Одна из важнейших частей Android
это часто упускается из виду, это разрешения на приложения. Любое приложение, которое вы устанавливаете на свой телефон, должно запрашивать явный доступ к потенциально чувствительным областям вашего устройства, но они не всегда просят об этом с честью.
К счастью, в своем последнем обновлении разрешения Android изменились к лучшему (Android 6.0 Marshmallow)
, но менее 3% людей имеют зефир на своих устройствах. Таким образом, важно знать, как разрешения Android работали в прошлом, и как они будут выглядеть в будущем.
Давайте подробно рассмотрим разрешения для обеих систем, что они значат для вас, почему вы должны заботиться о них и как они на самом деле выглядят в реальных приложениях. Вы многому научитесь!
В случае, если это похоже на дежавю — мы объяснили разрешения Android раньше
в прошлом, но они так сильно изменились за последнее время, что стоит повторить их снова.
Что такое разрешения?
Все просто: разрешения — это особые привилегии, которые приложения должны запрашивать, если они хотят получить доступ к конфиденциальным данным на вашем телефоне.
Потому что наши телефоны содержат так много личной информации — как наше точное местоположение
, контактные данные и камеры, которые могут записывать нас — приложения не могут просто использовать их, если вы не скажете им, что все в порядке.
Вы можете проверить разрешения приложения в любое время. Если это приложение, которое вы уже установили, перейдите на Настройки> Приложения и найдите приложение, которое вы хотели бы изучить. Нажмите на приложение и на его экране информации нажмите права доступа поле или прокрутите вниз, чтобы найти список. Здесь вы можете просмотреть все, что приложение запрашивает.
Если вы хотите просмотреть разрешения для приложения, которое вы еще не используете, найдите его в магазине Google Play (на телефоне или с помощью веб-интерфейса).
) и нажмите Детали разрешения просматривать их. Они будут сгруппированы по типу; если вы их еще не поняли, не волнуйтесь! Скоро мы рассмотрим.
Почему это важно
Не поймите, что разрешения по своей сути плохие, потому что это не так! Современные телефоны способны на многое
Это означает, что они также могут быть использованы для вреда. Разрешения помогают вам защитить ваше устройство от теневых приложений — если приложение требует разрешения, это не значит, что оно ужасно.
Например, Google Карты были бы довольно бесполезны, если бы они не могли получить доступ к вашему местоположению, но когда приложение калькулятора нуждается в доступе к вашим контактам, это должно вызывать беспокойство. Это было источником противоречий в приложении Facebook Messenger
Некоторое время назад, потому что люди чувствовали, что приложение выходит за рамки своих полномочий.
Вот это да. Я никогда не видел больше запросов на разрешение Android, чем в Facebook Messenger. Нету. Не устанавливается.
— Майкл Декстер (@michaeldexter) 9 марта 2016 г.
Мы писали о том, насколько инвазивны разрешения приложения Facebook
, но вы должны быть осторожны с повседневными приложениями тоже. Например, когда я играл в множество игр Mario на Android, большинство из них запрашивали разрешения, такие как Контакты и Местоположение.
Эти приложения не имеют права запрашивать их, потому что они не нужны для функциональности приложения. Даже если приложение четко определяет, для чего оно хочет получить разрешение (что должно делать больше разработчиков), нет никакой гарантии, что оно не злоупотребляет этим разрешением.
Нечестно сказать, что определенные разрешения по своей сути плохие
100% времени, но поскольку определенным пользователям (местоположение, камера и т. Д.) Проще злоупотреблять вашей информацией, вам следует относиться к этим разрешениям с большей осторожностью.
Часы на моем Android запрашивают разрешение для мультимедиа и фотографий … Нет часов, вы не можете получить доступ к этому. Только пора! ВРЕМЯ
— Д. Смит (@landandwater) 23 февраля 2016 г.
В старые времена Google перечислял каждое разрешение, которое требовалось приложению (даже незначительные элементы, такие как вибрация). Теперь, это в значительной степени ожидается; они перенесли их в Другой категория разрешений, в том числе Полный доступ к сети так как это так часто в наши дни, особенно для рекламы в приложении.
Если вам интересно, ниже приведен скриншот того, как выглядит добавление разрешений для приложений, когда вы пишете приложение для Android. Это из приложения, которое я на самом деле пишу для класса колледжа — вы можете видеть, что нам нужен доступ к памяти телефона (чтобы мы могли отслеживать предпочтения пользователя), но мы также должны запросить разрешение на вибрацию и доступ к сеть. Если бы мы не объявили эти разрешения и не попытались выполнить эти функции, приложение не будет работать.
Общие разрешения
Многие разрешения говорят сами за себя, и вы, вероятно, столкнетесь с подобным набором во многих приложениях, поэтому они не должны занимать слишком много времени, чтобы отключиться. Давайте посмотрим на несколько общих и что они значат.
- Покупки в приложении: Позволяет делать покупки внутри приложения. Почти каждая бесплатная игра в наши дни содержит внутриигровые покупки или микротранзакции. Большинство из них — игры «freemium», которые притворяются бесплатными, но на самом деле просто хотят увлечь вас и забрать ваши деньги
, Это может быть очень дорого, поэтому вы можете защитить свой телефон от покупок в приложении.
чтобы дети случайно не купили их в играх.
- Обратите внимание, что покупки в приложении не всегда плохие. Некоторые игры используют их с честью, и неигровые приложения часто используют их, поэтому вы можете перейти на версию Pro — это позволяет разработчику избежать публикации двух разных версий приложения. Тем не менее, в целом, «Farm Crush Dice Clash» будет обременен микротранзакциями.
- камера: Позволяет полный доступ к вашей камере. Эта группа имеет только одно разрешение, так что это все или ничего.
- Микрофон: Другая группа только с одним разрешением; это дает полный доступ к вашему микрофону для записи аудио
,
- Место хранения: Приложения могут читать ваши файлы, сохранять файлы или и то, и другое. Распространенной причиной чтения вашего хранилища является выбор файла, которым вы хотите поделиться с другом, в то время как приложению может потребоваться запись в хранилище, чтобы оно могло сохранить отредактированное вами изображение.
- Место нахождения: Это может быть ваше приблизительное местоположение, полученное из ближайших к вам сетей Wi-Fi, или ваше точное местоположение, которое использует GPS вашего телефона.
- тождественность — Найти аккаунты на устройстве: Это используется, когда приложение хочет узнать, какие другие учетные записи вы вошли в свой телефон, например, приложение, позволяющее войти в систему с помощью учетной записи Google или Facebook.
- Телефон / ID устройства — Читайте статус телефона и личность: Это позволяет приложению узнать, когда вы разговариваете по телефону, чтобы избежать прерывания вызова. Прямой звонок по телефонам позволяет приложению сделать телефонный звонок, не предлагая вам перейти в приложение для набора номера.
- устройство история приложения — Получить запущенные приложения: Это позволяет приложению узнать, какие другие приложения находятся на вашем телефоне. Этим можно злоупотреблять, но он используется «законно» приложениями-убийцами задач и оптимизатором батареи, которые вы никогда не должны использовать.
Это некоторые из наиболее распространенных, но в Другой категория, в том числе Скачать файлы без уведомления, Запустить при запуске, Изменить подключение к сети, а также Измените настройки звука, все из которых могут быть использованы злонамеренно.
Кстати, когда я составлял этот список, я ссылался исключительно на приложение Facebook для Android, которое запрашивает все эти разрешения и многое другое. Откровенно говоря, абсурдно, что они просят некоторые из этих разрешений; вам лучше с тонкой сторонней альтернативой Facebook
на вашем телефоне.
Старая Система (Леденец и Раньше)
Поскольку подавляющее большинство пользователей Android еще не подключились к Marshmallow, давайте посмотрим, как работала система разрешений в прошлом, хотя она (к счастью) уже вышла из строя. Если вы не уверены, какая версия Android работает на вашем телефоне, вы можете перейти на Настройки> О телефоне и искать Версия для Android. 6.0 — Зефир, 5.x — Леденец, 4.4.x — КитКат; раньше, чем то же самое для наших целей.
Таким образом, старая система разрешений — это общий выбор — вы должны либо принимать все разрешения, которые запрашивает приложение при установке, либо отказываться от установки приложения. Это разочаровывает по ряду причин, наиболее заметным из которых является то, что мошенническое разрешение может помешать вам установить другие полезные приложения. Так же полезно, как некоторые приложения для Android
Вы не хотите, чтобы ваши контакты были доступны каждому приложению, которое их запрашивает.
Проблемы с этим методом на этом не заканчиваются. Несколько лет назад каждое разрешение было указано отдельно. Если вы выбрали, приложения обновляются автоматически — если не было добавлено новое разрешение. Когда это произошло, вам пришлось явно нажать «Принять» на новом разрешении, прежде чем обновлять его, чтобы применялось то же правило «возьми или оставь», и приложения могли быть разрушены добавлением новых разрешений.
В конце концов это означало, что списки разрешений были довольно длинными, поэтому Google решил начать группировать похожие разрешения. Когда вы устанавливаете приложение сейчас, вы заметите это — например, SMS содержит все возможные разрешения для ваших текстовых сообщений. Проблема в том, что обновления приложений могут добавлять дополнительные разрешения в группе, не спрашивая вашего разрешения, как это было раньше.
Так, например, одно из возможных разрешений SMS Читайте ваши текстовые сообщения. Возможно, вы используете превосходную клавиатуру SwiftKey, которая позволяет персонализировать ваш словарь, читая, как вы печатаете из ваших текстов, Gmail и других источников. Вы не против предоставить ему доступ к своим текстам, поэтому вы можете включить его.
Через несколько месяцев SwiftKey может обновить, чтобы включить Отправлять текстовые сообщения разрешение, даже если вы этого не понимаете — это может стоить вам денег, если SMS-сообщения отправляются на премиум-номера или у вас нет неограниченных текстовых сообщений
! SwiftKey является авторитетным приложением и никогда не сделает этого, но это пример того, насколько небезопасны группы разрешений.
Приложения — постепенное использование каждого разрешения Android в качестве метафоры для жизни.
— Мисс Эми (@MissAmyTobey) 18 февраля 2016 г.
Ваша единственная защита в этой системе — избегать приложений, чьи разрешения вам не нравятся, или рутировать свой телефон.
и установите приложение, которое позволяет включать или отключать разрешения. Поскольку рутирование может быть сложным и лишает вас гарантии, однако, это не является жизнеспособным решением для большинства пользователей.
Надеемся, что теперь вы видите проблемы с этой системой, особенно в отличие от iOS, где вы можете включать или отключать отдельные разрешения в любом приложении, которое вам нравится. Android давно нужен был лучший способ, и наконец он есть.
Новый Путь (Зефир и Будущее)
Android Зефир прибыл с большим количеством изменений
в октябре 2015 года — новая система разрешений была среди них. Теперь разрешения детализированы, и вам не нужно соглашаться с общим набором разрешений для установки приложения.
Когда вы устанавливаете приложение, созданное для Marshmallow, Play Store сообщит вам, что вы можете выбирать каждое разрешение по мере его появления. Допустим, ваше любимое приложение для SMS
например, позволяет делать снимки внутри мессенджера. После того, как вы нажмете кнопку, чтобы открыть камеру в приложении, появится всплывающее окно с запросом доступа к вашей камере. Очевидно, вы вызвали это действие, поэтому имеет смысл подтвердить это.
Если вы отказываете в разрешении, приложение не сможет использовать эту функцию — поэтому, если вы откажете свое местоположение в Картах Google, оно будет работать неправильно без всякой причины. Если разработчики приложения знают, что они делают, у них будет проверка, чтобы вы знали, что приложение не может работать, если вы не предоставите приложению такое разрешение. В идеале, приложение будет запрашивать у вас разрешение при выполнении действий в приложении, которые требуют их, а не сразу, как только вы откроете его.
Однако у старой системы все еще есть недостаток. Если приложения не созданы для использования преимуществ новых функций Marshmallow, вам все равно будет предложено согласиться с каждым разрешением, как только вы установите приложение. После установки вы можете найти приложение в Настройки> Приложения и переключать его разрешения, но приложение может сломаться без предупреждения. Даже если приложение создано для Marshmallow, вы можете в любой момент настроить разрешения здесь, если передумаете
К этому моменту разработчики действительно должны быть в курсе Marshmallow, но вы обязательно столкнетесь с некоторыми приложениями, которые все еще находятся в старой системе. По сути, вы можете отключить разрешения для любого приложения, даже если вы должны согласиться на них все сразу, но это может сломать вещи, так как разработчик их не учел.
Некоторые реальные примеры приложений
Давайте подведем итоги, посмотрев на пару популярных приложений
и разрешения, которые они просят. Я не могу утверждать, что знаю причину их всех, но я размышлял, где это уместно.
Snapchat требуется следующее:
- Покупки в приложении
- Поиск учетных записей на вашем устройстве и чтение вашей карты контакта
- Чтение ваших контактов
- Ваше точное местоположение
- Получение текстовых сообщений
- Читаете ли вы по телефону
- Чтение, сохранение и удаление файлов на вашем телефоне
- Полный доступ к вашей камере и микрофону
- Возможность просмотра информации о WiFi, к которому вы подключены
- Предотвращение вашего устройства от сна
- Включение фонарика телефона
Это довольно большой список! Большинство из них имеют смысл в контексте приложения (что является ключевым моментом при анализе разрешений) — вы можете войти в систему с другими учетными записями, а при обмене сообщениями вы можете поделиться своим местоположением, сделать снимки и записать голос.
Приложение запрашивает возможность запретить сон, чтобы вы получали уведомления, даже если ваш телефон не проснулся. Как видите, большинство разрешений можно объяснить, но это зависит от вас, доверяете ли вы разработчику.
бандура запрашивает эти разрешения:
- Покупки в приложении (для подписки на их премиум-сервис)
- Поиск учетных записей на устройстве (для входа в Facebook и т. Д.)
- Добавлять или изменять события календаря и отправлять электронную почту гостям без ведома владельцев (не знаю, зачем им это нужно)
- Читайте ваши контакты (для обмена треками с друзьями)
- Прочитайте статус телефона и личность (чтобы знать, когда вы получаете звонок, чтобы он мог остановить музыку)
- Измените или удалите содержимое вашего USB-накопителя и прочитайте содержимое вашего USB-накопителя (для кэширования данных, чтобы музыка не занимала много места в буфере)
- Просмотр подключений Wi-Fi (вероятно, определит качество вашего текущего подключения)
- Различные другие настройки, такие как управление Bluetooth
В целом, Пандора не ужасна. Я не понимаю, зачем им нужна информация календаря, и вы могли бы обойтись без них, зная ваши контакты, но есть гораздо худшие приложения.
Не знаю, зачем приложению @pandora_radio android доступ к моему календарю. Вот почему я всегда читаю разрешения в обновлениях.
— Сброс системы (@iamuhura) 2 апреля 2013 г.
Давайте возьмем игру для нашего последнего образца:
Candy Crush Soda Saga хочет получить доступ к этим на вашем устройстве:
- Покупки в приложении (так что они могут никнуть и потрясти вас на каждом углу)
- Поиск учетных записей на устройстве (для входа в Facebook)
- Читайте ваши контакты (чтобы вы могли раздражать своих друзей и просить жизни)
- Просмотр подключений Wi-Fi (вероятно, чтобы они знали, если вы используете качественное соединение)
- Несколько других разрешений, в том числе запретить спящий режим устройства
В целом, это не так уж плохо с точки зрения разрешений. Сама игра — это отдельная история, но, по крайней мере, этому приложению не нужно знать ваши контакты или информацию календаря.
Нет, Джош Джастис, я не хочу играть в Candy Crush Soda Saga. Прекратите посылать мне приглашения
— Адам Райс (@ AdamRice12) 9 марта 2016 г.
У вас есть разрешение
Это было много, но разрешения влияют на вашу конфиденциальность и важны
! Надеюсь, вы многое узнали о различных разрешениях, о том, как они работали, и о том, что их ожидает.
Здесь необходимо убедиться, что вы не опрометчиво устанавливаете приложения на свой телефон. Все виды приложений, особенно популярные, имеют больше разрешений, чем им нужно. Если вы работаете с Marshmallow, обязательно включите только те разрешения, с которыми у вас все в порядке. Если вы используете более старую версию, всегда проверяйте список разрешений, прежде чем устанавливать приложение. Будьте в курсе того, что вы кладете на свой телефон!
Большинство разрешений не делают много, если вы не в сети, поэтому сделайте перерыв и наслаждайтесь некоторыми играми для Android, в которых не требуется подключение к Интернету, чтобы играть
,
Какие еще вопросы у вас есть о разрешениях? Вы взволнованы, чтобы перейти на Marshmallow и получить контроль над своими разрешениями? Поделитесь своими мыслями и вопросами о разрешениях в комментариях!