Sadržaj:
- Usluge koje koštaju novca - izravno pozivanje telefonskih brojeva
- Usluge koje koštaju novca - primanje i slanje SMS-a ili MMS-a
- Vaši osobni podaci - čitanje / pisanje kontakata
- Vaši osobni podaci - čitanje / pisanje kalendarskih događaja
- Telefonski pozivi - pročitajte status i identitet telefona
- Vaša precizna lokacija - GPS i mrežna lokacija
- Vaši osobni podaci - Izmjena / brisanje sadržaja SD kartice
- Mrežna komunikacija - puni pristup mreži
Svi smo čuli priče o lošim aplikacijama koje žele ukrasti vaše vrijedne podatke i poslati ih u inozemstvo, a te se rasprave uvijek završavaju jednom - netko kaže da morate pročitati dozvole aplikacije prije nego što je instalirate. Pa, to je u redu, ali postoji mali problem - kako znate što znače ta dopuštenja? Nešto poput Alati sustava: automatsko pokretanje prilikom pokretanja dovoljno je jednostavno da dešifrirate i razumijete, ali mnoštvo drugih nije tako jednostavno. Problem je što aplikacije mogu imati dobar razlog za njihovo korištenje jer se jednim dopuštenjem može pokriti nekoliko različitih stvari i nema dobrog mjesta da se vidi što sve znače.
Pogledajmo neka uobičajena dopuštenja koja zvuče zaista zastrašujuće. Nadamo se da će vam ovo pomoći da shvatite zašto programer možda želi određeno dopuštenje ili zašto ga ne bi trebali tražiti.
Usluge koje koštaju novca - izravno pozivanje telefonskih brojeva
Kada me upozorite da će me nešto koštati, i imate moju pažnju. Ovo dopuštenje znači da aplikacija može automatski telefonirati. Svaka aplikacija može pokrenuti zadani brojčanik i čak upisati broj, ali ako ovo odobrenje nije odobreno, morate pritisnuti gumb za poziv. Potrebno je imati ovo dopuštenje za zamjene biranja, Google Voice ili bilo što povezano s biračem. Ako aplikacija to zatraži, ali ne bi trebala imati nikakve veze s pozivima, saznajte zašto ljudi koji su uključeni u Google Play prije nego što ih instalirate.
Ponekad nije očito zašto aplikaciji treba dopuštenje da radi nešto što je korisno i sigurno.
Usluge koje koštaju novca - primanje i slanje SMS-a ili MMS-a
Opet sa koštanjem novca. SMS pretplata jednostavan je način da se prevaranti zarađuju, tako da je ovo jedan koji će pripaziti. Vaše će omiljene SMS aplikacije trebati ovo (što ima smisla), ali tako će biti i aplikacija koja omogućuje uređivanje ili fotografiranje i slanje prijatelju. Aplikacije koje mogu dijeliti bilo koji medij vjerojatno će imati ovu postavku. Potrebno je koristiti namjeru dijeljenja bilo čega putem SMS ili MMS poruke. Ako aplikacija ne može nikome ništa poslati, provjerite zašto programeri to trebaju.
Vaši osobni podaci - čitanje / pisanje kontakata
Klijent e-pošte ili bilo koja vrsta glasnika koristi to dopuštenje za obavljanje upravo onoga što piše - čitanje kontakata. Ali tako će se dogoditi nešto poput početnog zaslona koji može zadržati prečicu do osobe. Ili Twitter ili Facebook - oni žele moći pronaći vaše prijatelje koji također koriste njihovu uslugu ili olakšavaju spam one koji to ne čine. "Kontakti" je širok pojam, jer se za pojedinačni kontakt može pohraniti toliko podataka. To vidimo i na igrama koje također imaju puno ploča. Vjerojatno će trebati sve što bi vas moglo kontaktirati s bilo kim drugim.
Dozvola za pisanje vašim kontaktima slijedi istu logiku - ako aplikacija može dodati prijatelja, možda će joj trebati ovo dopuštenje. U ovom slučaju "pisati" znači modificirati ili dodati na popis kontakata, a ne pisati poruku kontaktu.
Vaši osobni podaci - čitanje / pisanje kalendarskih događaja
Ovaj je prilično jednostavan. To čini samo jedno - pročitajte svoj zadani kalendar. Neke će aplikacije morati imati pristup vašem kalendaru. Uz očite razloge da vam ovaj bude potreban, aplikacije koje vas mogu podsjećati na vrijeme za uzimanje lijekova ili vam automatski govore o nadolazećem putovanju to mogu učiniti i čitanjem vašeg kalendara. Ako aplikacija mora nešto učiniti u bilo kojem trenutku u budućem čitanju kalendara, valjani je zahtjev za dozvolu. Ako to ne uspije, saznajte što želi učiniti prije nego što instalirate.
Pisanje događaja u kalendaru uobičajena je stvar za aplikaciju koja ima opravdan razlog za njihovo čitanje. Ako nije očito zašto aplikaciji trebaju ta dopuštenja, opis u Trgovini Play trebao bi vam reći više. Ako još uvijek niste sigurni, pitajte programera.
Telefonski pozivi - pročitajte status i identitet telefona
Ovo je najviše zlostavljano i najmanje shvaćeno dopuštenje od svih. Morate shvatiti da ovo dopuštenje obuhvaća dvije različite stvari koje ne bi trebale biti skupa. Puno je dobrih razloga da biste trebali pročitati stanje svog telefona. Igra je sjajan primjer. Možda radite svoje stvari i igrate igru kad vam iznenada zazvoni telefon. Igra se mora povući i pustiti obavijest o dolaznim pozivima da kontrolira vaš zaslon. Zahtjev za poziv može preuzeti kontrolu (i jest), ali igra mora znati da bi mogla zaustaviti akciju u pozadini dok se ne vratite na nju. To može učiniti kada se status telefona promijeni.
Važno je znati koji ID aplikacija traži.
Postoji nekoliko različitih stvari koje vaš telefon može učiniti za postizanje jedinstvenog identiteta. Svaki telefon ima identifikator uređaja koji se razlikuje od svakog drugog i može biti izložen bez dijeljenja bilo kakvih privatnih podataka. Kad vidite koliko ljudi koristi određenu verziju Androida u grafikonu od Googlea, pomoću ovog se ID-a uređaja pomažu pri dobivanju tih brojeva. Kad odete na Google Play, bilježi se i budući da je svaki broj različit, prebrojavate se samo jednom. Ovaj je broj ujedno i najbolji način da aplikacija koja pohranjuje postavke ili favorite u oblaku, poveže ih s vama i vama. Ovo je ID koji želimo podijeliti, jer može samo reći koji telefon imate i koji softver je na njemu tako da nijedan vaš podatak nije izložen.
Ovo je dopuštenje potrebno i za aplikaciju da čita drugačiji jedinstveni ID - vaš IMEI broj. Vaš IMEI broj je način na koji vaša telefonska tvrtka povezuje vaš telefon s vama - vašom adresom, imenom i svim ostalim onim što biste trebali navesti da biste kupili telefon koji može dokazati tko ste. Te je podatke teško dobiti - postoje najmanje tri različita sigurna i šifrirana poslužitelja baza podataka između njega i bilo kojeg od podataka vašeg računa, ali to nije nemoguće dobiti. Budući da smo svi vidjeli priče o velikim telco kompanijama koje povremeno izlažu podatke o slučajnim korisnicima, to nije nešto što želite dijeliti bez ikakvog valjanog razloga.
Budući da nema načina da znate koji će ID aplikacija koja to traži zgrabiti, recite ne kada vidite ovaj, osim ako ne znate zašto oni to žele i što s njima čine.
Vaša precizna lokacija - GPS i mrežna lokacija
Ako aplikacija mora znati gdje se nalazite, ona mora tražiti svoju lokaciju. Gruba lokacija putem nečega poput baze podataka Wi-Fi AP djeluje dovoljno dobro za puno stvari, ali ponekad morate precizno odrediti i to je drugi zahtjev za dozvolom.
Potreba za vašom preciznom lokacijom može se odrediti malim nagađanjima. Treba li ova aplikacija znati što je unutar 50 metara od mene? Ako je odgovor potvrdan, potrebna mu je točna lokacija. Aplikacija koja govori nekome tko je invalidskim kolicima gdje se nalaze trgovački centri ili kupaonice (takvi postoje i kudos ljudima koji ih čine) treba vašu točnu lokaciju. Aplikacija koja vam govori što se prodaje na Targetu kad dođete na parkiralište ne radi. Svaka aplikacija s mapom koja vam daje upute mora odrediti i vašu lokaciju.
A ponekad aplikacije s oglasima u njima trebaju to samo za oglasnu tvrtku. Na vama je da odlučite trebate li te aplikacije dovoljno loše.
Vaši osobni podaci - Izmjena / brisanje sadržaja SD kartice
Ovo je dopuštenje koje aplikaciji omogućuje čitanje ili pisanje u vanjsku pohranu vašeg telefona. Ovim se programom omogućilo besplatno pokretanje uvida u vaše podatke, promjena tih podataka, brisanje tih podataka i dodavanje više podataka bilo gdje na SD kartici. Ovo je malo zbunjujuće jer ne moraju nužno značiti i malu SD karticu koju možete izvaditi iz telefona. U Androidu, pohrana vašeg telefona naziva se SD karticom u datotečnom sustavu. Mala SD kartica je vanjska pohrana. Ovo je bilo potrebno za podršku pohranjivanja podataka na cijelom sustavu na vašu izmjenjivu memorijsku karticu u trenutku kada je prvi put razvijen. Nije se promijenila jer bi promjena imena prekinula puno aplikacija.
Kako aplikacije mogu čitati iz vašeg prostora za pohranu dok Google pokušava uravnotežiti udobnost sa sigurnošću.
Google je učinio puno da ovo odobrenje bude bezopasno. Sa svakom verzijom oni preciziraju načine na koje aplikacija može dobiti pristup samo informacijama koje su joj potrebne. Ali još uvijek ima ljudi koji rade starije verzije što može značiti da je ovo dopuštenje malo ozbiljnije. Ako ste jedan od njih, obavezno vjerujte aplikaciji prije nego što je instalirate.
Postoji drugi razlog zašto sam nabrajao ovaj. Svaka aplikacija napisana za API nivo 4 (Android 1.6 Donut) ili niže dobiva to dopuštenje prema zadanim postavkama. Nema mnogo takvih aplikacija okolo. Ali to je način da aplikacija koja nije stigla sa Google Playa dobije pristup ne bi trebala imati ako vaš telefon ima stariju verziju Androida. Koja šteta može biti od toga ovisi o vrsti podataka u pohrani vašeg telefona.
Telefoni sa Android 7 Nougat i aplikacije izgrađene za telefone sa Android 7 koriste opsežni pristup direktoriju, a ovaj je konačno postavljen na mirovanje.
Mrežna komunikacija - puni pristup mreži
Ovo dopuštenje znači točno ono što piše. Aplikacija želi moći slati zahtjeve i dobiti odgovor putem mreže (Wi-Fi ili podatkovne veze vašeg telefona). Osim aplikacija koje koriste internet za nešto očito, aplikacije s oglasima u njima trebaju i ovu.
Iako je ovo prilično bezopasno dopuštenje kada je u pitanju vaše osobne podatke, vaše korištenje podataka može se koristiti bez da to shvatite. Mrzimo plaćanje dodatnih podataka koliko i vi. Upotrijebite način rada u zrakoplovu kada vam je malo podataka i ako pronađete aplikaciju koja bi trebala raditi izvan mreže, ali ne, deinstalirajte je. Previše je dobrih aplikacija da bismo se zavaravali s onima koje ne slijede najbolje postupke.
Postoje i mnoga druga, manje sumnjiva dopuštenja. Aplikacija koja slika mora kontrolirati vaš hardver. Netflix mora čuvati zaslon budnim tijekom 90 minuta kada ne dodirnete zaslon. Widgetu profila zvona potreban je pristup vašim postavkama. Kad naiđete na dopuštenje koje izgleda izvan mjesta, obično pomalo deduktivno može zaključiti zašto aplikacija to traži. Ako ne, čitajte komentare na Google Playu i postavljajte pitanja na forumima. Nemojte samo instalirati nešto zbog čega se osjećate nelagodno i ne pretpostavljajte automatski ono najgore.
Većina aplikacija na Google Playu ne krade vaše podatke ili novac.
Zapamtite, većina ljudi koji pišu aplikacije samo žele zaraditi malo novca ili to rade jer je zabavno. Aplikacije koje postoje za obradu vaših podataka malobrojne su. Ponekad će programeri pogriješiti - nije teško na Androidu zatražiti dozvolu koju aplikacija ne koristi i lako je zanemariti te pogreške kada ih pravite.
Android je puno bolji nego što je to bio slučaj nekada kada je riječ o dozvolama. Postoji dobra šansa da možete bilo što odbiti nakon što instalirate aplikaciju putem postavki telefona, a neka od najčešćih dozvola za „zastrašujuće sondiranje“ potpuno nestaju. Ali s toliko različitih telefona koji imaju toliko različitih verzija Androida, ove informacije nekima mogu značiti više nego drugima.
To ćemo ažurirati kako se stvari mijenjaju.
