Cuprins:
- Servicii care vă costă bani - apelați direct la numere de telefon
- Servicii care vă costă bani - primiți și trimiteți SMS sau MMS
- Informațiile dvs. personale - citiți / scrieți contactele dvs.
- Informațiile dvs. personale - citiți / scrieți evenimente din calendar
- Apeluri telefonice - citiți starea și identitatea telefonului
- Locația dvs. precisă - GPS și locația bazată pe rețea
- Informațiile dvs. personale - Modificați / ștergeți conținutul cardului SD
- Comunicare în rețea - acces complet la rețea
Cu toții am auzit povești despre aplicații proaste care doresc să vă fure datele valoroase și să le trimită în străinătate, iar acele discuții se încheie întotdeauna cu un lucru - cineva spune că trebuie să citiți permisiunile unei aplicații înainte de a o instala. Ei bine, este în regulă, dar există o mică problemă - de unde știi ce înseamnă naibii acele permisiuni? Ceva de genul instrumentelor de sistem: pornirea automată la pornire este suficient de ușor de descifrat și de înțeles, dar o mulțime de altele nu sunt atât de ușoare. Problema este că aplicațiile pot avea un motiv bun pentru a le utiliza, deoarece mai multe lucruri diferite pot fi acoperite de o singură permisiune și nu există un loc bun pentru a vedea exact ce înseamnă toate.
Să aruncăm o privire la unele permisiuni comune care sună cu adevărat înfricoșătoare. Sperăm, acest lucru vă va ajuta să aveți o mai bună înțelegere a motivului pentru care un dezvoltator ar putea dori o anumită permisiune sau de ce nu ar trebui să o ceară.
Servicii care vă costă bani - apelați direct la numere de telefon
Când mă avertizați că ceva îmi va costa bani și aveți atenția mea. Această permisiune înseamnă că o aplicație poate efectua automat un apel telefonic. Fiecare aplicație poate lansa apelatorul implicit și chiar completa numărul, dar dacă nu se acordă această permisiune, trebuie să apăsați butonul de apel. Lucruri precum înlocuirile de apelare telefonică, Google Voice sau orice este legat de apelatorul de telefon trebuie să aibă această permisiune. Dacă o aplicație cere acest lucru, dar nu ar avea nicio legătură cu efectuarea apelurilor, aflați de ce de la oamenii care au introdus în Google Play înainte de a o instala.
Uneori nu este evident de ce o aplicație are nevoie de permisiunea de a face ceva util și sigur.
Servicii care vă costă bani - primiți și trimiteți SMS sau MMS
Din nou, cu banii care mă costă. Serviciile SMS de abonament sunt o modalitate ușoară pentru ca un escroc să câștige bani, așa că acesta este unul pentru a urmări. Aplicațiile SMS preferate vor avea nevoie de acest lucru (asta are sens), dar va fi și o aplicație care vă permite să editați sau să faceți o poză și să o trimiteți unui prieten. Aplicațiile care pot partaja orice media vor avea probabil această setare, este necesar să folosiți intenția de a partaja orice printr-un mesaj SMS sau MMS. Dacă o aplicație nu poate trimite nimic nimănui, ar trebui să verificați de ce dezvoltatorii au nevoie de acest lucru.
Informațiile dvs. personale - citiți / scrieți contactele dvs.
Un client de e-mail sau orice tip de mesager folosește această permisiune pentru a face exact ceea ce spune - citiți-vă contactele. Dar la fel se va întâmpla cu un widget de pe ecranul de start care poate ține o comandă rapidă pentru o persoană. Sau Twitter sau Facebook - își doresc să poată găsi prieteni de-ai tăi care își folosesc serviciul sau îți facilitează spamul pe cei care nu o fac. „Contacte” este un termen larg, deoarece atât de multe informații pot fi stocate pentru un contact individual. Pe acesta îl vedem și pe jocuri care au multe clasamente. Orice lucru care vă poate pune în legătură cu oricine altcineva va avea nevoie probabil de această permisiune.
Permisiunea de a scrie în contactele dvs. urmează aceeași logică - dacă o aplicație poate adăuga un prieten, ar putea avea nevoie de această permisiune pentru a o face. În acest caz, „scrie” înseamnă modificare sau adăugare în lista de contacte, nu scrie un mesaj unui contact.
Informațiile dvs. personale - citiți / scrieți evenimente din calendar
Acesta este destul de simplu. Doar un lucru - citiți calendarul dvs. implicit. Unele aplicații vor trebui să aibă acces la calendarul dvs. Pe lângă motivele evidente pentru a avea nevoie de acesta, aplicațiile care pot face lucruri cum ar fi să vă reamintesc când este timpul să luați medicamente sau să vă povestească automat despre o viitoare călătorie ar putea face asta citind calendarul dvs. Dacă o aplicație trebuie să facă ceva în orice moment al viitorului, citirea calendarului este o solicitare de autorizare valabilă. Dacă nu, află ce vrea să facă înainte de instalare.
Scrierea evenimentelor din calendar este un lucru obișnuit de care aveți nevoie pentru o aplicație care are un motiv legitim pentru a le citi. Dacă nu este evident de ce o aplicație are nevoie de aceste permisiuni, descrierea din Play Store ar trebui să vă spună mai multe. Dacă încă nu sunteți sigur, întrebați dezvoltatorul.
Apeluri telefonice - citiți starea și identitatea telefonului
Acesta este permisul cel mai abuzat și cel mai puțin înțeles dintre toți. Trebuie să înțelegeți că această autorizație acoperă două lucruri diferite care nu ar trebui împărțite. Există o mulțime de motive bune pentru care trebuie să citiți starea telefonului. Un joc este un exemplu excelent. S-ar putea să-ți faci treaba și să joci un joc când telefonul tău sună brusc. Jocul trebuie să facă un pas înapoi și să lăsați notificarea apelului primit să controleze ecranul dvs. Solicitarea apelului poate prelua controlul (și nu), dar jocul trebuie să știe că, astfel încât să poată opri acțiunea în fundal până când te întorci. Poate face acest lucru atunci când starea telefonului se schimbă.
Este important să știți ce ID solicită o aplicație.
Există câteva lucruri diferite pe care telefonul dvs. le poate face pentru a oferi o identitate unică. Fiecare telefon are un identificator de dispozitiv diferit de celălalt și poate fi expus fără a partaja informații private. Când vedeți cât de mulți utilizează o anumită versiune de Android într-un grafic de la Google, utilizează acest cod de dispozitiv pentru a vă ajuta să obțineți aceste numere. Când accesați Google Play sunteți numărați și din moment ce fiecare număr este diferit, veți fi numărat o singură dată. Acest număr este, de asemenea, cea mai bună metodă pentru o aplicație care poate stoca setări sau favorite în cloud pentru a le lega de tine și numai tu. Acesta este ID-ul pe care dorim să îl distribuim, deoarece poate spune doar ce telefon aveți și ce software există pe acesta, astfel încât niciuna dintre datele dvs. nu este expusă.
Această permisiune este necesară și pentru o aplicație să citească un alt ID unic - numărul dvs. IMEI. Numărul dvs. IMEI este modul în care compania dvs. de telefonie vă conectează telefonul la dvs. - adresa, numele și orice altceva ar trebui să furnizați pentru a cumpăra un telefon care poate demonstra cine sunteți. Aceste date sunt greu de obținut - există cel puțin trei servere de baze de date sigure și criptate diferite între acestea și oricare dintre datele contului dvs., dar nu este imposibil de obținut. Deoarece am văzut cu toții povești despre companii mari de telco expunând din când în când date aleatorii ale utilizatorilor, nu este un lucru pe care doriți să îl partajați fără un motiv întemeiat.
Deoarece nu aveți de unde să știți ce ID o aplicație care solicită acest lucru va apuca, spuneți nu când o vedeți pe aceasta decât dacă știți de ce o doresc și ce fac cu ea.
Locația dvs. precisă - GPS și locația bazată pe rețea
Dacă o aplicație trebuie să știe unde te afli, trebuie să ceri locația ta. O locație aspră prin intermediul unei baze de date AP Wi-Fi funcționează destul de bine pentru o mulțime de lucruri, dar uneori trebuie să obțineți precizie și asta este oa doua solicitare de permis.
Necesitatea locației dvs. precise poate fi determinată printr-o mică evaluare. Această aplicație trebuie să știe ce se află la 50 de metri de mine? Dacă răspunsul este da, are nevoie de o locație precisă. O aplicație care spune cuiva care este cu scaunul cu rotile legat de elevatoarele de la mall sau de la băi (acestea există, precum și kudos pentru oamenii care le fac să se întâmple) are nevoie de locația dvs. precisă. O aplicație care vă spune ce este la vânzare la Target atunci când intrați în parcare nu. Desigur, orice aplicație cu o hartă sau care vă oferă indicații trebuie să vă identificați locația.
Și uneori aplicațiile cu reclame din ele au nevoie de acest lucru doar pentru compania de anunțuri. Depinde de tine să decizi dacă ai nevoie de aceste aplicații suficient de rău.
Informațiile dvs. personale - Modificați / ștergeți conținutul cardului SD
Aceasta este permisiunea care permite unei aplicații să citească sau să scrie în spațiul de stocare extern al telefonului. Acest lucru este folosit pentru a oferi unei aplicații o rulare gratuită pentru a vă privi datele, pentru a schimba datele, pentru a șterge aceste date și pentru a adăuga mai multe date oriunde pe cardul SD. Acest lucru este un pic confuz, deoarece acestea nu înseamnă neapărat micul card SD pe care îl puteți scoate din telefon. În Android, stocarea telefonului dvs. este denumită card SD în sistemul de fișiere. Micul card SD este spațiu de stocare extern. Acest lucru a fost necesar pentru a sprijini stocarea de date la nivel de sistem pe cardul de memorie detașabil încă de la prima dezvoltare. Nu s-a schimbat, deoarece schimbarea numelui ar rupe o mulțime de aplicații.
Modul în care aplicațiile pot citi din stocarea dvs. se schimbă pe măsură ce Google încearcă să echilibreze confortul cu securitatea.
Google a făcut multe pentru ca această permisiune să fie inofensivă. Cu fiecare versiune, ele perfecționează modalitățile prin care o aplicație poate avea acces numai la informațiile de care are nevoie. Dar mai există oameni care rulează versiuni mai vechi, ceea ce poate însemna că această permisiune este ceva mai serioasă. Dacă sunteți unul dintre ei, asigurați-vă că aveți încredere în aplicație înainte de a o instala.
Există un al doilea motiv pentru care îl enumăr pe acesta. Orice aplicație care a fost scrisă pentru nivelul API 4 (Android 1.6 Donut) sau mai mică primește această permisiune în mod implicit. Nu există foarte multe dintre aceste aplicații. Dar este o modalitate pentru o aplicație care nu a venit de la Google Play pentru a avea acces pe care nu ar trebui să o aibă dacă telefonul dvs. rulează o versiune mai veche de Android. Ce rău poate rezulta de la acest tip de date depinde de tipul de date pe care îl aveți pe stocarea telefonului.
Telefoanele care rulează Android 7 Nougat și aplicațiile construite pentru telefoanele care rulează Android 7 folosesc accesul director cu scop și acesta este în sfârșit pus în repaus.
Comunicare în rețea - acces complet la rețea
Această permisiune înseamnă exact ceea ce spune. O aplicație dorește să poată trimite solicitări și să primească un răspuns prin rețea (Wi-Fi sau conexiunea de date a telefonului). Pe lângă aplicațiile care folosesc internetul pentru ceva evident, aplicațiile cu reclame în ele au nevoie de acesta.
Deși aceasta este o permisiune destul de inofensivă când vine vorba de informațiile dvs. personale, vă poate folosi alocarea de date fără să vă dați seama. Urăm să plătim pentru date suplimentare la fel de mult ca dvs. Utilizați modul avion când aveți date slabe și dacă găsiți o aplicație care ar trebui să funcționeze offline, dar nu, dezinstalați-o. Există prea multe aplicații bune pentru a păcăli cu cele care nu respectă cele mai bune practici.
Există multe alte permisiuni mai puțin suspecte. O aplicație care face poze trebuie să vă controleze hardware-ul. Netflix trebuie să vă păstreze ecranul treaz timp de 90 de minute în care nu atingeți ecranul. Un widget de profil de sonerie are nevoie de acces la setările dvs. Când găsiți o permisiune care pare în afara locului, de obicei, un raționament deductiv poate descoperi de ce o aplicație o solicită. Dacă nu, citiți comentarii în Google Play și puneți întrebări pe forumuri. Nu instalați doar ceea ce vă simțiți neplăcut și nu vă asumați automat cel mai rău.
Majoritatea aplicațiilor din Google Play nu sunt în vigoare pentru a vă fura datele sau banii.
Amintiți-vă, majoritatea oamenilor care scriu aplicații vor doar să câștige bani și o fac pentru că este distractiv. Aplicațiile care există pentru a vă dezvolta datele sunt foarte puține. Și uneori dezvoltatorii vor face o greșeală - nu este greu să faci ca Android să ceară permisiunea pe care o aplicație nu o folosește și este ușor să treci cu vederea aceste erori atunci când le construiești.
Android este din ce în ce mai bun decât a fost atunci când vine vorba de permisiuni. Există o șansă bună să le puteți refuza pe oricare dintre acestea, după ce instalați o aplicație prin setările telefonului, iar unele dintre cele mai comune permisiuni de „sunet înfricoșător” vor dispărea cu totul. Dar, cu atât de multe telefoane diferite care au atât de multe versiuni diferite de Android, aceste informații pot însemna mai multe pentru unii oameni decât pentru alții.
Vom menține această actualizare pe măsură ce lucrurile se vor schimba.
