Зміст:
- Послуги, які коштують ваших грошей - безпосередньо телефонуйте на телефонні номери
- Послуги, які коштують ваших грошей - отримувати та надсилати SMS чи MMS
- Ваша особиста інформація - читайте / записуйте свої контакти
- Ваша особиста інформація - читання / запис подій у календарі
- Телефонні дзвінки - читайте стан та особу телефону
- Ваше точне місцезнаходження - GPS та мережеве розташування
- Ваша особиста інформація - Змінення / видалення вмісту SD-карти
- Мережевий зв’язок - повний доступ до мережі
Всі ми чули історії про погані додатки, які хочуть викрасти ваші цінні дані та відправити їх за кордон, і ці дискусії завжди закінчуються одним - хтось каже, що вам потрібно прочитати дозволи програми, перш ніж встановлювати їх. Що ж, це добре, але є невелика проблема - як ти знаєш, що значить ці права дозволу? Щось на зразок Системних інструментів: автоматичний запуск при завантаженні досить простий для розшифровки та розуміння, але багато інших не так просто. Проблема полягає в тому, що додатки можуть мати вагомі підстави використовувати їх, тому що декілька різних речей можуть бути охоплені одним дозволом, і немає хорошого місця, щоб точно побачити, що вони означають.
Давайте подивимось на деякі поширені дозволи, які звучать насправді страшно. Сподіваємось, це допоможе вам краще зрозуміти, чому розробник може захотіти певного дозволу чи чому він не повинен просити його.
Послуги, які коштують ваших грошей - безпосередньо телефонуйте на телефонні номери
Коли ви попередите мене, що щось буде коштувати мені грошей, і ви маєте мою увагу. Цей дозвіл означає, що додаток може автоматично здійснювати телефонний дзвінок. Кожна програма може запустити дозвон за замовчуванням і навіть заповнити номер, але якщо цей дозвіл не надано, потрібно натиснути кнопку виклику. Цей дозвіл повинен мати такий дозвіл, як заміна дозвону на дзвінок, Google Voice або що-небудь пов'язане з набором телефону. Якщо програма вимагає цього, але це не має нічого спільного з здійсненням дзвінків, дізнайтеся, чому саме люди, які ввійшли в Google Play, перш ніж встановлювати її.
Іноді не очевидно, чому додатку потрібен дозвіл, щоб зробити щось корисне та безпечне.
Послуги, які коштують ваших грошей - отримувати та надсилати SMS чи MMS
Знову з вартістю мене грошей. Служби SMS з передплатою - це простий спосіб заробляти гроші, тому це слідкуйте за цим. Ваші улюблені SMS-програми знадобляться для цього (це має сенс), але так само додаток, який дозволяє вам редагувати або сфотографувати та надіслати його другові. У додатках, які можуть публікувати будь-які медіа, напевно, буде встановлено це налаштування. Потрібно використовувати намір поділитися чим-небудь через SMS або MMS-повідомлення. Якщо програма не може нікому нічого надсилати, слід перевірити, навіщо розробникам це потрібно.
Ваша особиста інформація - читайте / записуйте свої контакти
Клієнт електронної пошти або будь-який тип месенджера використовує цей дозвіл, щоб робити саме те, що він говорить - читати ваші контакти. Але так стане щось на кшталт віджета домашнього екрану, який може містити ярлик для людини. Або Twitter або Facebook - вони хочуть знайти ваших друзів, які також користуються їх сервісом, або полегшать вам спам тих, хто цього не робить. "Контакти" - це широкий термін, оскільки стільки інформації може зберігатися для індивідуального контакту. Це ми бачимо і в іграх, у яких багато також лідерів. Все, що може зв’язати вас з ким-небудь ще, напевно, потребуватиме цього дозволу.
Дозвіл писати контактам слід за тією ж логікою - якщо програма може додати друга, можливо, для цього потрібен цей дозвіл. У цьому випадку "написати" означає змінити або додати до свого списку контактів, а не писати повідомлення контакту.
Ваша особиста інформація - читання / запис подій у календарі
Цей досить простий. Це лише одне - читати календар за замовчуванням. Деякі додатки повинні мати доступ до вашого календаря. Окрім очевидних причин необхідності цієї програми, додатки, які можуть робити такі речі, як нагадування про те, коли настав час приймати ліки або автоматично розповісти про майбутню поїздку, можуть зробити це, прочитавши ваш календар. Якщо додатку потрібно щось зробити в будь-який момент в майбутньому, читаючи календар, це дійсний запит на дозвіл. Якщо цього немає, дізнайтеся, що він хоче зробити, перш ніж встановити.
Написання подій у календарі - це звичайна річ, яка потрібна додатку, який має законні підстави їх читати. Якщо не очевидно, чому додатку потрібні ці дозволи, опис у Play Store повинен розповісти вам більше. Якщо ви все ще не впевнені, запитайте розробника.
Телефонні дзвінки - читайте стан та особу телефону
Це найбільш зловживаний і найменш зрозумілий дозвіл з усіх. Потрібно розуміти, що цей дозвіл охоплює дві різні речі, які не повинні згуртовуватися. Існує маса вагомих причин, щоб прочитати стан телефону. Гра - прекрасний приклад. Ви можете робити свою справу і грати в гру, коли раптом телефон задзвонить. У грі потрібно відступити назад і дозволити сповіщенням про вхідні дзвінки контролювати ваш екран. Запит на дзвінок може взяти під контроль (і так), але гра повинна знати, що він може зупинити дію на задньому плані, поки ви не повернетесь до нього. Це може зробити це, коли стан телефону зміниться.
Важливо знати, який ідентифікатор запитує програма.
Ваш телефон може зробити кілька різних речей, щоб надати унікальну особу. Кожен телефон має ідентифікатор пристрою, який відрізняється від кожного іншого, і його можна відкрити без обміну приватною інформацією. Коли ви бачите, скільки людей використовують певну версію Android у графіку від Google, вони використовують цей ідентифікатор пристрою, щоб допомогти отримати ці номери. Під час переходу на Google Play ви рахуєте, і оскільки кожне число відрізняється, ви рахуєте лише один раз. Цей номер також є найкращим способом для програми, яка може зберігати налаштування чи вибране у хмарі, щоб пов’язати їх із вами та лише з вами. Це ідентифікатор, яким ми хочемо поділитися, тому що він може лише вказати, який у вас телефон і яке програмне забезпечення на ньому, щоб жодна з ваших даних не була викрита.
Цей дозвіл також необхідний, щоб програма читала інший унікальний ідентифікатор - ваш номер IMEI. Ваш номер IMEI - це те, як ваша телефонна компанія підключає ваш телефон до вас - вашу адресу, ваше ім’я та все інше, що вам потрібно було б надати, щоб придбати телефон, який може підтвердити, хто ви є. Ці дані важко отримати - є мінімум три різних захищених і зашифрованих серверів баз даних між ними та будь-якими даними вашого облікового запису, але отримати це неможливо. Оскільки ми всі бачили історії про великі телекомунікаційні компанії, які час від часу розкривають дані про випадкових користувачів, це не те, що ви хочете ділитися без поважних причин.
Оскільки ви не можете дізнатися, з якого ідентифікатора додасться програма, яка запитує це, скажіть ні, коли ви побачите цей, якщо ви не знаєте, чому вони цього хочуть і що з ним роблять.
Ваше точне місцезнаходження - GPS та мережеве розташування
Якщо додаток повинен знати, де ви знаходитесь, вам потрібно запитати своє місцезнаходження. Орієнтовне місце розташування через щось на зразок бази даних Wi-Fi AP працює досить добре для багатьох речей, але іноді потрібно уточнити, і це другий запит на дозвіл.
Необхідність у вашому точному розташуванні можна визначити за невеликим здогадом. Чи потрібно цьому додатку знати, що знаходиться в межах 50 метрів від мене? Якщо відповідь "так", їй потрібно точно визначити місце. Додаток, який повідомляє того, хто перебуває на інвалідному візку, де знаходяться торгові ліфти або ванні кімнати (такі існують, і кудо людям, які змушують їх відбуватися) потребує вашого точного розташування. Додаток, який повідомляє, що продається в Target, коли ви потрапляєте на парковку, не відповідає. Звичайно, будь-який додаток з картою або, який дає вам вказівки, також повинен точно вказати ваше місцезнаходження.
І іноді додатки з оголошеннями в них потребують цього лише для рекламної компанії. Ви вирішуєте, чи потрібні вам ці програми досить погано.
Ваша особиста інформація - Змінення / видалення вмісту SD-карти
Це дозвіл, який дозволяє додатку читати чи записувати у зовнішній сховище телефону. Це використовувалось для того, щоб програма безкоштовно запускалася для перегляду ваших даних, зміни цих даних, видалення цих даних та додавання додаткових даних будь-де на вашу SD-карту. Це трохи заплутано, оскільки вони не обов'язково означають маленьку SD-карту, яку ви можете вийняти з телефону. В Android ваше зберігання телефону називається SD-карткою у файловій системі. Маленька карта SD - це зовнішнє сховище. Це було потрібно для підтримки зберігання загальносистемних даних на знімній карті пам'яті, коли вона була вперше розроблена. Це не змінилося, оскільки зміна назви зламає багато програм.
Як програми можуть читати зміни з вашого сховища, коли Google намагається збалансувати зручність та безпеку.
Google зробив багато, щоб зробити цей дозвіл нешкідливим. З кожною версією вони уточнюють, як програма може отримати доступ лише до необхідної їй інформації. Але все ж є люди, які працюють із більш старими версіями, що може означати, що цей дозвіл трохи серйозніший. Якщо ви одна з них, переконайтеся, що ви довіряєте програмі, перш ніж встановлювати її.
Є друга причина, чому я перераховую цю. Будь-яка програма, написана для рівня 4 API (Android 1.6 Donut) або нижче, отримує цей дозвіл за замовчуванням. Таких додатків навколо не дуже багато. Але це додаток, який не прийшов з Google Play, отримати доступ до нього не повинен, якщо на вашому телефоні працює старша версія Android. Яка шкода може бути від цього, залежить від того, який тип даних ви маєте на пам’яті телефону.
Телефони з операційною системою Android 7 Nougat та додатки, створені для телефонів під управлінням Android 7, використовують широкомасштабний доступ до каталогів, і цей нарешті покладений на відпочинок.
Мережевий зв’язок - повний доступ до мережі
Цей дозвіл означає саме те, що написано. Додаток хоче мати можливість надсилати запити та отримувати відповідь через мережу (Wi-Fi або з'єднання для передачі даних у вашому телефоні). Крім додатків, які використовують Інтернет для чогось очевидного, додатки з рекламою в них потребують цього.
Хоча це досить нешкідливий дозвіл, що стосується вашої особистої інформації, він може використовувати ваш розподіл даних, не усвідомлюючи цього. Ми ненавидимо платити за додаткові дані стільки ж, скільки і ви. Використовуйте режим літака, коли вам не вистачає даних, і якщо ви знайдете додаток, який повинен працювати в режимі офлайн, але ні, видаліть його. Занадто багато хороших додатків, щоб обдурити ті, які не відповідають найкращим практикам.
Є також багато інших, менш підозрілих дозволів. Додаток, який робить знімки, повинен контролювати ваше обладнання. Netflix повинен тримати екран неспаним протягом 90 хвилин, коли ви не торкаєтесь його. Віджету профілю дзвінка потрібен доступ до ваших налаштувань. Коли ви наштовхуєтесь на дозвіл, який здається не на місці, зазвичай дещо дедуктивне міркування може з'ясувати, чому програма вимагає цього запиту. Якщо ні, читайте коментарі в Google Play і задавайте питання на форумах. Не встановлюйте просто те, що вам стає неприємно, і не приймайте автоматично найгірше.
Більшість програм у Google Play не крадуть ваші дані чи ваші гроші.
Пам'ятайте, більшість людей, які пишуть додатки, просто хочуть заробити трохи грошей або роблять це, тому що це весело. Додаток, які існують для оброблення ваших даних, небагато і між ними. І іноді розробники зроблять помилку - не важко змусити Android попросити дозволу, який додаток не використовує, і легко не помітити ці помилки під час їх створення.
Android стає набагато кращим, ніж раніше, коли йдеться про дозволи. Існує хороший шанс, що ви можете відмовити у будь-якому з них, встановивши додаток через налаштування телефону, і деякі найпоширеніші дозволи "страшного звучання" взагалі пройдуть. Але якщо так багато різних телефонів, що мають стільки різних версій Android, ця інформація може означати для багатьох людей більше, ніж для інших.
Ми будемо постійно оновлювати це, коли зміниться ситуація.
