Какие разрешения можно давать приложениям на Android

Если приложение требует «сомнительного» разрешения, как поступить пользователю? Почему вседозволенность приложений недопустима и в каких случаях следует насторожиться, рассказывают эксперты ЦЦЭ Роскачества.

Разрешить нельзя запретить

У пользователей устройств на Android есть риск столкнуться с вирусной активностью в приложениях. В 2021 году «Лаборатория Касперского» выявила 1 451 660 вредоносных установочных пакетов. Нужно внимательно смотреть, какое ПО скачивается на смартфон.

При установке мобильный софт требует ряда разрешений для корректной работы. Например, хочет получить доступ в интернет, создать иконки, подключиться через Bluetooth и т. д. Для этого не требуется согласия пользователя, и такое можно легко позволить любому приложению.

Но есть категория «сомнительных» разрешений, к ним можно отнести восемь групп.

Календарь

Прося доступ к календарю, приложение хочет быть в курсе вашей ежедневной рутины.

Если вы активно ведете заметки, эти сведения могут быть переданы третьим лицам. А из-за какого-либо «глюка» приложение может случайно удалить из календаря важную информацию.

Камера

Доступ к камере приложению для обработки фото или создания фильтров логичен и оправдан. Таким образом можно будет с его помощью делать фотографии и видео. Но зачем нужна камера приложению с кулинарными рецептами? Подозрительное приложение сможет следить за вами тайно и в любое время.

Контакты

Адресная книга является привлекательной добычей для мошенников и спамеров. Получив доступ к ней, приложение также увидит список аккаунтов, в которые вы входите с данного устройства (Google, Instagram и т. д.).

Геолокация

Приложение будет знать, где вы находитесь, какие места посещаете. А недобросовестная программа будет мониторить ваши перемещения 24/7 и сможет сообщить кому-то, когда вас нет дома.

Микрофон

Получив доступ к микрофону, приложение будет слышать все, что происходит рядом с вашим телефоном. Содержание ваших разговоров может стать достоянием третьих лиц. Тот случай, когда у стен появляются уши.

Телефон

Когда вы разрешаете приложению совершать действия на своем устройстве, то предоставляете возможность выполнять практически любые шаги, связанные с голосом. То есть приложение будет в курсе ваших звонков и даже само сможет позвонить за ваш счет.

СМС-сообщения

Приложение сможет читать входящие сообщения и отправлять их. В худшем случае – за ваш счет.

Память

Приложение получает возможность управлять хранящимися на вашем телефоне файлами. Открывается доступ ко встроенной памяти и SD-карте.

На что соглашаться?

В каждом отдельном случае свои действия следует анализировать. Если вы не хотите предоставлять каких-либо прав приложению, всегда можно отклонить запрос. Однако, если приложение действительно нуждается в этом разрешении, оно не будет корректно работать.

В одном из исследований ЦЦЭ тестировал 70 Android-приложений категории «Будильники» и выяснил, что 49% всех изученных программ злоупотребляют разрешениями. При установке приложение- будильник хотело получить доступ к данным о местоположении, просмотру местной Wi-Fi-сети и списку контактов.

К шпионским программам специалисты относят те приложения, которые получают доступ к микрофону, чтению номера телефона, а также идентификатору вызовов.

Сергей Кузьменко

старший специалист Роскачества по тестированию цифровых продуктов

– У пользователя есть два пути. Отклонять подозрительные запросы еще на стадии начала использования приложения. Перепроверить список разрешений у уже установленных в телефоне приложений. Для этого нужно зайти в раздел «Настройки» и выбрать пункт «Разрешения» (в зависимости от версии Android названия в меню могут быть разные). Там можно убрать разрешения, которые вызывают сомнения.

Особые разрешения

Например, к такой категории относится разрешение «Наложение поверх других окон». Такое право легко позволяет троянским программам показывать фишинговые окна вместо страниц оригинальных приложений.

Пользователь думает, что заполняет форму настоящего приложения, но в действительности передает данные преступникам.

В качестве вывода

Приложения не должны иметь вседозволенность на вашем телефоне. Насторожитесь, если требуются разрешения из категории опасных.

Действительно существуют приложения, которым нужно много разрешений. Это могут быть и антивирусные программы, и различные системы сканирования угроз. Если вы не уверены, нуждается ли в них приложение на самом деле, поищите информацию в интернете.

Правильное управление разрешениями приложений поможет защитить конфиденциальные данные от шпионского ПО.

Обратите внимание: если вы одобрите какое-либо разрешение, приложение получит все разрешения из этой группы по умолчанию. Например, если приложение получает доступ к камере, то оно сможет также снимать фото, видео и выполнять другие действия, относящиеся к этой группе.

Как работают разрешения для приложений Android? Что нужно знать

Разрешения Android являются важной функцией операционной системы для защиты вашей конфиденциальности, поэтому важно, чтобы вы их понимали. А поскольку Android недавно изменил настройки разрешений, вы можете не понимать, как работает каждый из них.

Давайте посмотрим, как это работает Разрешения Android И что вы должны знать о его управлении.

Что такое разрешения Android?

Разрешения Android — это особые привилегии, на использование которых приложения должны запрашивать ваше согласие, когда они хотят получить доступ к конфиденциальной информации на вашем телефоне.

Наши телефоны содержат так много личных данных, что имеет смысл ограничить этот доступ. Возможно, вы не захотите разрешать каждому приложению на вашем телефоне использовать данные о вашей камере, микрофоне и местоположении.

Вы можете разрешить некоторым приложениям использовать различные функции вашего телефона, например камеру или список контактов. Приложение отправит уведомление с запросом разрешения на использование функций вашего телефона, которое вы можете выпустить или же отклонить это. Вы также можете изменить разрешения для одного приложения или по типу разрешения в настройках телефона.

Поскольку Android изменил способ работы разрешений, начиная с Android 6 Marshmallow, мы сосредоточимся на недавнем методе и кратко рассмотрим, как он работал после этого. Описанные здесь инструкции основаны на Android 10; Эти параметры меню могут незначительно отличаться в зависимости от вашей телефонной системы.

Как просматривать и управлять разрешениями в Android

вы можете Проверить разрешения предоставляется установленными приложениями в любое время.

Перейти к «Настройки» -> Конфиденциальность -> Диспетчер разрешений Отображает подробную информацию об основных типах разрешений, таких как камера, контакты, SMS и т. Д. Большинство из них говорят сами за себя — например, разрешение на SMS позволяет приложениям читать и отправлять текстовые сообщения, — но вы увидите описания вверху каждой страницы, если вы не уверены.

Нажмите на любой тип разрешения и в разделе «разрешаетсяВы увидите все приложения, которым вы разрешили использовать эту функцию. Ниже в разделе отображается «неприемлемоПриложения, у которых нет доступа, но которые запросили разрешение.

Коснитесь приложения, чтобы изменить его статус разрешения на «милость«Или же»отказаться. Чтобы узнать больше, выберите Просмотреть все разрешения [приложение], чтобы перейти на страницу с полным списком разрешений приложения. Вы также можете получить доступ к этой странице, перейдя в Настройки -> Приложения и уведомления -> Просмотреть все приложения , вам нужно нажать на соответствующее приложение и выбрать Разрешения.

Просмотрите конкретные разрешения

Хотя Android группирует разрешения по широким категориям, таким как геолокация и хранилище, на самом деле в каждой категории есть много тонких разрешений.

Вы можете найти его на странице разрешений приложения; Нажмите кнопку еще

в правом верхнем углу экрана и выберите Все разрешения Чтобы увидеть полную информацию.

Например, в разделе «Хранилище» вы, вероятно, увидите как чтение содержимого общего хранилища, так и изменение или удаление содержимого общего хранилища. Это предоставляет приложению разрешения на чтение и запись в вашей файловой системе. Нажмите на любое разрешение, чтобы узнать о нем больше информации.

Внизу вы увидите множество других разрешений для приложений. Android считает этоОбычные разрешения»; Это не требует вашего согласия, потому что оно является общим для всех приложений и не представляет риска для вашей конфиденциальности. Сюда входит управление вибрацией, получение данных из Интернета и многое другое.

Знайте, что когда вы соглашаетесь с набором разрешений, все подробные разрешения внутри предоставляются автоматически. Вы не можете выбирать отдельные разрешения из группы.

Предоставление разрешений новым приложениям

Мы рассмотрели, как установить разрешения для приложений, уже имеющихся на вашем устройстве, но что насчет установки новых приложений?

Перед установкой вы можете проверить разрешения, которые приложение может запрашивать на странице Google Play Store. Щелкните раздел Об этом приложении Чтобы открыть его описание, прокрутите страницу вниз и нажмите ссылку «узнать большерядом с Разрешениями приложений. Здесь вы увидите список групп разрешений и конкретных разрешений, которые может запросить приложение.

Вы также можете проверить эту страницу в веб-версии Play Store. Прокрутите вниз и в разделе معلومات إضافية , Нажмите Посмотреть детали под разрешениями.

С приложениями, разработанными для последних версий Android, вам не нужно предоставлять какие-либо разрешения при установке приложения. Вместо этого приложение будет запрашивать разрешения по мере необходимости, и хорошо спроектированное приложение сделает это логичным образом. Например, он может рассказать вам, почему ему нужны определенные разрешения, прежде чем спрашивать вас о них.

В других случаях вы не увидите запроса на разрешение, пока не попытаетесь использовать функцию компаньона в приложении. Например, когда вы пытаетесь отправить фотографию в приложении для обмена сообщениями, вы увидите запрос на доступ к хранилищу.

Запретить разрешения

Если вы откажетесь от разрешения, дальнейшие действия будут зависеть от приложения. Иногда он будет нормально работать без определенной функции. Например, вы по-прежнему можете просматривать Instagram, не разрешая приложению доступ к вашей камере, но вы не можете делать новые фотографии.

В других случаях приложение может не работать должным образом, если вы не предоставите это разрешение. На него можно положиться, или разработчик не принял во внимание людей, которые отказывают в разрешении.

Это также относится к случаям, когда вы передумаете и решите отказать в разрешении, на которое вы ранее согласились. Надеюсь, приложение обнаружит, что вы отказали в разрешении, и попросит вас разрешить его снова, когда это необходимо, но это зависит от разработчика. Если вы обнаружите, что некоторые функции в приложении не работают, рекомендуется проверить список разрешений.

И если приложение продолжает запрашивать разрешение, которое вы не хотите давать, то после того, как вы один раз нажмете «Запретить», вы увидите вариант Никогда больше не спрашивать.

Типы разрешений

важная заметка: Настройки могут отличаться в зависимости от телефона.

Ниже приведен список разрешений и действий, которые выполняет каждое разрешение при включении в приложении.

• Датчики тела: получайте информацию от датчиков о ваших жизненно важных функциях.
• Календарь: используйте календарь по умолчанию.
• Журналы вызовов: просмотр и изменение журнала вызовов.
• Камера: используйте камеру для съемки фото или видео.
• Контакты: см. Список контактов.
• Геолокация: запрос на получение географического местоположения вашего устройства.
• Микрофон: запись звука.
• Телефон: совершайте телефонные звонки и управляйте ими.
• Физическая активность: получите информацию о вашей активности, такой как ходьба, езда на велосипеде, количество шагов и т. Д.
• SMS: просмотр и отправка текстовых SMS-сообщений.
• Хранилище: храните фотографии и другие файлы на своем телефоне.
• Файлы и мультимедиа: фотографии, мультимедиа и другие файлы на вашем телефоне.

Старая система разрешений Android

На Android 5 Lollipop и ранее применяется классическая система разрешений Android. Поскольку только небольшой процент устройств все еще работает с этими версиями, мы кратко рассмотрим, как работают эти разрешения.

До Android 6 Marshmallow вам приходилось принимать все необходимые разрешения сразу при установке приложения, которое представляло собой систему «все или ничего». Таким образом, если вам не нравятся разрешения, запрошенные приложением, ваш единственный вариант — жить с ними или не загружать приложение. И если приложение позже добавит новые категории разрешений, вы также должны принять их, чтобы обновить приложение до последней версии.

Очевидно, что у этой установки много проблем. Если вы не рутируете свой телефон, чтобы использовать приложение диспетчера разрешений, вы зависите от любых разрешений, которые оно добавляет. Пользователю не предоставляется достаточный контроль, поэтому Google изменил его.

Если у вас нет старого телефона Android, вам не нужно беспокоиться об этой системе. Однако есть одна прихоть, исходящая от старых разрешений. Если разработчик не обновил свое приложение для Android 6 или более поздней версии, вы увидите приглашение принять все разрешения при установке приложения, а не принимать их по отдельности.

Вы по-прежнему можете использовать диспетчер разрешений для отзыва разрешений, как описано выше, но, поскольку приложения не были созданы с учетом этой функции, он может отключить ее.

Используйте разрешения с умом

Нет исчерпывающего ответа на вопрос, какие разрешения вы должны предоставить тем или иным приложениям. Вам решать, доверяете ли вы приложению для доступа к конфиденциальной информации на вашем устройстве. Однако немного здравого смысла поможет.

Например, очевидно, что Google Maps мало что сделает, если вы запретите ему доступ к вашему местоположению. Точно так же приложению обмена сообщениями может потребоваться доступ к камере, если у него есть собственная опция камеры. Однако у бесплатной игры Судоку нет веских причин требовать доступа к календарю или микрофону, поэтому ей не следует предоставлять такие разрешения.

Имейте в виду, что если у приложения есть разрешение на использование чего-либо, оно может делать это в любое время. Хотя у приложения может быть законная причина для доступа к вашему местоположению, оно также может время от времени проверять ваше местоположение в фоновом режиме и отправлять эти данные рекламодателям. Вот почему одни разрешения более опасны, чем другие.

Трудно исследовать, как приложения на самом деле используют предоставленные вами разрешения, поэтому вы должны применить определенный уровень доверия. Если вам нужно использовать приложение, но вы не хотите постоянно оставлять его разрешения включенными, попробуйте предоставить временные разрешения приложению с помощью приложения с именем вышибала.

Для разрешений местоположения, камеры и микрофона вы можете выбрать:

• Все время (только местоположение): приложение может использовать разрешение в любое время, даже если оно не используется.
• Только при использовании приложения: приложение может использовать разрешение только в том случае, если вы используете это приложение.
• Спрашивать каждый раз: каждый раз, когда вы открываете приложение, оно запрашивает разрешение. Приложение может использовать разрешение до тех пор, пока вы не закончите использовать приложение.
• Отклонить: приложение не может использовать этот параметр, даже если вы используете приложение.

Тщательно обращайтесь с разрешениями Android

Поскольку смартфон не часто бывает без приложений, разрешения важны для улучшения опыта. Теперь вы знаете, как работают разрешения на Android и как ими управлять, чтобы ваша информация была в безопасности. Для достижения наилучших результатов внимательно рассматривайте каждое разрешение и регулярно просматривайте их.

Чтобы узнать больше советов по Android, ознакомьтесь с Полезные параметры разработчика Android.

Источник

Ограничить взаимодействие с другими приложениями

Разрешения предназначены не только для запроса системных функций. Вы также можете ограничить взаимодействие других приложений с компонентами вашего приложения.

В этом руководстве объясняется, как проверить набор разрешений, который есть у другого приложения. объявлено. В руководстве также объясняется, как можно настроить действия, службы, контент-провайдеры и широковещательные приемники, чтобы ограничить возможности других приложений. взаимодействовать с вашим приложением.

Примечание: При ограничении взаимодействий только приложениями, предоставленными одним разработчиком, например, для защиты межпроцессного взаимодействия, мы рекомендуем использовать настраиваемые разрешения подписи. Для получения дополнительной информации см. Определите пользовательское разрешение приложения.

Проверить разрешения другого приложения

Чтобы просмотреть набор разрешений, объявленных другим приложением, используйте устройство или эмуляторе, чтобы выполнить следующие шаги:

1. Откройте экран приложения Информация о приложении .

2. Выберите Разрешения . Загружается экран разрешений приложения .

   На этом экране показан набор групп разрешений. Система организует множество разрешений, объявленных приложением в этих группах.

Существует ряд других полезных способов проверки разрешений:

• Во время вызова службы передать строку разрешений в Context.checkCallingPermission() . Этот метод возвращает целое число, указывающее, было ли это разрешение предоставляется текущему вызывающему процессу. Обратите внимание, что это можно использовать только тогда, когда вы выполняют вызов, поступающий из другого процесса, обычно через IDL интерфейс, опубликованный из службы или каким-либо другим образом предоставленный другому процесс.
• Чтобы проверить, предоставлено ли другому процессу определенное разрешение, передать процесс (PID) в Context.checkPermission() .
• Чтобы проверить, предоставлено ли другому пакету конкретное разрешение, передать имя пакета в PackageManager. checkPermission() .

Ограничение взаимодействия с действиями вашего приложения

Используйте атрибут android:permission для в Тег в манифесте для ограничения других приложения могут запустить это Деятельность . разрешение проверяется во время Context.startActivity() и Activity.startActivityForResult() . Если вызывающая сторона не имеет необходимого разрешения, Исключение безопасности имеет место.

Ограничение взаимодействия со службами вашего приложения

Используйте атрибут android:permission для в Тег в манифесте для ограничения других приложения могут запускаться или привязываться к связанным Сервис . Разрешение проверяется во время Context.startService() , Context.stopService() и Context.bindService() . Если вызывающий объект не имеет необходимого разрешения, то SecurityException имеет место.

Ограничение взаимодействия с поставщиками содержимого вашего приложения

Используйте атрибут android:permission для в Тег для ограничения доступа других приложений данные в ContentProvider . (У контент-провайдеров есть важная доступное им дополнительное средство безопасности, называемое Разрешения URI, которые описаны ниже. раздел.) В отличие от других компонентов, здесь есть два отдельных атрибута разрешений. вы можете установить для контент-провайдеров: андроид: разрешение на чтение ограничивает, какие другие приложения могут читать от провайдера, и android:writePermission ограничивает какие другие приложения могут писать на него. Обратите внимание, что если провайдер защищен с помощью разрешение как на чтение, так и на запись, наличие только разрешения на запись не разрешить приложению читать от провайдера.

Разрешения проверяются при первом получении провайдера и при приложение выполняет операции над провайдером. Если запрашивающее приложение не есть любое разрешение, возникает SecurityException . С использованием ContentResolver.query() требует разрешение на чтение; с использованием ContentResolver.insert() , ContentResolver. update() , или ContentResolver.delete() требует разрешения на запись. Во всех этих случаях, не удерживая требуемое разрешение приводит к Исключение безопасности .

Предоставление доступа на основе каждого URI

Система предоставляет вам дополнительный детальный контроль над тем, как другие приложения может получить доступ к поставщикам содержимого вашего приложения. В частности, ваш контент-провайдер может защитить себя с помощью разрешений на чтение и запись, в то же время разрешая направлять клиентов для совместного использования определенных URI с другими приложениями. Объявить поддержку этой модели вашим приложением, используйте андроид: грантурипермиссионс атрибут или <грант-ури-разрешение> элемент.

Вы также можете предоставлять разрешения для каждого URI. При запуске активность или возврат результата активности, установите Намерение.FLAG_GRANT_READ_URI_PERMISSION флаг намерения, Намерение.FLAG_GRANT_WRITE_URI_PERMISSION флаг намерения или оба флага. Это позволяет другим приложениям читать, писать или разрешения на чтение/запись, соответственно, для URI данных, включенного в намерение. Другие приложения получают эти разрешения для определенного URI независимо от того, есть ли у них разрешение на доступ к данным поставщика контента. в общем.

Например, предположим, что пользователь использует ваше приложение для просмотра электронной почты с вложение изображения. Другие приложения не должны иметь доступа к содержимое электронной почты в целом, но они могут быть заинтересованы в просмотре изображения. Ваше приложение может использовать намерение и намерение .FLAG_GRANT_READ_URI_PERMISSION флаг намерения, чтобы позволить приложению для просмотра изображений увидеть изображение.

Другим фактором является видимость приложения. Если ваше приложение ориентировано на Android 11 (API уровень 30) или выше система делает некоторые приложения видимыми для вашего приложения. автоматически и скрывает другие приложения по умолчанию. Если в вашем приложении есть контент провайдером и предоставил разрешения URI другому приложению, ваше приложение автоматически видимый в это другое приложение.

Для получения дополнительной информации см. справочный материал для грантурипермиссион() , отозватьUriPermission() , а также проверкаUriPermission() методы.

Ограничение взаимодействия с широковещательными приемниками вашего приложения

Используйте атрибут android:permission для в Тег для ограничения отправки другими приложениями вещает на связанный Широковещательный приемник . Разрешение проверено после Context.sendBroadcast() возвращается, так как система пытается доставить переданного вещания на данный приемник. Это означает, что разрешение сбой не приводит к возврату исключения в звонящий — он просто не доставляет Намерение .

Точно так же вы можете предоставить разрешение на Context.registerReceiver() чтобы контролировать, какие другие приложения могут транслировать на программно зарегистрированный приемник. Идя другим путем, вы можете предоставить разрешение при вызове Контекст.sendBroadcast() для ограничения того, какие приемники вещания могут принимать вещание.

Обратите внимание, что разрешение может потребоваться как получателю, так и вещателю. Когда в этом случае обе проверки разрешений должны пройти, чтобы намерение было доставлено к связанной цели. Для получения дополнительной информации см. Ограничение трансляций с разрешениями.

Как быть в курсе разрешений приложений Android

Android Intelligence

Дж. Р. Рафаэль, пишущий редактор, Компьютерный мир |

О программе |

Необычные новости Android — разнообразное сочетание советов, идей и анализа от опытного Android-журналиста Дж. Р. Рафаэля.

Аналитический совет Android

Разрешения приложений для Android не так легко определить, как раньше, но это не значит, что вы должны быть неосведомленными.

Google/Clker-Free-Vector-Images/7089643

Android Intelligence Advice

• 7 секретов более умного Android Chrome…
• 20-минутная настройка Android
• 5 невидимых сверхспособностей Google. ..
• 10 трюков для более эффективного Android…

Показать больше

Когда дело доходит до Android и конфиденциальности, мы привыкли видеть, что все движется в определенном направлении.

На самом деле все просто: с каждой новой версией Android становится все проще управлять конфиденциальностью и понимать, как используется ваша информация. И мы, как правило, получаем больше передовых инструментов и внутренних улучшений, которые позволяют нам разумно справляться с этими вещами. Очевидно, да?

Конечно верно. И именно поэтому так озадачивает последнее изменение, которое Google внедряет в картину конфиденциальности Android — изменение, которое кажется обратным прогрессом и настоящей медвежьей услугой для тех из нас, кто заботится о том, чтобы быть полностью осведомленным о том, что мы надеваем на свои телефоны.

Если вы еще не слышали, Google только что представила обновление для своего интерфейса Play Store, которое удаляет давнюю опцию, чтобы увидеть, какие именно разрешения требуются приложению, прежде чем вы его установите. Я заметил это на днях и подумал, что схожу с ума (что, честно говоря, всегда вполне возможно), но затем суперзвезда по расследованию кода и старший технический разработчик Esper Мишаал Рахман подтвердил, что изменение на самом деле было происходит, а не просто плод моего воображения.

Сдвиг, похоже, связан с запуском нового раздела «Безопасность данных» в Play Store, который Google представил некоторое время назад, но с сегодняшнего дня делает обязательным для всех приложений. Что, я имею в виду, ладно — я понял. Большинство среднестатистических владельцев Android, вероятно, не так часто обращают внимание на более подробную и техническую разбивку разрешений приложений, и у Google, несомненно, есть куча данных, которые повлияли на это решение.

Но даже в этом случае удаление возможности для всех нас видеть такого рода информацию и иметь легкодоступный объективный обзор всего, что приложение хочет делать на наших устройствах, безусловно, кажется шагом в неправильном направлении.

Так что же остается делать просвещенному владельцу Android-устройства, кроме как надеяться, что Google одумается и вернет эту более подробную информацию в поле зрения?

Давайте подумаем подробнее.

[ ОБНОВЛЕНИЕ: Через день после публикации этой истории Google объявил, что меняет курс и возвращает доступ к полному списку разрешений приложений в Play Store. Троекратное ура!]

Эволюция разрешений Play Store и Android

Прежде чем мы углубимся, стоит немного увеличить масштаб, чтобы понять, что именно здесь меняется и что это на самом деле означает.

Традиционно в каждом списке приложений Play Store есть ссылка для просмотра всего списка разрешений, которые могут потребоваться соответствующему приложению на вашем телефоне. Это означает, что вы можете знать ровно , с какими типами данных и областями вашего телефона приложение хочет взаимодействовать, а затем принять заранее обоснованное решение о том, кажется ли вам все это разумной ситуацией.

Это было тогда. Теперь вы видите более широкую, но и менее запутанную сводку информации, связанной с конфиденциальностью, которая, стоит отметить, , а не генерируется автоматически на основе фактического поведения и возможностей приложения, а вместо этого каждый разработчик должен сообщить:

JR

С одной стороны, эта новая панель безопасности данных Android определенно предоставляет гораздо больше контекста о том, что именно приложение делает с вашей информацией и почему, и она ставит в немного больше похоже на простую английскую форму, которую средний (предполагаемый) человек может понять. Это явно хорошо.

Но в то же время он опускает субъективные, исчерпывающие, сгенерированные машиной факты о точном списке разрешений Android, требуемых каждым приложением, и вместо этого заставляет вас полагаться на раскрытие информации разработчиком, которое может быть или не всегда быть точным , честный и полный.

В случае с Facebook, например, в новой панели безопасности данных Play Store не упоминается, что приложению требуется возможность считывать статус и личность вашего телефона, просматривать все сетевые и Wi-Fi-соединения, маршрутизировать вызовы через систему и загружать файлы без какого-либо уведомления. Эти детали могут не иметь значения для всех, но они, безусловно, кажутся важными.

Именно такие нюансы теряются при таком новом подходе.

Обходной путь для разрешений Android

Итак, каков же ответ? К сожалению, это уже не так просто.

Один из вариантов, который немного обсуждался в кругах энтузиастов Android, — это идея загрузки сторонней альтернативы Play Store под названием Aurora, поскольку на этой витрине вместо по-прежнему перечислены определенные разрешения приложений. Но есть загвоздка: Aurora — это неофициально санкционированный и технически не авторизованный альтернативный клиент Play Store. А это значит, что вам придется отправиться в дикую природу и установить его из-за пределов Play Store, что (а) трудно рекомендовать на любом широком уровне (особенно когда речь идет об устройствах, связанных с компанией), и ( б) открывает двери для некоторых сложных проблем с условиями обслуживания, поскольку Google на самом деле не позволяет сторонним приложениям выступать в качестве интерфейсов Play Store таким образом.

Помимо того, что вы пойдете по этому пути, у вас есть пара возможностей, о которых стоит подумать:

1. Положитесь на веб-рынок приложений для Android, чтобы найти перекрестные ссылки на приложение перед его загрузкой

Маркетплейс F-Droid содержит множество приложений для Android и делает их доступными для прямой загрузки – и перечисляют все разрешения, необходимые приложению, в понятной и удобной для поиска форме.

JR

И хотя F-Droid предназначен для использования в качестве полноценного альтернативного рынка приложений для Android, вы можете так же легко использовать его в качестве простой точки отсчета, прежде чем загружать приложение в обычном режиме из Play Store. Это просто даст вам окно с точными разрешениями приложения заранее, теперь, когда Play Store не будет.

Единственным недостатком, помимо дополнительных усилий, является то, что в F-Droid отсутствует множество основных названий приложений, которые присутствуют в Play Store. Так что есть шанс, что вы не найдете там то, что ищете. Но это по крайней мере один вариант для упреждающего подхода в свете неприятного изменения видимости разрешений Google.

2. Посмотрите на разрешения приложения сразу после его установки

Это действительно лучший универсальный ответ для большинства людей на данном этапе, даже если он не совсем оптимален: после того, как вы установили приложение , на самом деле довольно легко копаться и точно видеть, к каким разрешениям приложение может получить доступ на вашем телефоне.

Просто откройте стандартные системные настройки Android и найдите раздел «Приложения». Откройте его, затем найдите строку с надписью «Просмотреть все приложения». Нажмите на этого плохого мальчика и нажмите на него хорошо.

Затем найдите и коснитесь нужного приложения, а затем выберите «Разрешения». Это покажет вам базовый список основных разрешений, необходимых приложению, но чтобы получить полный полный список , вам нужно будет выполнить последний шаг: коснитесь значка меню из трех точек в правом верхнем углу окна. экране, затем коснитесь важной опции «Все разрешения», спрятанной в этом меню.

И с этим вы, наконец, будете посвящены каждой форме данных, которые приложение может видеть или с которыми может взаимодействовать на вашем телефоне.

JR

Помните также, что с более сложными и конфиденциальными видами разрешений приложения должны явно запрашивать вашу авторизацию, прежде чем они смогут действовать. Таким образом, даже если приложение установлено на вашем телефоне, оно автоматически не сможет сделать что-то особенно интересное, пока вы не получите подсказку и не дадите ему добро.

Этот метод не идеален и, безусловно, гораздо менее логичен, чем возможность видеть все эти разрешения непосредственно в Play Store. Но информация — это , по крайней мере, если вы знаете, где искать.

И если вы объедините этот подход с новым разделом «Безопасность данных» в Play Store и всеми вашими стандартными возможностями выбора приложений Android, у вас будет эффективный способ следить за своими приложениями и точно знать, какую информацию они могут получить.