Какво означават тези страшни разрешения за приложение

Всички сме чували истории за лоши приложения, които искат да откраднат ценните ви данни и да ги изпращат в чужбина, а тези дискусии винаги завършват с едно нещо - някой казва, че трябва да прочетете разрешенията на приложението, преди да го инсталирате. Е, това е добре, но има малък проблем - как да разбереш какво означават тези дяволи? Нещо като Системни инструменти: автоматично стартиране при стартиране е достатъчно лесно за дешифриране и разбиране, но много други не са толкова лесни. Проблемът е, че приложенията могат да имат основателна причина да ги използвате, тъй като няколко различни неща могат да бъдат обхванати с едно разрешение и няма добро място да видите какво точно означават.

Нека да разгледаме някои общи разрешения, които звучат наистина страшно. Надяваме се, това ще ви помогне да разберете по-добре защо програмистът може да иска определено разрешение или защо не трябва да го искат.

Услуги, които ви струват пари - директно се обадете на телефонни номера

Когато ме предупредите, че нещо ще ми струва пари, и имате моето внимание. Това разрешение означава, че приложението може автоматично да извърши телефонно обаждане. Всяко приложение може да стартира набиране по подразбиране и дори да попълни номера, но освен ако това разрешение не бъде предоставено, трябва да натиснете бутона за повикване. Необходимо е да има това разрешение като замяна на набиране на номера, Google Voice или нещо, свързано с вашия телефонен номер. Ако някое приложение поиска това, но не трябва да има нищо общо с обажданията, разберете защо от хората, които са пуснали в Google Play, преди да го инсталирате.

Понякога не е очевидно защо приложението се нуждае от разрешение, за да направи нещо, което е полезно и безопасно.

Услуги, които ви струват пари - получавайте и изпращайте SMS или MMS

Отново със струващите ми пари. Абонаментните SMS услуги са лесен начин за мошеник да печели пари, така че това е един, за да следите. Вашите любими SMS приложения ще се нуждаят от това (това има смисъл), но така ще бъде и приложение, което ви позволява да редактирате или направите снимка и да я изпратите на приятел. Приложенията, които могат да споделят всякакви медии, вероятно ще имат тази настройка. Необходимо е да се използва намерението да се споделя всичко чрез SMS или MMS съобщение. Ако приложение не може да изпрати нищо на никого, трябва да проверите защо разработчиците се нуждаят от това.

Ваша лична информация - прочетете / напишете вашите контакти

Клиент за електронна поща или всякакъв вид месинджър използва това разрешение, за да прави точно това, което казва - да чете вашите контакти. Но така ще се случи нещо като начален екран, който може да задържи пряк път до човек. Или Twitter или Facebook - те искат да могат да намерят ваши приятели, които също използват тяхната услуга, или ви улесняват да спамнете тези, които не го правят. „Контакти“ е широко понятие, тъй като толкова много информация може да се съхранява за отделен контакт. Това виждаме и в игри, в които има и много класации. Всичко, което може да ви свърже с всеки друг, вероятно ще се нуждае от това разрешение.

Разрешението да пишете на контактите си следва същата логика - ако приложение може да добави приятел, може да се нуждае от това разрешение, за да го направи. В този случай "напиши" означава да променяте или добавяте в списъка си с контакти, а не да пишете съобщение до контакт.

Ваша лична информация - четете / пишете събития в календара

Този е доста прост. Това прави само едно - прочетете вашия календар по подразбиране. Някои приложения ще трябва да имат достъп до вашия календар. Освен очевидни причини да се нуждаете от тази, приложения, които могат да ви напомнят кога е време да вземете лекарство или автоматично да ви разкажат за предстоящо пътуване, могат да го направят, като прочетат календара си. Ако приложението трябва да направи нещо по всяко време в бъдеще, четенето на календара е валидна заявка за разрешение. Ако това не стане, разберете какво иска да прави преди да инсталирате.

Писането на събития в календара е често срещано нещо за приложение, което има основателна причина да ги чете. Ако не е очевидно защо приложението се нуждае от тези разрешения, описанието в Play Store трябва да ви каже повече. Ако все още не сте сигурни, попитайте програмиста.

Телефонни разговори - прочетете състоянието и самоличността на телефона

Това е най-злоупотребяваното и най-слабо разбирано разрешение от всички тях. Трябва да разберете, че това разрешение обхваща две различни неща, които не трябва да се събират заедно. Има много добри причини да се наложи да прочетете състоянието на телефона си. Играта е чудесен пример. Може да правите нещо и да играете игра, когато внезапно телефонът ви звъни. Играта трябва да отстъпи назад и да остави известието за входящи обаждания да контролира вашия екран. Заявката за повикване може да поеме контрол (и го прави), но играта трябва да знае, че така може да спре действието на заден план, докато не се върнете към него. Тя може да направи това, когато състоянието на телефона се промени.

Важно е да знаете кой идентификационен номер изисква приложение.

Има няколко различни неща, които телефонът ви може да направи, за да предостави уникална самоличност. Всеки телефон има идентификатор на устройство, различен от всеки друг и може да бъде изложен, без да споделя лична информация. Когато видите колко хора използват определена версия на Android в диаграма от Google, те използват този идентификационен номер на устройството, за да получат тези номера. Когато отидете в Google Play, ви се отчитат и тъй като всяко число е различно, вие се броите само веднъж. Този номер е и най-добрият начин за приложение, което може да съхранява настройки или предпочитани в облака, за да ги свърже с вас и само вас. Това е идентификационният номер, който искаме да споделим, защото той може да каже само какъв телефон имате и какъв софтуер е на него, така че никоя от вашите данни да не бъде изложена.

Това разрешение е необходимо и за приложението да чете различен уникален идентификационен номер - вашият IMEI номер. Вашият IMEI номер е как вашата телефонна компания свързва телефона с вас - вашия адрес, вашето име и всичко останало, което трябва да предоставите, за да купите телефон, който може да докаже кой сте. Тези данни са трудни за получаване - има минимум три различни сигурни и криптирани сървъри на бази данни между него и всяка от данните на вашия акаунт, но не е невъзможно да се получат. Тъй като всички сме виждали истории за големи телекомуникационни компании, които от време на време излагат данни за произволни потребители, това не е нещо, което искате да споделяте без основателна причина.

Тъй като нямате начин да знаете кой идентификатор ще ви вземе приложение, което иска това, кажете не, когато видите този, освен ако не знаете защо го искат и какво правят с него.

Вашето точно местоположение - GPS и мрежово местоположение

Ако приложението трябва да знае къде се намирате, то трябва да поиска вашето местоположение. Грубо местоположение чрез нещо като база данни на Wi-Fi AP работи достатъчно добре за много неща, но понякога трябва да получите точна и това е второ искане за разрешение.

Необходимостта от точното ви местоположение може да се определи с малко предположение. Това приложение трябва ли да знае какво е в рамките на 50 ярда от мен? Ако отговорът е да, той се нуждае от точно местоположение. Приложение, което казва на някой, който е свързан с инвалидна количка къде са асансьорите в мола или баните (такива съществуват и кудо на хората, които ги правят), се нуждае от точното ви местоположение. Приложение, което ви казва какво се продава в Target, когато влезете на паркинга, не е така. Разбира се, всяко приложение с карта или, което ви дава указания, трябва също да определи вашето местоположение.

И понякога приложенията с реклами в тях се нуждаят от това само за рекламната компания. От вас зависи да решите дали се нуждаете от тези приложения достатъчно зле.

Ваша лична информация - Промяна / изтриване на съдържанието на SD картата

Това е разрешението, което позволява на приложението да чете или пише във външната памет на вашия телефон. Това се използва, за да се даде възможност на приложението да тече безпроблемно, за да прегледа вашите данни, да ги промени, да изтрие тези данни и да добави повече данни навсякъде на вашата SD карта. Това е малко объркващо, защото не означава непременно малката SD карта, която можете да извадите от телефона. В Android вашето съхранение на телефон се нарича SD карта във файловата система. Малката SD карта е външно съхранение. Това беше необходимо за поддръжка на съхранението на данни за цялата система на вашата сменяема карта с памет, когато тя беше разработена за първи път. Тя не се е променила, тъй като промяната на името би прекъснала много приложения.

Как приложенията могат да четат от промените в хранилището ви, докато Google се опитва да балансира удобството със сигурността.

Google направи много, за да направи това разрешение безобидно. С всяка версия те прецизират начините, по които приложението може да получи достъп само до информацията, от която се нуждае. Но все още има хора, работещи с по-стари версии, което може да означава, че това разрешение е малко по-сериозно. Ако сте един от тях, уверете се, че се доверите на приложението, преди да го инсталирате.

Има втора причина, поради която изброявам тази. Всяко приложение, което е било написано за API ниво 4 (Android 1.6 Donut) или по-ниско, получава това разрешение по подразбиране. Няма много от тези приложения наоколо. Но това е начин едно приложение, което не дойде от Google Play, да получи достъп до него не би трябвало да има, ако телефонът ви има по-стара версия на Android. Каква вреда може да дойде от това зависи от типа на данните, които имате в паметта на телефона си.

Телефоните с операционна система Android 7 Nougat и приложенията, създадени за телефони с операционна система Android 7, използват широкообхватния достъп до директория и този най-накрая е оставен да почива.

Мрежова комуникация - пълен достъп до мрежата

Това разрешение означава точно това, което пише. Приложение иска да може да изпраща заявки и да получава отговор чрез мрежата (Wi-Fi или връзката за данни на телефона ви). Освен приложения, които използват интернет за нещо очевидно, приложенията с реклами в тях се нуждаят от това.

Въпреки че това е доста безобидно разрешение, що се отнася до личните ви данни, то може да използва разпределението на вашите данни, без да го осъзнавате. Мразим да плащаме за допълнителни данни, колкото и вие. Използвайте самолетен режим, когато сте с ниска информация и ако намерите приложение, което трябва да работи офлайн, но не, деинсталирайте го. Има твърде много добри приложения, за да се заблудите с такива, които не следват най-добрите практики.

Има и много други, по-малко подозрителни разрешения. Приложение, което прави снимки, трябва да контролира вашия хардуер. Netflix трябва да поддържа екрана ви буден за 90 минути, в които не докосвате екрана. Приспособлението за профил на звънене се нуждае от достъп до вашите настройки. Когато попаднете на разрешение, което изглежда не на място, обикновено малко дедуктивни разсъждения могат да разберат защо приложението го изисква. Ако не, прочетете коментари в Google Play и задайте въпроси във форумите. Не инсталирайте просто нещо, за което се чувствате притеснено, и не приемайте автоматично най-лошото.

Повечето приложения в Google Play не са откраднати вашите данни или парите ви.

Не забравяйте, че повечето от хората, които пишат приложения, просто искат да направят малко пари или го правят, защото е забавно. Приложенията, които съществуват за обработване на вашите данни, са малко и далеч между тях. И понякога разработчиците ще направят грешка - не е трудно да накарате Android да поиска разрешение, което приложение не използва и е лесно да пренебрегнете тези грешки, когато ги изграждате.

Android става много по-добър, отколкото преди, що се отнася до разрешенията. Има голям шанс да откажете някое от тях, след като инсталирате приложение чрез настройките на телефона си и някои от най-често срещаните разрешения за „страшно звучане“ отпадат напълно. Но с толкова много различни телефони, които имат толкова много различни версии на Android, тази информация може да означава повече за някои хора, отколкото за други.

Ще поддържаме това актуализирано, тъй като нещата се променят.