hasznos cikkek

Miért van szükség ilyen sok Android-alkalmazásra?

Kedves Goldavelez.com!

Elolvastam a múlt héten a Chrome-engedélyekről szóló cikkedet, de tudni akarok az Android-alkalmazások engedélyeiről. Úgy tűnik, hogy minden alkalmazásfejlesztő annyira akar hozzáférni a telefonomhoz! Valóban szükségük van ezekre az engedélyekre, vagy csak az adataimat gyűjtik?

Tisztelettel,

Paranoid Android

Kedves Paranoid Android!

Az Android engedélyek egyidejűleg egy Android fejlesztő legjobb barátja és legrosszabb ellensége. Még a neves alkalmazásfejlesztők és a cégek által elérhető legjobb alkalmazások közül néhánynak még nagyon mély engedélyekre van szüksége az alapvető dolgok elvégzéséhez. Másrészről, az Android malware ellen folytatott vita minden bizonnyal ijesztő élménnyé teszi a hosszú engedélylistát, mielőtt új alkalmazást telepít. Lássuk, tudjuk-e megkönnyíteni a gondolatait.

Olvassa el az Engedélyek listáját, és kösse össze az alkalmazás funkcióival

Minden alkalommal, amikor egy alkalmazást telepít az Android rendszerre, megkapja az engedélyek listáját, amelyek az alkalmazás működéséhez szükségesek. Ha még nem olvassa át ezt a listát, mielőtt rákattintana a „Telepítés” elemre, kezdje el most - jobban megértheti, hogy az alkalmazásoknak milyen információkra van szükségük, és az eszközének mely funkcióihoz fér hozzá az alkalmazás, csak a lista elolvasásával. Csábító csak átmenni rajta, de ellenállni: legalább át kell nézni őket, hogy tisztában legyenek vele.

Az első dolog, amit meg kell érteni, az valójában mit jelent az összes engedély, amelyet vállal, hogy engedélyezi egy alkalmazás telepítését. Egyes alkalmazások sok munkát kérnek (Facebook, Google+, Gmail stb.), Mások viszonylag kevéset igényelnek. Az Android fórumokon található ez a szál nagyszerű munkát ad arra, hogy elmagyarázza az engedélyek működését és az egyes típusok működését, kiegészítve az egyes engedélytípusok példáival. Jó olvasás, de végül kevésbé fontos, hogy megértse, hogy az egyes engedélytípusok mit jelent, mivel megérti, hogy egy alkalmazás megköveteli, amikor telepíti vagy frissíti. Ne felejtsd el elolvasni az engedélyek listáját, és próbáld meg összevetni ezeket az alkalmazás valamely funkciójával vagy funkciójával. Ha ésszerűen összekapcsolhatja egy alkalmazás engedélyeit egy funkcióval (egy SMS-alkalmazásnak, amelyen SMS-üzeneteket kell olvasni, vagy egy olyan hívófél-azonosító alkalmazásnak, amelyhez hozzáférést igényel például a "telefon állapotának és személyazonosságának olvasása"), akkor nem kell aggódnia. Nézzünk szembe a tényekkel: általában egy alkalmazás azért kéri az engedélyeket, mert egy alkalmazást kér.

Az egyetlen figyelemre méltó kivétel e szabálytól az root alkalmazást igénylő alkalmazások. Amikor gyökerezi Android telefonját, megadja magának ilyen szintű hozzáférést a telefon operációs rendszerének belső működéséhez. Amikor egy alkalmazás felbukkan egy superuser kérésre, és root kérést kér, komolyan meg kell fontolnia, vajon az alkalmazásnak szüksége van rá. Az olyan alkalmazásoknak, mint a ROM Manager és a Titanium Backup, gyökérre van szükségük, mert rendszerszintű feladatokat végeznek a telefonján. Ha azonban egy órás alkalmazás vagy akár egy új alkalmazásindító is gyökérképet kér, győződjön meg róla, hogy megérti, miért van szüksége rá, mielőtt rákattint az "Engedélyezés" gombra. Ha nem, ne csináld.

Vigyázz az olyan alkalmazásokra, amelyek ok nélkül egyesítik az engedélyeket

Prateek Srivastavával, a CS-hallgatóval és az Android fejlesztőjével beszéltem arról, hogy mit jelent az összes engedély, és hogy valamennyien veszélyesek-e. Elmondta, hogy a legtöbb engedély önmagában elég ártalmatlan:

"Még önmagában az internetes engedély nem sokat tehet - és valószínűleg a legtöbb alkalmazásnak szüksége van a hirdetések megjelenítésére. Akkor valójában odafigyelnie kell azokra az alkalmazásokra, amelyek szándékosan ötvözik az engedélyeket. Például, ha volt egy hirdetése, támogatott fájlböngésző alkalmazás, amely engedélyt kért a tárhely olvasásához és az internethez a hirdetések megjelenítéséhez - semmilyen módon nem akadályozhatja meg az alkalmazást, hogy csak adatokat küldjön a telefon fájlrendszereire (ideértve a kameraképeit is) az internetre. "

Igaz, hogy még azok az alkalmazások is veszélyesek lehetnek, amelyek látszólag jogosultak többféle engedélyre. A MakeUseOf ismerteti néhány engedélytípust, amelyre figyelnie kell, különösen akkor, ha egyetlen alkalmazásban egyesítik, mint Matthew Pettitt ebben a nagyszerű cikkben. Könnyű megrémülni, amikor látja, hogy sok alkalmazás milyen információkat kér - még megbízható forrásokból származó alkalmazásokat is -, de a hosszú engedélyek listájának megtekintésekor fel kell tennie magának a következő kérdéseket:

  • Ez egy alkalmazás egy megbízható fejlesztőtől? Úgy néz ki, mint rosszindulatú programok?
  • Megértem, miért van szükség erre az alkalmazásra ezekhez az engedélyekhez?
  • Megmagyarázza a fejlesztő nekem, miért szükségesek ezekre az engedélyekre? (Fel vannak tüntetve a Google Playen, az egyes engedélykérelmek okával együtt? Gyakran vannak.)

Ha a válasz mindhárom kérdésre igen, akkor jó állapotban vagy. Ha elkezdi a nem válaszolását, el kell mérlegelnie, hogy valóban szüksége van-e a kérdéses alkalmazásra. Még a megbízható fejlesztõktõl származó alkalmazások is sok adatot gyűjthetnek, akár reklám- és marketing célokra, akár azért, mert valaki megcsavarodott. Ha rendelkezik olyan fejlesztő alkalmazásával, amelyről még soha nem hallott, és nem magyarázza meg, miért van szüksége az engedélyekre, tartózkodjon távol, hacsak nem érti meg, hogy az engedélyek szükségesek az alkalmazástípushoz.

Ösztönözze a fejlesztőket, hogy magyarázzák meg engedélyezési igényeiket a Google Playen

Ijesztő lehet egy olyan alkalmazás megtekintése, amelyhez nagyszámú engedély szükséges, de mielőtt következtetéseket von le, ellenőrizze az alkalmazás listáját a Google Playen. Mint fentebb már említettük, ha a fejlesztő elmagyarázza, miért szükséges az alkalmazás működéséhez minden engedély, akkor nincs aggódnia, hacsak nem gondolja, hogy az alkalmazás valami mást csinál a színfalak mögött, és ha igen, akkor valószínűleg látják az embereket erről beszélni az alkalmazás-áttekintésekben.

Ellenőrizze az alkalmazás leírását a Google Playen, és ellenőrizze, hogy a fejlesztő felsorolta-e az engedélyeket a szolgáltatások listájának alján. Egyre több és több dev ezt csinálja, részben azért, mert tudják, hogy meg kell küzdeniük a paranoia elleni küzdelemhez, de átláthatónak kell lenniük abban is, hogy milyen információkra van szükségük alkalmazásuktól. Még ha nem is felsorolják a Google Playen, gyakran további információkat találnak a fejlesztő webhelyén. Például az Any.DO feladatkezelő néhány ijesztő megjelenésű engedélyt kér, de az Android GYIK-ra való pillantással a félelmeit pihenni kell.

Ha nem látja a Google Playen vagy a fejlesztő webhelyén magyarázott engedélyeket, küldjön e-mailt nekik és kérdezze meg. A Google Play számos alkalmazásában található „Látogasson el a fejlesztő webhelyére” link vagy „Adatvédelmi irányelvek” link, amely további információt nyújt. Még ha nem is, akkor feltétlenül rendelkeznie kell egy "e-mail fejlesztő" linkkel, amellyel egy sort vonhat le nekik, és megkérdezheti, miért igényli alkalmazásuk az engedélyeket. Bátorítsa őket, hogy adják hozzá ezeket az információkat a Google Play alkalmazásoldalukhoz. Prateek elmagyarázza:

"A fejlesztők számára a Google maguk javasolják, hogy minél kevesebb engedélyt kérjen. A fejlesztők szintén lustaak - például a legtöbb fejlesztő csak azt kéri a felhasználói fiókja adataitól, hogy e-mail címük vagy telefonszámuk alapján egyedileg azonosítsák a felhasználót (ennek több oka lehet. - talán a szerver oldali érvényesítés, hogy az alkalmazás nem kalóz.) Erre a jobb módszer itt található (a személyes adatok megadása nélkül) ".

Ez annál is inkább oka, hogy a fejlesztőknek átláthatónak kell lenniük az általuk igényelt engedélyekkel kapcsolatban - mondta, és miért kell a felhasználóknak óvatossá válniuk - nem paranoiásnak -, és ki kell küzdeniük a fejlesztőket, amikor nem tudják, miért van egy alkalmazásnak szüksége az engedélyekre.

Monitor és Tweak alkalmazás engedélyek saját

Ha valóban olyan alkalmazást szeretne telepíteni, amely megkérdőjelezhető engedélyekkel rendelkezik, vagy olyan alkalmazást, amelynek engedélyekkel csak nem érti (vagy nem gondolja, hogy az alkalmazás működéséhez szükséges), vannak olyan alkalmazások, amelyek segíthetnek. Egyesek megállítják a tolakodó alkalmazásokat a kívánt adatok megszerzésétől, mások csak ellenőrzik a telepített alkalmazásokat, hogy megbizonyosodjanak arról, hogy valamennyien zavarosak-e. Például:

  • A PDroid adatvédelem (gyökérkövetelményt igényel) egy korábban említett alkalmazás, amely figyelemmel kíséri az alkalmazások által igényelt információkat, és lehetővé teszi az alkalmazásonkénti engedélyezését vagy tiltását. Letilthatja az egyes telepített alkalmazások személyes vagy azonosító adataihoz való hozzáférést, és ez nem szakítja meg az alkalmazást a folyamat során.
  • Az LBE Privacy Guard (root felhasználóhoz szükséges) kicsit úgy viselkedik, mint egy alkalmazás alapú tűzfal az Android számára, és értesíti Önt, amikor egy alkalmazás megpróbál hozzáférni az adatokhoz, és lehetőséget ad arra, hogy engedélyezi vagy megtagadja. A legfontosabb az, hogy ha tagadja valami alkalmazás működését, akkor az nagyon összeomolhat, ezért meg kell gondolni, mielőtt megérinti. Ne felejtse el, hogy az emberek szeretik a régi verziót, és az új verziót nem fogadták olyan jól a Google Playen, ezért a futásteljesítmény eltérő lehet.
  • A PermissionDog egy másik alkalmazás, amelyet szeretünk, mert pontosan megmutatja, hogy egy pillanat alatt mennyire veszélyesek a telepített alkalmazások. A lista áttekintésével megmondhatja, melyik rendben van, és melyikbe kell jobban figyelni. Még mindig kutatást kell végeznie: például mivel a Google Voice megköveteli a telefon állapotához, az identitáshoz, az SMS-hez, az alváshoz / ébresztéshez és más engedélyekhez való hozzáférést, veszélyesnek minősül. Ez a helyes osztályozás, de a Google Voice megfelel az illattesztnek.
  • A Pocket Permissions az alkalmazás engedélyek teljes útmutatója. Hasznos az Android kezdőknek vagy bárki másnak, akit érdekli a téma, és részletesebb információt szeretne kérni arról, hogy az egyes engedélytípusok mit jelentnek, és hogy milyen adatok állnak rendelkezésre, amikor az engedélyt megadják. Használhatja az alkalmazást az engedélyek kutatásához és megértheti, hogy miért van más alkalmazásra szükségük, engedély alapján kereshet, hogy mely alkalmazások kérik azt, kockázat vagy fontosság szerint rendezve, és így tovább. Ez 2 dollár, de érdemes útmutató.

Kutatás pánik előtt

Nincs ok dühöngni minden alkalommal, amikor olyan alkalmazást talál, amelyhez jó számú engedély szükséges. Sok esetben a probléma egyszerűen az lehet, hogy nem érti, miért van az alkalmazásnak szüksége az engedélyekre - ez az Android bizonyos függősége, amelyet a fejlesztőnek teljesítenie kell ahhoz, hogy az alkalmazás működjön. Ez lehet egy olyan szolgáltatás az alkalmazásban, amelyet nem teljesen ért meg. Mielőtt elrepül a fogantyúról, és azzal vádolja az adatlopást, ellenőrizze a Google Play alkalmazást, vagy közvetlenül kérdezze meg őket. Ha ez túl sok erőfeszítésnek tűnik, csak ne telepítse az alkalmazást, és keressen egy átláthatóbb alternatívát.

"Végül, felhasználóként valóban bíznod kell a fejlesztőben abban, hogy mit csinálnak az engedélyekkel. Készíthet egy jól képzett kitalálást, de erről szól. Fejlesztőként átláthatónak kell lennie arról, hogy mit és miért van szüksége minden engedélyre. Például, ha elemzést kell gyűjtenie az alkalmazásáról, és el kell küldenie az eredményeket a szerverre, akkor szükség van az internet engedélyére. Ha azonban az alkalmazás csak egy órás alkalmazás, akkor a felhasználókat összezavarják, miért rendelkezzen internetes engedéllyel. "

Sok szerencsét,

Goldavelez.com