Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Δικαιώματα εφαρμογής Android - πώς το κάνει το Google σωστά ...

Δικαιώματα εφαρμογής Android - πώς το κάνει το Google σωστά ...

Πίνακας περιεχομένων:

Anonim

Έχουν υπάρξει πολλές πρόσφατες ειδήσεις σχετικά με την καθυστέρηση είτε στην ασφάλεια είτε στην κρίση - και στην πραγματικότητα - στην Apple, η οποία επιτρέπει στις εφαρμογές iOS να δανειστούν τα δεδομένα επαφών σας και να τα στείλουν σε άγνωστα μέρη χωρίς τη συγκατάθεσή σας. Η Apple έχει αντιμετωπίσει το θέμα στα μέλη του Κογκρέσου των ΗΠΑ και θα λάβει μέτρα για να διατηρήσει αυστηρότερο έλεγχο σε μια μελλοντική αναβάθμιση του iOS. Αυτά είναι καλά νέα και είμαστε χαρούμενοι που το βλέπουμε να συμβαίνει.

Αλλά τι γίνεται με το Android; Κατά τη διάρκεια αυτής της εστίασης σε εφαρμογές που κάνουν πράγματα χωρίς ρητή άδεια χρήστη, βλέπετε άτομα που αναφέρονται στο μοντέλο των αδειών Android. Θα το σπάσουμε για σένα. Δεν είναι τέλειο, αλλά λειτουργεί πολύ καλά - και είναι σίγουρα καλύτερο από το να μην υπάρχει κανένα σύστημα άδειας.

Ας σας οδηγήσουμε μέσω των αδειών στο Android, και πώς θα πρέπει να είστε σίγουροι ότι θα σας δίνουμε μέρος.

Από το σχεδιασμό, καμία εφαρμογή Android δεν έχει άδεια να εκτελέσει οποιαδήποτε ενέργεια που θα "επηρεάσει αρνητικά άλλες εφαρμογές, το λειτουργικό σύστημα ή το χρήστη". Για να έχει πρόσβαση μια εφαρμογή σε στοιχεία όπως ιδιωτικά δεδομένα επαφής, δεδομένα μιας άλλης εφαρμογής, πρόσβαση στο δίκτυο ή ακόμα και κάτι τόσο απλό όσο η καταγραφή των δεδομένων της στο χώρο αποθήκευσης της συσκευής, η εφαρμογή πρέπει να δηλώσει ότι θα έχει δικαιώματα για να το κάνει και, στη συνέχεια, πρέπει να αποδεχτείτε αυτήν την άδεια πριν να μπορέσετε να εγκαταστήσετε την εφαρμογή. Όταν εγκαθιστάτε μια εφαρμογή, εμφανίζεται μια λίστα με τα δικαιώματα που δηλώνει η εφαρμογή.

Και σημειώνουμε ότι λέμε ότι οι εφαρμογές "δηλώνουν" τα δικαιώματα και όχι απαραίτητα "ζητούν" τους. Υποθέτουμε, αλλά δεν υπάρχει κουτί που να λέει "Hey, Jerry! Είμαι μια εφαρμογή και θα ήθελα πολύ να σας επιτρέψω να ρίξω μια ματιά στα στοιχεία επικοινωνίας σας. Αντίθετα, οι εφαρμογές Android είναι πιο άμεσες, λέγοντας "Yo, Jerry, είμαι μια εφαρμογή." Εδώ είναι μια λίστα με ό, τι μπορώ να κάνω, απλώς γνωρίζετε, πάρτε το ή αφήστε το.

Οι εφαρμογές Android δηλώνουν τα δικαιώματα στα οποία έχουν πρόσβαση και, συνεπώς, ποια sandboxes μπορούν να παίξουν. Και μπορείτε να επιλέξετε είτε να τα δεχτείτε και να εγκαταστήσετε την εφαρμογή είτε όχι. Βγάζει νόημα?

Δικαιώματα - εκ των προτέρων και προσωπικά στο Android Market

Δείτε πώς φαίνεται αν εγκαθιστάτε, για παράδειγμα, το Path. Λαμβάνετε τη λίστα μακροεντολών των δικαιωμάτων που δηλώνει η διαδρομή. Πατήστε ένα, και εξηγεί ότι η άδεια με λίγο περισσότερη λεπτομέρεια.

Έτσι φαίνεται πώς μπορείτε να εγκαταστήσετε οποιαδήποτε εφαρμογή από το Android Market. Θα πρέπει να μετακινηθείτε στη λίστα για να τα δείτε όλα. Λίγος δρόμοι κάτω είναι αυτός που έχει πάρει Path (και άλλοι) σε κάθε είδους προβλήματα στο iOS. Στη μορφή του Android, μπορείτε να δείτε ξεκάθαρα ότι το Path δηλώνει την άδεια για "Τα προσωπικά σας δεδομένα - διαβάστε τα δεδομένα επαφών". Πατήστε αυτό το δικαίωμα και αποκτάτε περισσότερες λεπτομέρειες:

"Επιτρέπει σε μια εφαρμογή να διαβάσει όλα τα δεδομένα επαφής (διεύθυνσης) που είναι αποθηκευμένα στο τηλέφωνό σας. Οι κακόβουλες εφαρμογές μπορούν να χρησιμοποιήσουν αυτό για να στείλουν τα δεδομένα σας σε άλλα άτομα."

Έτσι, ο Path σας έχει πει ότι έχει πρόσβαση στα δεδομένα επαφών σας. Δεν σας λέει απαραίτητα τι θα κάνει με αυτό (αν δεν το είχαμε αναστήσει, θα θέλατε πραγματικά να το ξέρετε;), αλλά σας λέει ότι μπορεί να το διαβάσει.

Εφαρμογές εκτός του Android Market

Αλλά τι γίνεται αν απομακρύνετε μια εφαρμογή; Ή χρησιμοποιήστε το Amazon Appstore; Οι εφαρμογές εξακολουθούν να υποτίθεται ότι δηλώνουν τα δικαιώματα που χρησιμοποιούν και βλέπετε αυτή τη λίστα αδειών κατά την εγκατάσταση της εφαρμογής. (Να θυμάστε ότι οι εφαρμογές του Amazon Appstore παρακωλύουν, επομένως αυτό που βλέπετε είναι ακριβώς το ίδιο όπως εάν εγκαταστήσατε μια εφαρμογή από ένα ηλεκτρονικό ταχυδρομείο ή μεταφορτώσατε.)

Ακολουθεί το παράδειγμα του Gmail. Η μόνη πραγματική διαφορά μεταξύ της περιστροφής και της τοποθέτησης από το Android Market, στο βαθμό που τα δικαιώματα μεταβιβάζονται, είναι ότι όταν απομακρύνεστε, δεν έχετε τις πιο λεπτομερείς περιγραφές δικαιωμάτων.

Γιατί όλα αυτά; Οι εφαρμογές Android είναι "sandboxed" - παίζουν στον δικό τους χώρο και έχουν τα δικά τους αρχεία δεδομένων μέσα σε αυτό το sandbox. Μπορούν να μοιραστούν την αναπαραγωγή μόνο με το sandbox κάποιου άλλου αφού ζητήσουν ρητώς άδεια και αυτό γίνεται μέσω των οθονών που βλέπετε παραπάνω. Όταν αποδεχτείτε αυτά τα δικαιώματα και εγκαταστήσετε την εφαρμογή, δίνετε σε αυτήν την εφαρμογή την άδεια να παίξει στα sandboxes που η εφαρμογή δηλώνει ότι θέλει να παίξει.

Από την πλευρά του κατασκευαστή … και πώς πρέπει να κάνουν οι καταναλωτές το ρόλο τους

Πίσω από τις σκηνές, οι προγραμματιστές εφαρμογών δηλώνουν αυτά τα δικαιώματα στο αρχείο AndroidManifest.xml, το οποίο αποτελεί απαραίτητο μέρος του πηγαίου κώδικα για μια εφαρμογή Android. Αυτές οι δηλώσεις είναι στατικές και κάθε μία από αυτές παρουσιάζεται στο χρήστη όπως έχουμε δει παραπάνω. Το Android δεν έχει τη δυνατότητα να χορηγεί δυναμικά δικαιώματα κατά το χρόνο εκτέλεσης, επειδή σύμφωνα με τους προγραμματιστές του Android OS «περιπλέκει την εμπειρία του χρήστη σε βάρος της ασφάλειας». Αναγκάζοντας μια εφαρμογή να σας πει τι θέλει να κάνει, εκ των προτέρων, και ποτέ δεν είναι σε θέση να αλλάξει - αυτό είναι το απόλυτο μοντέλο ασφάλειας.

Η άλλη πλευρά; Είναι επίσης ο πιο εύκολος για τους χρήστες να αγνοήσουν.

Γνωρίζουμε όλοι τι συνέβη με το Path στο iOS. Όπως πολλές άλλες εφαρμογές iOS, χρησιμοποίησε την επαφή χωρίς άδεια. Όχι για καταχρηστικούς σκοπούς, αλλά παρ 'όλα αυτά, χωρίς προηγούμενη άδεια και χωρίς να το ζητήσω αργότερα. Το μονοπάτι για το Android έστειλε όλα τα είδη των δεδομένων στους διακομιστές του, όπως ακριβώς έκανε και στο iOS. Αλλά όπως έχουμε δείξει σε αυτήν την ανάρτηση, στο Android, το Path πρέπει πρώτα να δηλώσει την άδεια. Ή, πιο συγκεκριμένα, δηλώνει την άδεια, και είτε το δέχεστε είτε την απορρίπτετε.

Το πρόβλημα είναι όταν εγκαθιστάτε μια εφαρμογή, πιθανότατα θα πάρετε το αεράκι δεξιά από το τμήμα των αδειών. Δεν πρέπει πραγματικά, αλλά όλοι το κάνουμε. Το γεγονός ότι τα δικαιώματα δεν είναι γραμμένα σε απλή γλώσσα είναι μέρος του προβλήματος. Αλλά ακόμα κι αν ήταν, οι περισσότεροι από εμάς θα έκαναν κλικ στο σωστό παρελθόν ούτως ή άλλως. Αυτό είναι το πώς είναι, σε κάθε πλατφόρμα. Από την άλλη πλευρά, υπάρχουν εκείνοι που φεύγουν από τις άδειες γιατί δεν τους καταλαβαίνουν. Και πάλι, θα μπορούσε να βοηθήσει εδώ περισσότερο φιλική προς το χρήστη γλώσσα.

Μια από τις εναλλακτικές λύσεις σε αυτό είναι να ζητήσει η εφαρμογή αιτήσεις για άδεια κατά την εκτέλεση, όταν θέλει να κάνει κάτι που δεν μπορεί να κάνει κανονικά. Έχουμε ήδη διαβάσει ότι η ομάδα του Android πιστεύει ότι αυτό είναι ενοχλητικό και ανασφαλές, οπότε δεν είναι πιθανό να συμβεί.

Μια άλλη εναλλακτική λύση είναι να επιτραπεί επιλεγμένες άδειες, όπως η RIM κάνει με το BlackBerry. Το καταλήγετε με εφαρμογές που λειτουργούν μόνο στο μισό, επειδή αρνιόμασες τα δικαιώματα, όπως και το BlackBerry. Δεν υπάρχει πραγματική ανόητη μέθοδος, εκτός από την ανάγνωση όλων όταν εγκαθιστάτε αυτήν την εφαρμογή και προσπαθείτε να καταλάβετε τι ζητά να κάνετε και γιατί το ρωτάτε.

Σε αυτό το σημείο εισερχόμαστε όλοι. Κάποιοι από εμάς κατανοούν περισσότερο τα δικαιώματα χρήσης από άλλους και όταν μια εφαρμογή κάνει κάτι που δεν θα έπρεπε να κάνει, ακούτε την κατακραυγή. Διαβάστε τα δικαιώματα. Διαβάστε τα σχόλια της Αγοράς. Διαβάστε το Android Central. Όταν κάτι πάει στραβά, θα το ακούσετε.

Και ένα τελευταίο πράγμα …

Μια ειδική σημείωση πρέπει να πάει εδώ σχετικά με τις ευπάθειες ασφαλείας. Κάθε πρόγραμμα ηλεκτρονικού υπολογιστή - και αυτό σημαίνει ότι και κάθε κινητό λειτουργικό σύστημα - είναι γεμάτο από αυτά. Όταν εντοπιστεί μια ευπάθεια που επιτρέπει σε μια εφαρμογή να παρακάμψει το μοντέλο ασφαλείας, το Google θα το διορθώσει γρήγορα. Αυτό συμβαίνει και πάντα πρόκειται να συμβεί. Το πόσο γρήγορα αυτή η ενημερωμένη έκδοση θα μεταφερθεί σε εσάς εξαρτάται από τους ανθρώπους που κάνουν το τηλέφωνό σας. Αξίζουν την πίστωση όταν το κάνουν με τον σωστό τρόπο, και το περιφρόνηση όταν παίρνουν πολύ καιρό και το κάνουν λάθος. Δεν είναι κάτι που σύντομα θα πάει μακριά και είμαστε μαζί σας για να καλέσετε έναν ΚΑΕ ο οποίος δεν κρατά τα πράγματα τόσο ασφαλή όσο και ασφαλή.

Εάν θέλετε να βάλετε ακόμα πιο βαθιά τα δικαιώματα Android, ανατρέξτε στη σελίδα προγραμματιστών Google σε αυτά.

Νέα

Η επιλογή των συντακτών