Πίνακας περιεχομένων:
- Υπηρεσίες που σας κοστίζουν χρήματα - τηλεφωνήστε απευθείας στους αριθμούς τηλεφώνου
- Υπηρεσίες που σας κοστίζουν χρήματα - λαμβάνετε και στέλνετε SMS ή MMS
- Τα προσωπικά σας στοιχεία - διαβάζετε / γράφετε τις επαφές σας
- Τα προσωπικά σας στοιχεία - τα γεγονότα του ημερολογίου ανάγνωσης / εγγραφής
- Τηλεφωνικές κλήσεις - διαβάστε την κατάσταση και την ταυτότητα του τηλεφώνου
- Η ακριβής τοποθεσία σας - τοποθεσία GPS και δικτύου
- Τα προσωπικά σας στοιχεία - Τροποποίηση / διαγραφή περιεχομένων κάρτας SD
- Επικοινωνία δικτύου - πλήρης πρόσβαση στο δίκτυο
Όλοι έχουμε ακούσει ιστορίες για κακές εφαρμογές που θέλουν να κλέψουν τα πολύτιμα δεδομένα σας και να τα αποστείλουν στο εξωτερικό και αυτές οι συζητήσεις τελειώνουν πάντα με ένα πράγμα - κάποιος λέει ότι πρέπει να διαβάσετε τα δικαιώματα μιας εφαρμογής πριν την εγκαταστήσετε. Λοιπόν, αυτό είναι εντάξει, αλλά υπάρχει ένα μικρό πρόβλημα - πώς ξέρετε τι σημαίνουν αυτά τα δικαιώματα; Κάτι σαν εργαλεία συστήματος: ξεκινάει αυτόματα κατά την εκκίνηση είναι αρκετά εύκολο για να αποκρυπτογραφήσει και να καταλάβει, αλλά πολλοί άλλοι δεν είναι τόσο εύκολοι. Το πρόβλημα είναι ότι οι εφαρμογές μπορεί να έχουν έναν καλό λόγο να τις χρησιμοποιήσουν επειδή πολλά διαφορετικά πράγματα μπορούν να καλυφθούν από μία άδεια και δεν υπάρχει καλό μέρος να δούμε ακριβώς τι σημαίνουν όλοι.
Ας ρίξουμε μια ματιά σε ορισμένα κοινά δικαιώματα που ακούγονται πραγματικά τρομακτικά. Ας ελπίσουμε ότι, αυτό θα σας βοηθήσει να έχετε καλύτερη κατανόηση για το γιατί ένας προγραμματιστής μπορεί να θέλει μια συγκεκριμένη άδεια ή γιατί δεν πρέπει να το ζητήσουν.
Υπηρεσίες που σας κοστίζουν χρήματα - τηλεφωνήστε απευθείας στους αριθμούς τηλεφώνου
Όταν με προειδοποιείτε ότι κάτι θα με κοστίσει χρήματα και έχετε την προσοχή μου.Αυτό σημαίνει ότι μια εφαρμογή μπορεί να κάνει αυτόματα τηλεφωνική κλήση. Κάθε εφαρμογή μπορεί να εκκινήσει τον προεπιλεγμένο τηλεφωνητή και ακόμη και να συμπληρώσει τον αριθμό, αλλά εάν δεν έχει χορηγηθεί αυτή η άδεια, πρέπει να πατήσετε το κουμπί κλήσης. Τα πράγματα όπως οι αντικαταστάσεις του Dialer, το Google Voice ή οτιδήποτε συνδέεται με τον τηλεφωνικό σας τηλεφωνητή πρέπει να έχουν αυτήν την άδεια. Εάν μια εφαρμογή το ζητάει αλλά δεν έχει καμία σχέση με την πραγματοποίηση κλήσεων, μάθετε γιατί από τους ανθρώπους που έβαλαν στο Google Play πριν την εγκαταστήσετε.
Μερικές φορές δεν είναι προφανές γιατί μια εφαρμογή χρειάζεται άδεια να κάνει κάτι που είναι χρήσιμο και ασφαλές.
Υπηρεσίες που σας κοστίζουν χρήματα - λαμβάνετε και στέλνετε SMS ή MMS
Και πάλι με το κόστος μου χρήματα. Οι συνδρομητικές υπηρεσίες SMS είναι ένας εύκολος τρόπος για έναν απατεώτη να κάνει τα χρήματα, γι 'αυτό είναι ένα για να παρακολουθείτε. Οι αγαπημένες σας εφαρμογές SMS θα χρειαστούν αυτό το (αυτό έχει νόημα) αλλά και μια εφαρμογή που σας επιτρέπει να επεξεργαστείτε ή να τραβήξετε μια φωτογραφία και να την στείλετε σε ένα φίλο. Οι εφαρμογές που μπορούν να μοιράζονται τα πολυμέσα θα έχουν πιθανώς αυτή τη ρύθμιση. Πρέπει να χρησιμοποιήσετε την πρόθεση να μοιραστείτε κάτι μέσω μηνύματος SMS ή MMS. Εάν μια εφαρμογή δεν μπορεί να στείλει τίποτα σε κανέναν, πρέπει να ελέγξετε γιατί οι προγραμματιστές χρειάζονται αυτό.
Τα προσωπικά σας στοιχεία - διαβάζετε / γράφετε τις επαφές σας
Ένας πελάτης ηλεκτρονικού ταχυδρομείου ή οποιοσδήποτε τύπος messenger χρησιμοποιεί αυτήν την άδεια για να κάνει ακριβώς αυτό που λέει - διαβάστε τις επαφές σας. Αλλά θα είναι κάτι σαν ένα widget αρχικής οθόνης που μπορεί να κρατήσει μια συντόμευση σε ένα άτομο. Ή το Twitter ή το Facebook - θέλουν να μπορούν να βρουν τους φίλους σας που χρησιμοποιούν επίσης την υπηρεσία τους ή σας διευκολύνουν να σπάζουν εκείνους που δεν το κάνουν. Οι "Επαφές" είναι ένας ευρύς όρος επειδή μπορούν να αποθηκευτούν τόσα πολλά στοιχεία για μια μεμονωμένη επαφή. Αυτό το βλέπουμε και στα παιχνίδια που έχουν και πινάκες. Οτιδήποτε μπορεί να σας φέρει σε επαφή με οποιονδήποτε άλλο θα χρειαστεί πιθανώς αυτή την άδεια.
Η άδεια εγγραφής στις επαφές σας ακολουθεί την ίδια λογική - αν μια εφαρμογή μπορεί να προσθέσει έναν φίλο μπορεί να χρειαστεί αυτή την άδεια για να την κάνει. Σε αυτή την περίπτωση, η "εγγραφή" σημαίνει να τροποποιήσετε ή να προσθέσετε στη λίστα των επαφών σας, μην γράψετε ένα μήνυμα σε μια επαφή.
Τα προσωπικά σας στοιχεία - τα γεγονότα του ημερολογίου ανάγνωσης / εγγραφής
Αυτό είναι πολύ απλό. Κάνει μόνο ένα πράγμα - διαβάστε το προεπιλεγμένο ημερολόγιο. Ορισμένες εφαρμογές θα πρέπει να έχουν πρόσβαση στο ημερολόγιό σας. Εκτός από προφανείς λόγους για να χρειαστείτε αυτό, οι εφαρμογές που μπορούν να κάνουν πράγματα όπως να σας υπενθυμίζουν όταν είναι ώρα να πάρετε φάρμακο ή να σας ενημερώσουμε αυτόματα για ένα επερχόμενο ταξίδι θα το κάνουν αυτό διαβάζοντας το ημερολόγιό σας. Εάν μια εφαρμογή χρειάζεται να κάνει κάτι σε οποιοδήποτε σημείο στο μέλλον, η ανάγνωση του ημερολογίου αποτελεί έγκυρο αίτημα άδειας. Εάν δεν το κάνει, μάθετε τι θέλει να κάνει πριν εγκαταστήσετε.
Η σύνταξη συμβάντων ημερολογίου είναι ένα συνηθισμένο πράγμα που χρειάζεται μια εφαρμογή που έχει νόμιμο λόγο για να την διαβάσει. Εάν δεν είναι προφανές γιατί μια εφαρμογή χρειάζεται αυτά τα δικαιώματα, η περιγραφή στο Play Store θα σας πει περισσότερα. Εάν δεν είστε ακόμα σίγουροι, ρωτήστε τον προγραμματιστή.
Τηλεφωνικές κλήσεις - διαβάστε την κατάσταση και την ταυτότητα του τηλεφώνου
Αυτή είναι η πιο κακοποιημένη και λιγότερο κατανοητή άδεια όλων αυτών. Πρέπει να καταλάβετε ότι αυτή η άδεια καλύπτει δύο διαφορετικά πράγματα που δεν πρέπει να συγκεντρωθούν μαζί. Υπάρχουν πολλοί καλοί λόγοι για να διαβάσετε την κατάσταση του τηλεφώνου σας. Ένα παιχνίδι είναι ένα καλό παράδειγμα. Ίσως να κάνετε το πράγμα σας και να παίξετε ένα παιχνίδι όταν ξαφνικά το τηλέφωνό σας κουδουνίζει. Το παιχνίδι πρέπει να βγει πίσω και να αφήσει την ειδοποίηση εισερχόμενων κλήσεων να έχει τον έλεγχο της οθόνης σας. Το αίτημα κλήσης μπορεί να πάρει τον έλεγχο (και κάνει) αλλά το παιχνίδι πρέπει να το γνωρίζει ώστε να μπορεί να σταματήσει τη δράση στο παρασκήνιο μέχρι να επιστρέψετε σε αυτό. Μπορεί να το κάνει όταν αλλάζει η κατάσταση του τηλεφώνου.
Είναι σημαντικό να γνωρίζουμε ποιο αναγνωριστικό ζητά μια εφαρμογή.
Υπάρχουν δύο διαφορετικά πράγματα που μπορεί να κάνει το τηλέφωνό σας για να παρέχει μια μοναδική ταυτότητα. Κάθε τηλέφωνο έχει ένα αναγνωριστικό συσκευής διαφορετικό από το άλλο και μπορεί να εκτεθεί χωρίς να μοιράζεται καμία ιδιωτική πληροφορία. Όταν βλέπετε πόσοι χρήστες χρησιμοποιούν μια συγκεκριμένη έκδοση του Android σε ένα γράφημα από την Google, χρησιμοποιούν αυτό το αναγνωριστικό συσκευής για να λάβουν αυτούς τους αριθμούς. Όταν μεταβείτε στο Google Play, μετράτε και αφού κάθε αριθμός είναι διαφορετικός, μετράτε μόνο μία φορά. Αυτός ο αριθμός είναι επίσης ο καλύτερος τρόπος για μια εφαρμογή που μπορεί να αποθηκεύσει ρυθμίσεις ή αγαπημένα στο σύννεφο για να τα συνδέσει με εσάς και μόνο εσείς. Αυτό είναι το αναγνωριστικό που θέλουμε να μοιραστούμε, διότι μπορεί να πει μόνο ποιο τηλέφωνο έχετε και ποιο λογισμικό είναι σε αυτό, έτσι ώστε κανένα από τα δεδομένα σας να μην είναι εκτεθειμένο.
Αυτή η άδεια απαιτείται επίσης για μια εφαρμογή να διαβάζει ένα διαφορετικό μοναδικό αναγνωριστικό - τον αριθμό IMEI σας. Ο αριθμός σας IMEI είναι ο τρόπος με τον οποίο η τηλεφωνική σας εταιρεία συνδέει το τηλέφωνό σας με εσάς - τη διεύθυνσή σας, το όνομά σας και όλα όσα θα χρειαστείτε για να αγοράσετε ένα τηλέφωνο που μπορεί να αποδείξει ποιος είστε. Αυτά τα δεδομένα είναι δύσκολο να αποκτηθούν - υπάρχουν τουλάχιστον τρεις διαφορετικοί ασφαλείς και κρυπτογραφημένοι διακομιστές βάσεων δεδομένων ανάμεσα σε αυτό και σε οποιοδήποτε από τα δεδομένα του λογαριασμού σας, αλλά δεν είναι αδύνατο να επιτευχθεί. Επειδή όλοι έχουμε δει ιστορίες σχετικά με μεγάλες εταιρίες τηλεπικοινωνιών που εκθέτουν τυχαία δεδομένα χρηστών από καιρό σε καιρό, αυτό δεν είναι κάτι που θέλετε να μοιράζεστε για κανέναν καλό λόγο.
Δεδομένου ότι δεν έχετε τρόπο να γνωρίζετε ποια ταυτότητα μια εφαρμογή που ζητάει αυτό θα αρπάξει, πείτε όχι όταν βλέπετε αυτό, εκτός αν ξέρετε γιατί το θέλουν και τι κάνουν με αυτό.
Η ακριβής τοποθεσία σας - τοποθεσία GPS και δικτύου
Αν μια εφαρμογή χρειάζεται να μάθει πού πρέπει να ζητήσει την τοποθεσία σας. Μια δύσκολη θέση μέσω μιας βάσης δεδομένων όπως η Wi-Fi AP λειτουργεί αρκετά καλά για πολλά πράγματα, αλλά μερικές φορές χρειάζεται να πάρετε ακριβή και αυτό είναι ένα δεύτερο αίτημα άδειας.
Η ανάγκη για ακριβή τοποθεσία σας μπορεί να προσδιοριστεί από μια μικρή υποτίμηση. Μήπως αυτή η εφαρμογή πρέπει να γνωρίζει τι είναι μέσα σε 50 μέτρα από μένα; Εάν η απάντηση είναι ναι, χρειάζεται μια ακριβής τοποθεσία. Μια εφαρμογή που λέει σε κάποιον που είναι αναπηρικό καροτσάκι που συνδέεται με τους ανελκυστήρες του εμπορικού κέντρου ή τα μπάνια είναι (αυτά υπάρχουν, και kudos στους ανθρώπους που τα κάνουν να συμβούν) χρειάζεται ακριβή τοποθεσία σας. Μια εφαρμογή που σας λέει τι πωλείται στο Target όταν φτάσετε στο χώρο στάθμευσης δεν το κάνει. Φυσικά, οποιαδήποτε εφαρμογή με χάρτη ή που σας δίνει οδηγίες πρέπει να εντοπίσει την τοποθεσία σας επίσης.
Και μερικές φορές εφαρμογές με διαφημίσεις σε αυτές χρειάζονται αυτό μόνο για την εταιρεία διαφημίσεων. Εναπόκειται σε εσάς να αποφασίσετε αν χρειάζεστε αυτές τις εφαρμογές αρκετά κακό.
Τα προσωπικά σας στοιχεία - Τροποποίηση / διαγραφή περιεχομένων κάρτας SD
Αυτή είναι η άδεια που επιτρέπει σε μια εφαρμογή να διαβάζει ή να γράφει στο εξωτερικό αποθηκευτικό χώρο του τηλεφώνου σας. Αυτό χρησιμοποιείται για να δώσει μια ελεύθερη εκτέλεση εφαρμογής για να εξετάσει τα δεδομένα σας, να αλλάξει αυτά τα δεδομένα, να διαγράψει αυτά τα δεδομένα και να προσθέσει περισσότερα δεδομένα οπουδήποτε στην κάρτα SD σας. Αυτό είναι λίγο συγκεχυμένο, επειδή δεν σημαίνει απαραίτητα τη μικρή κάρτα SD που μπορείτε να τραβήξετε από το τηλέφωνο. Στο Android, το αποθηκευτικό χώρο του τηλεφώνου σας αναφέρεται ως κάρτα SD στο σύστημα αρχείων. Η μικρή κάρτα SD είναι εξωτερική αποθήκευση. Αυτό ήταν απαραίτητο για να υποστηρίξετε την αποθήκευση δεδομένων ολόκληρου του συστήματος στην αφαιρούμενη κάρτα μνήμης σας όταν δημιουργήθηκε για πρώτη φορά. Δεν έχει αλλάξει επειδή η αλλαγή του ονόματος θα σπάσει πολλές εφαρμογές.
Πώς μπορούν να διαβάσουν οι εφαρμογές από τις αλλαγές στο χώρο αποθήκευσης, καθώς η Google προσπαθεί να εξισορροπήσει την ευκολία με την ασφάλεια.
Η Google έχει κάνει πολλά για να καταστήσει αυτή την άδεια αβλαβή. Με κάθε έκδοση, βελτιώνουν τους τρόπους με τους οποίους μια εφαρμογή μπορεί να αποκτήσει πρόσβαση μόνο στις πληροφορίες που χρειάζονται. Αλλά υπάρχουν ακόμα άνθρωποι που τρέχουν παλαιότερες εκδόσεις που μπορεί να σημαίνουν ότι αυτή η άδεια είναι λίγο πιο σοβαρή. Αν είστε ένας από αυτούς, βεβαιωθείτε ότι εμπιστεύεστε την εφαρμογή πριν την εγκαταστήσετε.
Υπάρχει ένας δεύτερος λόγος για τον οποίο αναφέρω αυτό. Οποιαδήποτε εφαρμογή που γράφτηκε για το επίπεδο API 4 (Android 1.6 Donut) ή χαμηλότερη παίρνει αυτήν την άδεια από προεπιλογή. Δεν υπάρχουν πολλές από αυτές τις εφαρμογές γύρω. Αλλά είναι ένας τρόπος για μια εφαρμογή που δεν προέρχεται από το Google Play να αποκτά πρόσβαση, δεν θα έπρεπε να έχει εάν το τηλέφωνό σας τρέχει μια παλαιότερη έκδοση του Android. Τι βλάβη μπορεί να προκύψει από αυτό εξαρτάται από το είδος των δεδομένων που έχετε στο χώρο αποθήκευσης του τηλεφώνου σας.
Τα τηλέφωνα που χρησιμοποιούν το Android 7 Nougat και οι εφαρμογές που έχουν κατασκευαστεί για τηλέφωνα με Android 7 χρησιμοποιούν πρόσβαση σε καταλόγους και αυτή τελικά έχει τεθεί για ανάπαυση.
Επικοινωνία δικτύου - πλήρης πρόσβαση στο δίκτυο
Αυτή η άδεια σημαίνει ακριβώς τι λέει. Μια εφαρμογή θέλει να μπορεί να στέλνει αιτήματα και να λαμβάνει μια απάντηση μέσω του δικτύου (Wi-Fi ή τη σύνδεση δεδομένων του τηλεφώνου σας). Εκτός από τις εφαρμογές που χρησιμοποιούν το διαδίκτυο για κάτι προφανές, οι εφαρμογές με διαφημίσεις σε αυτές χρειάζονται αυτό.
Ενώ αυτό είναι μια αρκετά ακίνδυνη άδεια όταν πρόκειται για τα προσωπικά σας στοιχεία, μπορεί να χρησιμοποιήσει την κατανομή των δεδομένων σας χωρίς να το συνειδητοποιήσετε. Μιστούμε να πληρώνουμε για επιπλέον δεδομένα όσο και εσείς. Χρησιμοποιήστε τη λειτουργία αεροπλάνου όταν έχετε χαμηλά δεδομένα και αν βρείτε μια εφαρμογή που θα πρέπει να λειτουργεί χωρίς σύνδεση, αλλά δεν την απεγκαταστήσετε. Υπάρχουν πάρα πολλές καλές εφαρμογές για να ξεγελάσετε με εκείνες που δεν ακολουθούν τις βέλτιστες πρακτικές.
Υπάρχουν και πολλά άλλα, λιγότερο ύποπτα δικαιώματα. Μια εφαρμογή που λαμβάνει εικόνες πρέπει να ελέγχει το υλικό σας. Το Netflix πρέπει να κρατήσει την οθόνη αφύσικη για τα 90 λεπτά που δεν αγγίζετε την οθόνη. Το γραφικό στοιχείο του προφίλ κουδουνίσματος χρειάζεται πρόσβαση στις ρυθμίσεις σας. Όταν συναντήσετε μια άδεια που φαίνεται εκτός τόπου, συνήθως μια ελαττωματική συλλογιστική μπορεί να καταλάβει γιατί μια εφαρμογή την ζητά. Αν όχι, διαβάστε τα σχόλια στο Google Play και υποβάλτε ερωτήσεις στα φόρουμ. Μην εγκαταστήσετε μόνο τίποτα που αισθάνεστε άβολα και μην υποθέτετε αυτόματα το χειρότερο.
Οι περισσότερες εφαρμογές στο Google Play δεν μπορούν να κλέψουν τα δεδομένα σας ή τα χρήματά σας.
Θυμηθείτε, οι περισσότεροι άνθρωποι που γράφουν εφαρμογές απλά θέλουν να κάνουν λίγα χρήματα ή το κάνουν επειδή είναι διασκεδαστικό. Οι εφαρμογές που υπάρχουν για την εκμετάλλευση των δεδομένων σας είναι λίγες και απέχουν πολύ μεταξύ τους. Και μερικές φορές οι προγραμματιστές θα κάνουν ένα λάθος - δεν είναι δύσκολο να πάρει το Android για να ζητήσει μια άδεια που μια εφαρμογή δεν χρησιμοποιεί και είναι εύκολο να παραβλέψεις αυτά τα λάθη όταν τα χτίζεις.
Το Android ξεκινά πολύ καλύτερα από ό, τι στο παρελθόν, όταν πρόκειται για δικαιώματα. Υπάρχει μια καλή πιθανότητα να απορρίψετε οποιοδήποτε από αυτά αφού εγκαταστήσετε μια εφαρμογή μέσω των ρυθμίσεων του τηλεφώνου σας και κάποια από τα πιο κοινά δικαιώματα "τρομακτικό ήχο" πηγαίνουν μακριά εντελώς. Αλλά με τόσα πολλά διαφορετικά τηλέφωνα που έχουν τόσες διαφορετικές εκδόσεις του Android αυτές οι πληροφορίες μπορεί να σημαίνουν περισσότερα για κάποιους ανθρώπους από άλλους.
Θα το κρατήσουμε ενημερωμένο καθώς αλλάζουν τα πράγματα.
