūlēm, vienkārši neinstalējiet lietotni un atrodiet pārredzamāku alternatīvu.

"Galu galā kā lietotājam jums patiešām jāuzticas izstrādātājam par to, ko viņš dara ar atļaujām. Varat izdarīt labu izglītotu minējumu, bet tas tā ir. Kā izstrādātājam jums ir jābūt pārskatāmam par to, kas un kāpēc jums ir nepieciešama katra atļauja. Piemēram, ja jums jāapkopo analīze par jūsu lietotni un jānosūta rezultāti serverī, jums ir nepieciešama interneta atļauja. Bet, ja jūsu lietotne ir tikai pulksteņa lietotne, lietotāji mulsina, kāpēc jūs ir atļauja internetā. "

Veiksmi,

Vietne Goldavelez.com