AndroidБезопасность

Что такое разрешения для Android и почему вас это должно волновать?

16.09.2018
Что такое разрешения для Android и почему вас это должно волновать?

Одна из важнейших частей Android что часто упускается из виду, это разрешения приложения Любое приложение, которое вы устанавливаете на свой телефон, должно запрашивать явный доступ к потенциально чувствительным областям вашего устройства, но они не всегда просят об этом с честью.

К счастью, в своем последнем обновлении ( Android 6.0 Marshmallow) разрешения Android изменились в лучшую сторону. Зефир , но менее 3% людей имеют зефир на своих устройствах. Таким образом, важно знать, как разрешения Android работали в прошлом, и как они будут выглядеть в будущем.

Давайте полностью посмотрим на разрешения для обеих систем, что они значат для вас, почему вы должны заботиться, и как они на самом деле выглядят в реальных приложениях. Вы многому научитесь!

В случае, если это похоже на déjà vu — мы объяснили разрешения Android до того, в прошлом, но они настолько изменились в последнее время, что стоит повторить это снова.

Что такое разрешения?

Все просто: разрешения — это особые привилегии, которые приложения должны запрашивать, если они хотят получить доступ к конфиденциальным данным на вашем телефоне.

Потому что наши телефоны содержат так много личной информации, как, например, наше точное местоположение. , контактные данные и камеры, которые могут записывать нас — приложения не могут просто использовать их, если вы не скажете им, что все в порядке.

Instagram-Android-разрешение

Вы можете проверить разрешения приложения в любое время. Если это приложение, которое вы уже установили, перейдите в « Настройки»> «Приложения» и найдите приложение, которое вы хотите изучить. Нажмите на приложение и на его информационном экране щелкните поле « Разрешения» или прокрутите вниз, чтобы найти список. Здесь вы можете просмотреть все, что просит приложение.

Если вы хотите просмотреть разрешения для приложения, которое вы еще не используете, найдите его в Google Play Store (либо на своем телефоне, либо с помощью веб-интерфейса. ) и нажмите « Разрешение». Детали для их просмотра. Они будут сгруппированы по типу; если вы их еще не поняли, не волнуйтесь! Мы рассмотрим некоторые в ближайшее время.

Почему это важно

Не думайте, что разрешения изначально плохие, потому что это не так! Современные телефоны способны на многое , что означает, что они могут естественно использоваться для вреда также. Разрешения помогают вам защитить ваше устройство от теневых приложений — если приложение требует разрешения, это не значит, что оно ужасно.

Например, Google Карты были бы довольно бесполезны, если бы они не могли получить доступ к вашему местоположению, но когда приложение калькулятора нуждается в доступе к вашим контактам, это должно вызывать беспокойство. Это было источником противоречий в приложении Facebook Messenger. некоторое время назад, потому что люди чувствовали, что приложение выходит за рамки своих ограничений.

Мы писали о том, насколько инвазивны разрешения приложения Facebook. , но вы должны быть осторожны с повседневными приложениями тоже. Например, когда я играл в множество игр Mario на Android , большинство из них запрашивали разрешения, такие как Контакты и Местоположение.

Эти приложения не имеют права запрашивать их, потому что они не нужны для функциональности приложения. Даже если приложение четко определяет, для чего оно хочет получить разрешение (что должны делать больше разработчиков), нет никакой гарантии, что оно не злоупотребляет этим разрешением.

утверждать, что определенные разрешения по своей сути являются плохими прав 100% времени, но потому что определенным (местоположение, камера и т. Д.) Легче злоупотребляя своей информацией, вы должны относиться к этим разрешениям с большей осторожностью.

В старые времена Google перечислял каждое разрешение, которое требовалось приложению (даже незначительные элементы, такие как вибрация). Теперь, это в значительной степени ожидается; они переместили их в категорию « Другие », включая Полный доступ к сети, поскольку в наши дни это так часто встречается, особенно для рекламы в приложениях.

Если вам интересно, ниже приведен скриншот того, как выглядит добавление разрешений для приложений, когда вы пишете приложение для Android. Это из приложения, которое я на самом деле пишу для класса колледжа — вы можете видеть, что нам нужен доступ к памяти телефона (чтобы мы могли отслеживать предпочтения пользователя), но мы также должны запросить разрешение на вибрацию и доступ к сеть. Если мы не объявим эти разрешения и не попытаемся выполнить эти функции, приложение не будет работать.

Android-Code-разрешение

Общие разрешения

Многие разрешения говорят сами за себя, и вы, вероятно, столкнетесь с подобным набором во многих приложениях, поэтому они не должны занимать слишком много времени, чтобы отключиться. Давайте посмотрим на несколько общих и что они значат.

  • Покупки в приложении: позволяет делать покупки внутри приложения. Почти каждая бесплатная игра в эти дни содержит внутриигровые покупки или микротранзакции. Большинство из них являются «фримиумными» играми, которые претендуют на то, чтобы быть бесплатными, но на самом деле просто хотят увлечь вас и забрать свои деньги. Это может быть очень дорого, поэтому вы можете защитить свой телефон от покупок внутри приложения. покупки внутри приложения чтобы дети случайно не купили их в играх.
    • Обратите внимание, что покупки в приложении не всегда плохие. Некоторые игры используют их с честью, и неигровые приложения часто используют их, поэтому вы можете перейти на версию Pro — это позволяет разработчику избежать публикации двух разных версий приложения. Тем не менее, в целом, «Farm Crush Dice Clash» будет обременен микротранзакциями.
  • Камера: обеспечивает полный доступ к вашей камере. Эта группа имеет только одно разрешение, так что все или ничего.
  • Микрофон: другая группа только с одним разрешением; это дает полный доступ к вашему микрофону для записи звука.

  • Хранение: приложения могут читать ваши файлы, сохранять файлы или и то, и другое. Распространенной причиной чтения вашего хранилища является выбор файла, которым вы хотите поделиться с другом, в то время как приложению может потребоваться запись в хранилище, чтобы оно могло сохранить отредактированное вами изображение.
  • Местоположение. Это может быть ваше приблизительное местоположение, полученное из ближайших к вам сетей Wi-Fi, или ваше точное местоположение, использующее GPS вашего телефона.
  • Идентификационные данныепоиск учетных записей на устройстве. Это используется, когда приложение хочет найти другие учетные записи, в которые вы вошли на своем телефоне, например, приложение, позволяющее войти в систему с помощью учетной записи Google или Facebook.
  • Идентификатор телефона / устройствачтение статуса телефона и идентификация: это позволяет приложению знать, когда вы разговариваете по телефону, чтобы избежать прерывания вызова. Прямой вызов телефонных номеров позволяет приложению совершать телефонный звонок, не предлагая перейти в приложение для набора номера.
  • История устройств и приложений — получение запущенных приложений. Это позволяет приложению узнать, какие другие приложения находятся на вашем телефоне. Этим можно злоупотреблять, но он используется «законно» приложениями- убийцами задач и оптимизатором батареи, которые вы никогда не должны использовать.

Это некоторые из наиболее распространенных, но в категории « Другие» имеется множество других разрешений, включая « Загрузка файлов без уведомления» , « Запуск при запуске» , « Изменение сетевого подключения» и « Изменение параметров звука» , которые могут быть использованы злонамеренно.

Кстати, когда я составлял этот список, я ссылался исключительно на приложение Facebook для Android, которое запрашивает все эти разрешения и многое другое. Откровенно говоря, абсурдно, что они просят некоторые из этих разрешений; вам лучше с тонкой сторонней альтернативой Facebook на вашем телефоне.

Старая Система (Леденец и Раньше)

Поскольку подавляющее большинство пользователей Android еще не участвуют в Marshmallow, давайте посмотрим, как работала система разрешений в прошлом, хотя она (к счастью) уже вышла из строя. Если вы не уверены, какая версия Android работает на вашем телефоне, перейдите в « Настройки»> «О телефоне» и найдите версию Android . 6.0 — Зефир, 5.x — Леденец, 4.4.x — КитКат; раньше, чем то же самое для наших целей.

Таким образом, старая система разрешений — это общий выбор — вы должны либо принимать все разрешения, которые запрашивает приложение при установке, либо отказываться от установки приложения. Это разочаровывает по ряду причин, наиболее заметным из которых является то, что мошенническое разрешение может помешать вам установить другие полезные приложения. Так же, как и некоторые приложения для Android, это , вы не хотите, чтобы ваши контакты были доступны каждому приложению, которое их запрашивает.

Проблемы с этим методом на этом не заканчиваются. Несколько лет назад каждое разрешение было указано отдельно. Если вы выбрали, приложения обновляются автоматически — если не было добавлено новое разрешение. Когда это произошло, вам пришлось явно нажать «Принять» на новом разрешении, прежде чем обновлять его, чтобы применить то же правило «возьми или оставь», и приложения могли быть разрушены добавлением новых разрешений.

В конце концов это означало, что списки разрешений были довольно длинными, поэтому Google решил начать группировать похожие разрешения. Когда вы устанавливаете приложение сейчас, вы заметите это — например, SMS содержит все возможные разрешения для ваших текстовых сообщений. Проблема в том, что обновления приложений могут добавлять дополнительные разрешения в группе, не спрашивая вашего разрешения, как это было раньше.

Так, например, одним из возможных разрешений SMS является чтение текстовых сообщений . Возможно, вы используете превосходную клавиатуру SwiftKey, которая позволяет персонализировать ваш словарь, читая, как вы печатаете из ваших текстов, Gmail и других источников. Вы не против предоставить ему доступ к своим текстам, поэтому вы можете включить его.

Через несколько месяцев SwiftKey может обновиться, чтобы включить разрешение « Отправлять текстовые сообщения» , даже если вы этого не понимаете — это может стоить вам денег, если SMS-сообщения отправляются на премиальные номера или у вас нет неограниченных текстовых сообщений ! SwiftKey является авторитетным приложением и никогда не сделает этого, но это пример того, насколько небезопасны группы разрешений.

Ваша единственная защита в этой системе — избегать приложений, права доступа которых вам не нравятся, или вашего телефона и установите приложение, которое позволяет включать или отключать разрешения. Поскольку рутирование может быть сложным и лишает вас гарантии, тем не менее, это не является жизнеспособным решением для большинства пользователей.

Надеемся, что теперь вы видите проблемы с этой системой, особенно в отличие от iOS, где вы можете включать или отключать отдельные разрешения в любом приложении, которое вам нравится. Android давно нужен был лучший способ, и наконец он есть.

Новый Путь (Зефир и Будущее)

Зефир Android прибыл с большим количеством изменений в октябре 2015 года — среди них была новая система разрешений. Теперь разрешения гранулированы, и вам не нужно соглашаться с общим набором разрешений для установки приложения.

Когда вы установите приложение, созданное для Marshmallow, Play Store сообщит вам, что вы можете принять решение по каждому разрешению по мере его появления. Допустим, ваше любимое приложение SMS Например, позволяет вам делать снимки внутри мессенджера. Как только вы нажмете кнопку, чтобы открыть камеру в приложении, вы увидите всплывающее окно с запросом доступа к вашей камере. Очевидно, вы предложили это действие, поэтому имеет смысл подтвердить это.

Если вы отказываете в разрешении, приложение не сможет использовать эту функцию, поэтому, если вы откажетесь от своего местоположения в Картах Google, оно будет работать неправильно без всякой причины. Если разработчики приложения знают, что они делают, у них будет проверка, чтобы вы знали, что приложение не может функционировать, если вы не предоставите ему такое разрешение. В идеале, приложение будет запрашивать у вас разрешение при выполнении действий в приложении, которые требуют их, а не сразу, как только вы откроете его.

Однако у старой системы все еще есть недостаток. Если приложения не созданы для использования преимуществ новых функций Marshmallow, вам все равно будет предложено согласиться с каждым разрешением, как только вы установите приложение. После установки вы можете найти приложение в « Настройки»> «Приложения» и изменить его разрешения, но приложение может выйти из строя без предупреждения. Даже если приложение создано для Marshmallow, вы можете в любой момент настроить разрешения здесь, если передумаете

К этому моменту разработчики действительно должны быть в курсе Marshmallow, но вы обязательно столкнетесь с некоторыми приложениями, которые все еще находятся в старой системе. По сути, вы можете отключить разрешения для любого приложения, даже если вы должны согласиться на них все сразу, но это может сломать вещи, так как разработчик не учел их.

Некоторые реальные примеры приложений

Давайте подведем итоги, рассмотрев несколько популярных приложений и разрешения, которые они просят. Я не могу утверждать, что знаю причину их всех, но я размышлял, где это уместно.

Snapchat требуется следующее:

  • Покупки в приложении
  • Поиск учетных записей на вашем устройстве и чтение вашей карты контакта
  • Чтение ваших контактов
  • Ваше точное местоположение
  • Получение текстовых сообщений
  • Читаете ли вы по телефону
  • Чтение, сохранение и удаление файлов на вашем телефоне
  • Полный доступ к вашей камере и микрофону
  • Возможность просмотра информации о WiFi, к которому вы подключены
  • Предотвращение вашего устройства от сна
  • Включение фонарика телефона

Это довольно большой список! Большинство из них имеют смысл в контексте приложения (что является ключевым при анализе разрешений) — вы можете войти в систему с другими учетными записями, а при обмене сообщениями вы можете поделиться своим местоположением, сделать снимки и записать голос.

Приложение запрашивает возможность предотвращения сна, чтобы вы получали уведомления, даже если ваш телефон не спит. Как видите, большинство разрешений можно объяснить, но это зависит от вас, доверяете ли они разработчику.

Пандора просит эти разрешения:

  • Покупки в приложении (для подписки на их премиум-сервис)
  • Поиск аккаунтов на устройстве (для входа в Facebook и т. Д.)
  • Добавлять или изменять события календаря и отправлять электронную почту гостям без ведома владельцев (не знаю, зачем им это нужно)
  • Читайте ваши контакты (для обмена треками с друзьями)
  • Прочитайте статус телефона и личность (чтобы знать, когда вы получаете звонок, чтобы он мог остановить музыку)
  • Измените или удалите содержимое вашего USB-накопителя и прочитайте содержимое вашего USB-накопителя (для кэширования данных, чтобы музыка не занимала много места в буфере)
  • Просмотр подключений Wi-Fi (вероятно, определит качество вашего текущего подключения)
  • Различные другие настройки, такие как управление Bluetooth

В целом, Пандора не ужасна. Я не понимаю, зачем им нужна календарная информация, и вы могли бы обойтись без них, зная ваши контакты, но есть гораздо худшие приложения.

Давайте возьмем игру для нашего последнего образца:

Candy Crush Soda Saga хочет получить доступ к этим на вашем устройстве:

  • Покупки в приложении (так что они могут никнуть и потрясти вас на каждом углу)
  • Поиск аккаунтов на устройстве (для входа в Facebook)
  • Читайте ваши контакты (чтобы вы могли раздражать своих друзей и просить жизни)
  • Просмотр подключений Wi-Fi (вероятно, чтобы они знали, если вы используете качественное соединение)
  • Несколько других разрешений, в том числе запретить спящий режим устройства

В целом, это не так уж плохо с точки зрения разрешений. Сама игра — это отдельная история, но по крайней мере это приложение не должно знать ваши контакты или информацию календаря.

У вас есть разрешение

Это было очень сложно, но разрешения влияют на вашу конфиденциальность и являются важными ! Надеюсь, вы многое узнали о различных разрешениях, о том, как они работали, и о том, что их ждет.

Здесь необходимо убедиться, что вы не опрометчиво устанавливаете приложения на свой телефон. Все виды приложений, особенно популярные, имеют больше разрешений, чем им нужно. Если вы работаете с Marshmallow, обязательно включите только те разрешения, с которыми у вас все в порядке. Если вы используете более старую версию, всегда проверяйте список разрешений, прежде чем устанавливать приложение. Будьте в курсе того, что вы кладете на свой телефон!

Большинство разрешений не имеют большого значения, если вы не в сети, поэтому сделайте перерыв и наслаждайтесь некоторыми играми для Android, в которых не требуется подключение к Интернету, чтобы играть в

Какие еще вопросы у вас есть о разрешениях? Вы взволнованы, чтобы перейти на Marshmallow и получить контроль над своими разрешениями? Поделитесь своими мыслями и вопросами о разрешениях в комментариях!

3
Share:
Похожие посты
Android

Samsung перехватывает чехлы

30.04.2019
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

29.04.2019
Android

Samsung Captivate Чехлы

28.04.2019
Android

Спринт HTC Hero

26.04.2019