полезни статии

Защо това приложение за Android се нуждае от толкова много разрешения?

Уважаеми Goldavelez.com,

Прочетох статията ви за разрешенията за Chrome миналата седмица, но искам да знам за разрешенията за приложение за Android. Изглежда, че всеки разработчик на приложения иска достъп до толкова много на моя телефон! Наистина ли се нуждаят от всички тези разрешения или просто събират данните ми?

На Ваше разположение,

Параноиден Android

Уважаеми Paranoid Android,

Разрешенията за Android са едновременно най-добрият приятел на Android програмист и най-лошия враг. Някои от най-добрите приложения, достъпни дори от реномирани разработчици на приложения и компании, все още се нуждаят от доста дълбоки разрешения, за да вършат основни неща. От друга страна, противоречията около зловреден софтуер за Android определено правят този дълъг списък от разрешения, преди да инсталирате ново приложение, страшно изживяване. Нека да видим дали можем да настроим ума си спокойно.

Прочетете списъка с разрешения и го вържете към функциите на приложението

Всеки път, когато инсталирате приложение в Android, получавате списък със разрешенията, които приложението изисква, за да работи. Ако не преглеждате този списък, преди да кликнете върху „Инсталиране“, започнете сега - ще получите по-добро разбиране за това каква информация наистина се нуждае от приложението и какви функции на устройството ви има достъп, само като прочетете този списък. Съблазнително е просто да прескочите миналото, но се съпротивлявайте: поне трябва да ги погледнете, за да сте наясно.

Първото нещо, което трябва да разберете, е какво означават всички онези разрешения, за които се съгласявате да имате приложение, когато го инсталирате. Някои приложения искат тонове само за работа (Facebook, Google+, Gmail и т.н.), докато други искат сравнително малко. Тази тема на Android Forums върши чудесна работа за обясняване на това как работят разрешенията и какво прави всеки тип, допълвайки примери за това, какво означава всеки тип разрешения. Добре четете, но в крайна сметка е по-малко важно да разберете какво означава всеки тип разрешения, тъй като разбирате, че приложението го изисква, когато инсталирате или актуализирате. Уверете се, че сте прочели списъка с разрешения и се опитайте да съотнесете всеки от тях обратно към някаква функция или функция на приложението. Ако можете да обвържете разумно разрешенията на приложението с функция (SMS приложение, което трябва да чете SMS съобщения, или приложение за идентификация на обаждащия се, който се нуждае от достъп до „състояние на четене и идентичност на телефона“, например), няма какво да се притеснявате. Нека да си признаем: през повечето време причината приложението да поиска разрешенията, които прави, е защото.

Единственото забележимо изключение от това правило са приложения, които изискват root. Когато стартирате вашия Android телефон, вие си предоставяте това ниво на достъп до вътрешната работа на операционната система на вашия телефон. Когато приложение изскочи заявка за суперпотребител и поиска root, трябва да помислите сериозно дали приложението има нужда от това. Приложения като ROM Manager и Titanium Backup се нуждаят от root, защото изпълняват задачи на системно ниво на вашия телефон. Ако обаче приложение за часовник или дори нова програма за стартиране на заявки поиска root, не забравяйте да разберете защо има нужда от него, преди да щракнете върху „Allow“. Ако не го направите, не го правете.

Внимавайте за приложения, които комбинират разрешения без причина

Говорих с Prateek Srivastava, студент по CS и разработчик на Android, за това какво означават всички тези разрешения и дали по своята същност са опасни. Той обясни, че повечето разрешения сами по себе си са доста безобидни:

"Дори само по себе си, разрешението за интернет не може да направи много - и вероятно е необходимо на повечето приложения за показване на реклами. Това, което наистина трябва да внимавате, е за приложения, които комбинират разрешения волно-неволно. Например, ако имате рекламна програма, поддържано приложение за файлов браузър, което поиска разрешения за четенето на вашето хранилище и до интернет за показване на реклами - няма начин да попречите на приложението само да публикува вашите данни във файловите системи на вашия телефон (включително снимките на камерата ви) в интернет. "

Истина е, че дори приложения, които изглежда имат законни приложения за множество разрешения, могат да бъдат опасни. MakeUseOf обяснява някои от типовете разрешения, на които трябва да внимавате, особено когато са комбинирани в едно приложение, както прави Матю Петит в тази страхотна статия. Лесно е да се уплашите, когато видите колко информация искат много приложения - дори приложения от надеждни източници - но трябва да си зададете тези въпроси, когато видите тези дълги списъци с разрешения:

  • Това приложение от надежден разработчик ли е? Прилича ли на зловреден софтуер?
  • Разбирам ли защо това приложение се нуждае от тези разрешения?
  • Програмистът обяснява ли ми защо имат нужда от тези разрешения? (Изброени ли са в Google Play, заедно с причините за всяка заявка за разрешение? Често са.)

Ако отговорът на трите въпроса е да, вие сте в добра форма. Ако започнете да отговаряте с не, трябва да започнете да обмисляте дали наистина имате нужда от въпросното приложение. Дори приложения от надеждни разработчици могат да събират много данни или за рекламни и маркетингови цели, или защото някой се е прецакал. Ако имате приложение от програмист, за който никога не сте чували и не обяснява защо се нуждаят от разрешенията, които стоят, стойте настрана, освен ако не разберете, че разрешенията са необходими за типа на приложението.

Насърчете разработчиците да обяснят своите нужди за разрешения в Google Play

Гледането на приложение, което изисква много разрешения, може да бъде страшно, но не забравяйте да проверите списъка с приложения в Google Play, преди да пристъпите към заключения за него. Както споменахме по-горе, ако разработчикът обясни защо се изисква всяко разрешение, за да функционира приложението им, няма от какво да се притеснявате, освен ако не мислите, че приложението прави нещо друго зад кулисите и ако е, ще вероятно виждате хората да говорят за това в рецензиите на приложението.

Проверете описанието на приложението в Google Play, за да видите дали програмистът е посочил разрешенията в дъното на списъка с функции. Все повече и повече разработчици правят това, отчасти защото знаят, че трябва да се борят с параноята, но и да бъдат прозрачни за това, от каква информация се нуждае тяхното приложение от вас. Дори и да не го изброят в Google Play, често ще намерите повече информация на уеб сайта на програмиста. Мениджърът на задачи Any.DO, например, изисква някои доста страшно изглеждащи разрешения, но един поглед върху техните често задавани въпроси за Android трябва да остави вашите страхове да почиват.

Ако не виждате разрешенията обяснени в Google Play или на уеб сайта на програмиста, изпратете им имейл и ги попитайте. Много приложения в Google Play имат връзка „Посетете уебсайта на разработчика“ или връзка „Политика за поверителност“, която ще ви даде повече информация. Дори и да не го правят, те определено трябва да имат връзка „разработчик по имейл“, която можете да използвате, за да им пуснете ред и да попитате защо приложението им изисква разрешенията, които прави. Насърчете ги да добавят тази информация към страницата на приложението си в Google Play. Prateek обяснява:

„За разработчиците самите Google препоръчват да поискате възможно най-малко разрешения. Разработчиците също са мързеливи - например повечето програмисти просто ще поискат информация за потребителския ви акаунт, за да идентифицират потребителя по уникален начин от имейл адреса или телефонния му номер (това може да е по много причини - може би валидиране от страна на сървъра, че приложението не е пиратско. Тук е описан по-добър начин за това (без да се изисква лична информация). "

Това е още повече причината, поради която разработчиците трябва да бъдат прозрачни по отношение на разрешенията, които искат, каза той, и защо потребителите трябва да бъдат внимателни - а не параноични - и да предизвикват разработчици, когато не знаят защо приложението се нуждае от разрешенията, които прави.

Наблюдавайте и оправяйте разрешенията за приложения от своя страна

Ако наистина искате да инсталирате приложение, което има съмнителни разрешения, или приложение с разрешения, които просто не разбирате (или не мислите, че са необходими, за да работи приложението), има приложения, които могат да помогнат. Някои ще спрат натрапчивите приложения да получават данните, които искат, други просто ще следят приложенията, които инсталирате, за да видят дали правят нещо рибно. Например:

  • Защитата на поверителността на PDroid (изисква root) е споменато по-рано приложение, което следи видовете информация, които вашите приложения изискват, и ви позволява да я разрешавате или забранявате на базата на приложение. Можете да блокирате достъпа до лична или идентифицираща информация за всяко инсталирано от вас приложение и това няма да прекъсне приложението в процеса.
  • LBE Privacy Guard (изисква root) действа малко като защитна стена, базирана на приложение за Android, известявайки ви, когато приложението се опитва да получи достъп до данни и ви дава възможност да го разрешите или откажете. Ключът е, че ако откажете нещо, което едно приложение трябва да функционира, то може много да се срине, така че ще трябва да помислите, преди да докоснете. Имайте предвид, че хората обичаха старата версия и новата версия не е била толкова добре приета в Google Play, така че вашият пробег може да варира.
  • PermissionDog е друго приложение, което обичаме, защото ви показва точно колко опасни са вашите инсталирани приложения на пръв поглед. Можете да кажете само като превъртите списъка кои са добре и кои трябва да обърнете по-внимателно. Все пак ще трябва да проучите: например, тъй като Google Voice изисква достъп до състояние на телефона, идентичност, SMS, сън / събуждане и други разрешения, това е обозначено като опасно. Това е правилната класификация, но Google Voice преминава теста за миризма.
  • Pocket Permissions е пълно ръководство за разрешенията за приложения. Полезно е за начинаещи Android или всеки друг, който се интересува от темата и иска повече подробности за това, какво конкретно означава всеки тип разрешения и какви данни са налични, когато това разрешение е предоставено. Можете да използвате приложението, за да проучите разрешенията и да разберете защо други приложения се нуждаят от тях, да потърсите по разрешение, за да видите кои приложения го изискват, да сортирате по риск или важност и други. Това е $ 2, но си заслужава ръководство.

Изследвания преди да изпадате в паника

Няма причина да се ядосвате всеки път, когато намерите приложение, което изисква голям брой разрешения. В много случаи проблемът може да е просто, че не разбирате защо приложението се нуждае от разрешенията, които прави - може да е някаква зависимост в Android, която програмистът трябваше да изпълни, за да работи приложението. Това може да е функция в приложението, която не разбирате напълно. Преди да излезете от дръжката и да обвините дявола за кражба на вашите данни, проверете Google Play или ги попитайте директно. Ако това звучи като твърде много усилия, просто не инсталирайте приложението и намерете алтернатива, която е по-прозрачна.

"В крайна сметка като потребител наистина трябва да се доверите на програмиста за това, което правят с разрешенията. Можете да направите добре образовано предположение, но това е за него. Като програмист трябва да сте прозрачни за това и защо се нуждаете от всяко разрешение. Например, ако трябва да събирате анализи за приложението си и да публикувате резултатите на сървъра, имате нужда от разрешение за интернет. Но ако приложението ви е само приложение за часовник - потребителите ще бъдат объркани защо вие има разрешение за интернет. "

Късмет,

Goldavelez.com