hyödyllisiä artikkeleita

Miksi tämä Android-sovellus tarvitsee niin monta lupaa?

Hei Goldavelez.com,

Luin artikkelisi Chromen käyttöoikeuksista viime viikolla, mutta haluan tietää Android-sovellusten käyttöoikeuksista. Näyttää siltä, ​​että jokainen sovelluskehittäjä haluaa pääsyn niin paljon puhelimeeni! Tarvitsevatko he todella kaikkia näitä lupia vai keräävätkö he vain tietojani?

Ystävällisin terveisin,

Vainoharhainen androidi

Hyvä Paranoid Android,

Android-käyttöoikeudet ovat samanaikaisesti Android-kehittäjän paras ystävä ja pahin vihollinen. Jotkut parhaista sovelluksista, jotka ovat saatavissa jopa hyvämaineisten sovellusten kehittäjiltä ja yrityksiltä, ​​tarvitsevat silti melko syviä käyttöoikeuksia perustoimintojen tekemiseen. Toisaalta kiista Android-haittaohjelmista tekee ehdottomasti niin pitkän luettelon ennen uuden sovelluksen asentamista pelottavasta kokemuksesta. Katsotaanpa voimmeko asettaa mielisi helposti.

Lue käyttöoikeusluettelo ja sido se takaisin sovelluksen ominaisuuksiin

Aina kun asennat sovelluksen Androidiin, sinulle esitetään luettelo luvista, joita sovellus vaatii toimimaan. Jos et tarkista kyseistä luetteloa ennen kuin napsautat "Asenna", aloita nyt - saat paremman käsityksen siitä, mitä tietoja sovellus todella tarvitsee ja mihin laitteesi toimintoihin sovellus voi päästä lukemalla kyseisen luettelon. On houkuttelevaa vain ohittaa se ohi, mutta vastustaa: sinun tulisi ainakin katsoa heidät yli, jotta olet tietoinen.

Ensimmäinen asia ymmärtää on, mitä kaikki nuo luvat, jotka olet sitoutunut antamaan sovellukselle, kun asennat sen, tosiasiallisesti tarkoittaa. Jotkut sovellukset vaativat tonnia vain toimimiseksi (Facebook, Google+, Gmail jne.), Kun taas toiset vaativat suhteellisen vähän. Tämä Android-foorumeiden ketju selittää hienosti, kuinka luvat toimivat ja mitä kukin tyyppi toimii, ja sisältää esimerkkejä siitä, mitä kukin käyttöoikeustyyppi tarkoittaa. Se on hyvä lukeminen, mutta viime kädessä vähemmän tärkeätä on ymmärtää, mitä kukin käyttöoikeustyyppi tarkoittaa, kun ymmärrät, että sovellus vaatii sitä, kun asennat tai päivität. Varmista, että olet lukenut luettelo luvista, ja yritä yhdistää jokainen takaisin sovelluksen johonkin ominaisuuteen tai toimintoon. Jos voit kohtuudella sitoa sovelluksen käyttöoikeudet takaisin ominaisuuteen (tekstiviestisovellus, jonka on luettava tekstiviestejä, tai soittajan henkilöllisyyssovellus, joka tarvitsee pääsyn "lukemaan puhelimen tilaa ja henkilöllisyyttä"), silloin ei tarvitse murehtia. Tarkastellaan sitä: useimmiten syy, jonka sovellus pyytää luvansa, johtuu siitä.

Ainoa huomattava poikkeus tästä säännöstä ovat sovellukset, jotka vaativat pääkäyttäjän. Kun juurtat Android-puhelintasi, annat itsellesi tämän tason pääsyn puhelimen käyttöjärjestelmän sisäiseen toimintaan. Kun sovellus aukeaa superkäyttäjäpyynnön ja pyytää pääkäyttäjää, sinun tulisi miettiä vakavasti, tarvitseeko sovellus sitä. Sovellukset, kuten ROM Manager ja Titanium Backup, tarvitsevat pääkäyttäjän, koska ne suorittavat järjestelmätason tehtäviä puhelimellasi. Jos kellosovellus tai jopa uusi sovellusten käynnistysohjelma pyytää kuitenkin pääkäyttäjää, varmista, että ymmärrät miksi sitä tarvitaan, ennen kuin napsautat Salli. Jos et, älä tee sitä.

Varo sovelluksia, joissa yhdistyvät luvat ilman syytä

Puhuin CS-opiskelijan ja Android-kehittäjän Prateek Srivastavan kanssa siitä, mitä kaikki nämä luvat tarkoittavat ja ovatko ne luontaisesti vaarallisia. Hän selitti, että useimmat luvat yksinään ovat melko vaarattomia:

"Jopa itsessään Internet-lupa ei voi tehdä paljon - ja sitä todennäköisesti tarvitaan useimmille sovelluksille mainosten näyttämiseen. Sinun tulisi kuitenkin olla varovainen sovelluksille, jotka yhdistävät käyttöoikeudet tahdonmukaisesti. Esimerkiksi jos sinulla oli mainos- tuettu tiedostoselainsovellus, joka pyysi käyttöoikeuksia tallennustilasi lukemiseen ja Internetiin mainosten näyttämiseen - mikään ei estä sovellusta lähettämästä tietojasi puhelimesi tiedostojärjestelmiin (mukaan lukien kamerakuvasi) Internetiin. "

Se on totta, jopa sovellukset, joilla näyttää olevan laillinen käyttö useille oikeuksille, voivat olla vaarallisia. MakeUseOf selittää joitain lupatyyppejä, joista sinun tulee kiinnittää huomiota, etenkin kun ne yhdistetään yhdeksi sovellukseksi, kuten Matthew Pettitt kertoo tässä upeassa artikkelissa. On helppo pelätä, kun näet kuinka paljon tietoa monet sovellukset vaativat - jopa luotettavien lähteiden sovellukset -, mutta sinun on esitettävä itsellesi nämä kysymykset, kun näet nämä pitkät käyttöluettelot:

  • Onko tämä sovellus luotettavalta kehittäjältä? Näyttääkö se haittaohjelmista?
  • Ymmärränkö miksi tämä sovellus tarvitsee nämä käyttöoikeudet?
  • Selittääkö kehittäjä minulle miksi he tarvitsevat näitä lupia? (Onko ne lueteltu Google Playssa, sekä syyt jokaiselle lupapyynnölle? Usein he ovat.)

Jos vastaus kaikkiin kolmeen kysymykseen on myöntävä, olet hyvässä kunnossa. Jos vastaat kieltävästi, sinun tulisi alkaa pohtia, tarvitsetko todella kyseistä sovellusta. Jopa luotettavien kehittäjien sovellukset voivat kerätä paljon tietoja joko mainonta- ja markkinointitarkoituksiin tai siksi, että joku on huijautunut. Jos sinulla on sovellus kehittäjältä, josta et ole koskaan kuullut, eikä se selitä miksi se tarvitsee käyttöoikeuksia, pysy poissa, ellet ymmärrä, että käyttöoikeudet ovat välttämättömiä sen tyyppiselle sovellukselle.

Kannusta kehittäjiä selittämään käyttöoikeustarpeensa Google Playssa

Tarkastelemalla sovellusta, joka vaatii tonnia käyttöoikeuksia, voi olla pelottavaa, mutta muista tarkistaa sovellustiedot Google Playssa ennen kuin päätät siitä tekemistä johtopäätöksistä. Kuten edellä mainitsimme, jos kehittäjä selittää miksi sovelluksen toimintaan vaaditaan jokainen lupa, sinulla ei ole mitään hätää, ellet usko sovelluksen tekevän jotain muuta kulissien takana, ja jos se on, saat luultavasti näkevät ihmiset puhuvan siitä sovellusarvosteluissa.

Tarkista sovelluksen kuvaus Google Playsta nähdäksesi, onko kehittäjä luonut ominaisuudet luettelon alareunassa oleviin käyttöoikeuksiin. Yhä useammat laitteet tekevät tämän, osittain siksi, että he tietävät heidän olevan vainoharhaisuuden torjumiseksi, mutta myös ollakseen avoimia siitä, mitä tietoja heidän sovelluksensa tarvitsee sinulta. Vaikka he eivät sisälly siihen luetteloon Google Playssa, löydät usein lisätietoja kehittäjän verkkosivustolta. To-do manager, esimerkiksi Any.DO, pyytää melko pelottavia näköisiä oikeuksia, mutta heidän Android-UKK: nsa yhdellä silmäyksellä pitäisi antaa pelkosi levätä.

Jos et näe Google Playssa tai kehittäjän verkkosivustolla selitettyjä käyttöoikeuksia, lähetä heille sähköpostia ja kysy. Monilla Google Playn sovelluksilla on "Käy kehittäjän verkkosivustolla" -linkki tai "Tietosuojakäytäntö" -linkki, joka antaa sinulle lisätietoja. Vaikka he eivät, heillä olisi ehdottomasti oltava "sähköpostikehittäjä" -linkki, jonka avulla voit pudottaa heille linjan ja kysyä, miksi heidän sovelluksensa vaatii käyttöoikeuksia. Kannusta heitä lisäämään nämä tiedot sovelluksensa sivulle Google Playssa. Prateek selittää:

"Kehittäjille Google itse suosittelee sinua pyytämään mahdollisimman vähän käyttöoikeuksia. Kehittäjät ovat myös laiskoja - esimerkiksi useimmat kehittäjät vain pyytävät käyttäjätilisi tietoja tunnistamaan käyttäjän yksilöllisesti sähköpostiosoitteestaan ​​tai puhelinnumerostaan ​​(tämä voi johtua monista syistä - Ehkä palvelinpuolen validointi, että sovellus ei ole piratisoitu.) Parempi tapa tehdä tämä esitetään tässä (ilman mitään henkilökohtaisia ​​tietoja). "

Tämä on sitäkin tärkeämpää, että kehittäjien on oltava läpinäkyviä pyydettyjen oikeuksien suhteen, hän sanoi, ja miksi käyttäjien on oltava varovaisia ​​- ei vainoharhaisia ​​- ja haastaa laitteita, kun he eivät tiedä, miksi sovellus tarvitsee sen käyttöoikeuksia.

Seurata ja mukauttaa sovellusoikeuksia itse

Jos haluat todella asentaa sovelluksen, jolla on kyseenalaiset luvat, tai sovelluksen, jolla on luvat, joita et vain ymmärrä (tai joiden mielestä sovelluksen toiminta ei ole välttämätöntä), on olemassa sovelluksia, jotka voivat auttaa. Jotkut estävät häiritseviä sovelluksia hankkimasta haluamaansa tietoa, toiset vain seuraavat asentamasi sovelluksia nähdäksesi tekevätkö ne mitään hämärää. Esimerkiksi:

  • PDroid-tietosuoja (vaatii pääkäyttäjän) on aiemmin mainittu sovellus, joka seuraa sovellustasi pyytämien tietojen tyyppejä ja sallii niiden sallia tai estää sovelluksia kohden. Voit estää pääsyn henkilökohtaisiin tai tunnistettuihin tietoihin jokaisella asennetulla sovelluksellasi. Se ei rikkoa sovellusta prosessissa.
  • LBE Privacy Guard (vaatii pääkäyttäjän) toimii vähän kuin Android-sovelluspohjainen palomuuri, ilmoittaen sinulle, kun sovellus yrittää käyttää tietoja, ja antaa sinulle valinnan sallia tai estää se. Tärkeintä on, että jos kiellät sovelluksen toiminnan, se saattaa hyökätä, joten joudut ajattelemaan ennen napauttamista. Muista, että ihmiset rakastivat vanhaa versiota, ja uutta versiota ei ole otettu yhtä hyvin vastaan ​​Google Playssa, joten mittarilukema voi vaihdella.
  • PermissionDog on toinen rakastamamme sovellus, koska se näyttää sinulle tarkalleen kuinka vaaralliset asennetut sovelluksesi ovat yhdellä silmäyksellä. Voit kertoa vain selaamalla luetteloa, mitkä ovat kunnossa ja mihin sinun tulisi kiinnittää tarkemmin. Sinun on silti tutkittava: esimerkiksi koska Google Voice vaatii pääsyn puhelimen tilaan, henkilöllisyyteen, tekstiviesteihin, lepotilaan / herään ja muihin oikeuksiin, se on merkitty vaaralliseksi. Se on oikea luokittelu, mutta Google Voice läpäisee hajutestin.
  • Pocket Permissions on täydellinen opas sovellusten käyttöoikeuksiin. Se on hyödyllinen Android-aloittelijoille tai muille aiheesta kiinnostuneille henkilöille, jotka haluavat lisätietoja siitä, mitä kukin käyttöoikeustyyppi tarkoittaa erityisesti ja mitä tietoja on käytettävissä, kun lupa myönnetään. Voit käyttää sovellusta tutkiaksesi käyttöoikeuksia ja ymmärtääksesi, miksi muut sovellukset tarvitsevat niitä, etsiä luvalla nähdäksesi mitkä sovellukset sitä pyytävät, lajitella riskin tai tärkeyden perusteella ja paljon muuta. Se on 2 dollaria, mutta se on kannattava opas.

Tutkimus ennen paniikkia

Ei ole syytä raivota joka kerta, kun löydät sovelluksen, joka vaatii suuren määrän käyttöoikeuksia. Monissa tapauksissa ongelmana voi olla vain se, että et ymmärrä miksi sovellus tarvitsee käyttöoikeuksiaan. Se voi olla Android-riippuvuus, jonka kehittäjän on täytettävä, jotta sovellus toimisi. Se voi olla sovelluksen ominaisuus, jota et ymmärrä täysin. Ennen kuin lennät kahvasta ja syytät häntä tietojen varastamiseen, tarkista Google Play tai kysy heiltä suoraan. Jos tämä kuulostaa liian suurelta vaivalta, älä vain asenna sovellusta ja etsi vaihtoehto, joka on avoimempi.

"Loppujen lopuksi käyttäjänä sinun on todella luotava kehittäjälle siitä, mitä he tekevät lupien kanssa. Voit tehdä hyvän koulutuksen, mutta siitä on kyse. Kehittäjänä sinun on oltava avoin siitä, mitä ja miksi tarvitset kaiken luvan. Esimerkiksi jos sinun on kerättävä sovelluksestasi analytiikkaa ja lähetettävä tulokset palvelimelle, tarvitset Internet-luvan. Mutta jos sovelluksesi on vain kello-sovellus - käyttäjät hämmentyvät miksi on Internet-lupa. "

Onnea,

Goldavelez.com