Почему нужно отказаться от привычки закрывать приложения на смартфонах с Android / Смартфоны и мобильные телефоны / iXBT Live

Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики. Продолжая посещать сайты проектов вы соглашаетесь с нашей Политикой в отношении файлов cookie

Операционная система Android постепенно становится всё более требовательной к ресурсам смартфонов, таким как оперативная память (ОЗУ) и встроенное хранилище (ПЗУ). Поэтому долгое время привычным методом борьбы с низкой производительностью на устройствах с Android было закрытие всех открытых приложений.

Суть такого подхода довольно простая: закрытие приложений освобождает ресурсы телефона и позволяет другим приложениям работать быстрее. Однако этот подход устарел, и на относительно свежих устройствах вам практически не нужно вручную закрывать приложения. На самом деле, закрытие приложений на вашем Android-устройстве может в некоторых случаях замедлить его работу, а не наоборот.

Одной из особенностей ОС Android является сокращение ресурсов, потребляемых фоновыми процессами и приложениями, когда они свернуты и не используются. Примечательно, что это далеко не новая функция: впервые она появилась в Android 6.0 Marshmallow, которому в октябре исполнится 7 лет.

Существует ряд общепринятых мнений о пользе закрытия приложений даже не только на смартфонах с Android, но и на устройствах с iOS, однако в основном это мифы. К примеру, распространена точка зрения, что закрытие приложений помогает экономить заряд батареи. На самом деле, Google предприняла серьезные шаги для оптимизации использования батареи, а потому закрытие фоновых приложений редко позволяет продлить время работы гаджета от аккумулятора.

Кроме того, принудительное закрытие одних приложений не заставит другие (которые вы активно используете в данный момент) работать быстрее или лучше. На самом деле, частое закрытие приложений вынуждает смартфон работать интенсивнее.

Ещё один миф заключается в том, что фоновые приложения часто обращаются к сети, попусту расходуя мобильный трафик.

В реальности лишь некоторые приложения могут использовать трафик даже тогда, когда свернуты. И пользователи могут при необходимости отключать фоновое использование мобильного трафика в настройках. При этом надо понимать, что уведомления от этих приложений не будут приходить, пока пользователь снова не откроет соответствующее приложение.

В октябре 2015 года Google добавила функцию под названием Doze в вышедший тогда Android 6.0 Marshmallow. Она предназначена для перевода приложений и внутренних служб в спящий режим, когда они не используются. Всё это происходит автоматически, так что пользователям не нужно закрывать приложения вручную. Из официальной документации следует, что Doze экономит заряд батареи, ограничивая доступ приложений к сети и службам, интенсивно нагружающим ЦП.

Как и следовало ожидать, примитивная версия Doze в Android 6.0 была слишком агрессивной и часто мешала важным функциям и службам, таким как будильники. Что касается устройств с «чистым» Android, то с годами ситуация значительно улучшилась, в остальных случаях интенсивность работы Doze зависит от производителя устройства и конкретной оболочки Android.

По данным общественного проекта Don’t Kill My App, такие производители как Samsung, OnePlus, Huawei и Xiaomi настраивают свои оболочки наиболее (и избыточно) агрессивно по отношению к фоновым процессам. C помощью приложения DontKillMyApp можно и самостоятельно проверить, насколько активно версия Android на вашем смартфоне выгружает из памяти неактивные процессы.

Когда вы закрываете приложение с намерением освободить оперативную память, это же приложение потребует больше ресурсов при следующем запуске. Это означает, что следующий запуск будет менее быстрым, что негативно влияет на пользовательский опыт.

На веб-странице для Android-разработчиков, посвященной запуску приложений, это явление объясняется тремя терминами: «холодный запуск», «теплый запуск» и «горячий запуск». Холодный старт — это состояние, когда ранее закрытое приложение запускается с нуля. Как отмечает Google, холодный запуск требует больше времени и ресурсов, потому что приходится иметь дело с большим количеством процессов.

Теплый запуск означает, что приложение уже находится в памяти телефона, т. е. вы можете получить к нему доступ из меню многозадачности, и Android-устройство должно пройти существенно меньшее число процессов по ​​сравнению с холодным стартом. Наконец, горячий запуск означает, что пользователь просто выводит недавно использованное приложение на передний план. Последний вариант затрачивает минимум ресурсов и времени.

Более простой способ понять это — сравнить ситуацию с автомобилем в морозный день. Завести автомобиль при минусовой температуре не всегда легко. Однако, если вы некоторое время ехали на автомобиле и остановились только для того, чтобы быстро выпить кофе, то запуск двигателя не составит проблем. И наконец, если вы заглохли во время движения, слишком резко отпустив сцепление, то завести двигатель будет максимально легко.

Источник: www.slashgear.com

Новости

Публикации

Абоненты МТС еще не поняли, что на них пытаются заработать. Но на самом деле с 1 февраля 2023 года, оператор ввел «побор» за пополнение баланса счета. И вроде бы сумма не большая, всего 1%, но о…

Для крупных брендов оказалось удивительно сложно сделать хороший фонарик с дальнобойным и ярким SFT40 или SFT70 светодиодом. Хороший не по количеству света, а по его качеству. Адово зеленящий на…

Металлические ящики с номерками, куда можно было поставить свои сумки и пойти за покупками, стали убирать из продуктовых магазинов разных сетей по всей стране. Обратили внимание? Скоро шкафы…

Silicon Power SP016GXLZU266BSA — модуль оперативной памяти еще пока актуального стандарта DDR4, объемом 16 Гб, Данный объем достаточен для многих задач, даже для игр. Впрочем, вторая планка даст…

Если вам кажется, что российские мобильные операторы обманывают с тарифами и у них неудобные приложения и сайты, вы просто не знаете, как с этим в Египте. Вы будете впечатлены. Не подумайте,…

Мегапиксель (Мп) – параметр камеры, который маркетологи взяли на вооружение, начиная еще с нулевых годов. Уже тогда владельцы телефонов начали проводить четкую параллель между качеством камеры и…

Настройки приложений Андроид, которые облегчат вам жизнь

В процессе эксплуатации смартфона мы устанавливаем на мобильное устройство несколько десятков приложений, которые помогают выходить в интернет, переписываться с друзьями и выполнять другие не менее важные задачи. При этом подавляющее большинство пользователей пренебрегает настройками программ, позволяющими оптимизировать их работу. Сегодня я дам несколько советов, как настроить приложение на Андроиде, чтобы достичь максимального уровня комфорта при взаимодействии со смартфоном.

Правильная настройка приложений поможет оптимизировать работу смартфона и сэкономить ваше время

Содержание

• 1 Автообновление приложений Андроид
• 2 Как сделать приложение по умолчанию
• 3 Разрешение приложений на Андроид
• 4 Клонирование приложений — как включить
• 5 Как скрыть приложение

Автообновление приложений Андроид

К этой функции у владельцев Андроид-смартфонов неоднозначное отношение, из-за чего многие пытаются узнать, как отключить автообновление приложение. Считается, будто данная опция негативным образом сказывается на автономности устройства. В целом, с этим суждением можно согласиться, однако влияние автоматических обновлений настолько мало, что от ее отключения значительно меньше пользы, чем от активации.

⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы

Для себя я уже давно определил: автообновление приложений Андроид — просто незаменимая функция, позволяющая мне не тратить время на установку апдейтов в ручном режиме. Новые версии программ выходят каждую неделю, а при наличии нескольких десятков прог на телефоне, обновлять их придется каждый день. Поэтому рекомендую в обязательном порядке настроить автообновление приложений в Плей Маркете:

1. Запустите Google Play.
2. Тапните по значку профиля.
3. Перейдите в раздел «Настройки».
4. Раскройте вкладку Настройки подключения».
5. В пункте «Автообновление приложений» установите значение «Любая сеть» или «Только Wi-Fi».

От автоматических обновлений намного больше пользы, чем вреда

Если выполнить эти действия, программы будут обновляться в фоновом режиме, а вам не придется лишний раз открывать Play Маркет. Также с высокой долей вероятности вы не будете видеть навязчивые уведомления «Вышла новая версия» при запуске приложений. Ну а всем, кто хочет улучшить автономность, советую ознакомиться с неочевидными способами сэкономить заряд аккумулятора.

Как сделать приложение по умолчанию

Пользователи устанавливают на смартфон самые разные программы от браузеров до видеопроигрывателей. Бывает так, что после нажатия на ссылку страница открывается не в том веб-обозревателе, а видео, выбранное в «Проводнике», начинает воспроизводиться в неудобном плеере. Чтобы больше не сталкиваться с подобными проблемами, рекомендую настроить параметры приложения по умолчанию:

1. Откройте настройки телефона.
2. Перейдите в раздел «Приложения», а затем — «Все приложения».
3. Нажмите на «три точки».
4. Откройте вкладку «Приложения по умолчанию».
5. Для каждой категории выберите понравившуюся программу».

Чрезвычайно важная настройка, которую вы должны выполнить в числе первых

Теперь вам не придется вручную открывать файлы через приложение. Все это будет происходить автоматически, а, например, при переходе по ссылке исчезнет окно выбора программ. Меньше действий — выше скорость решения задач.

❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате

Разрешение приложений на Андроид

Основные настройки приложений скрываются в параметрах телефона. Там вы сможете запретить или, напротив, выдать программе необходимые разрешения для ее корректной работы. Вот, где настроить приложение:

1. Откройте настройки устройства.
2. Перейдите в раздел «Приложения», а затем — «Все приложения».
3. Выберите интересующую программу.

Здесь вы можете отключить уведомления, а также отозвать и выдать разрешения

Теперь поговорим про ключевые параметры, напрямую влияющие на работу смартфона. В первую очередь советую отключить автозапуск приложения. Сделайте это для всех программ за исключением мессенджеров, которым нужно постоянно работать в фоне.

🔥 Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс

Далее откройте вкладку «Разрешения приложений». Здесь стоит разрешить все, поскольку отзыв некоторых прав приведет к некорректной работе программ. Также настройте уведомления приложений. Некоторые из них стоит отключить (например, оповещения от игр и браузеров).

Клонирование приложений — как включить

Если вы хотите использовать несколько учетных записей внутри одной и той же программы, то вам наверняка пригодится клонирование приложений. Эта функция позволяет создать копию утилиты или игры. Таким образом, вы, к примеру, сможете пользоваться двумя аккаунтами WhatsApp, несмотря на запрет подобной опции со стороны мессенджера. Клонирование приложений Андроид включается следующим образом:

1. Откройте настройки смартфона.
2. Перейдите в раздел «Приложения», а затем — «клонирование приложений».
3. Активируйте переключатель, расположенный напротив нужной вам программы.

В некоторых ситуациях клон приложения просто незаменим

Так включается клонирование приложений Xiaomi. На других смартфонах функция может отсутствовать или располагаться в другом пункте меню. Поэтому есть смысл ознакомиться с альтернативными способами включения опции.

⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым

Как скрыть приложение

Вполне допускаю, что у вас может возникнуть потребность спрятать значок приложения. Например, если вы не хотите, чтобы посторонний человек заметил на вашем экране утилиту для знакомств или нечто подобное. Посмотрите, как скрыть приложение:

1. Откройте настройки телефона.
2. Введите в поиске «Скрытие приложений».
3. Выберите программы, которые нужно спрятать.

Возможно, на устройстве вашего производителя тоже есть такая настройка

Разумеется, это не единственный способ, как скрыть приложение на телефоне. О дополнительных вариантах можно узнать здесь, Ну а я на этом заканчиваю свое повествование о важных настройках приложений Андроид.

приложений. Где я могу найти минимальные требования для приложения?

спросил

10 лет, 1 месяц назад

Изменено 1 год, 8 месяцев назад

Просмотрено 41к раз

Я пытался установить новое приложение из Google Play на свой компьютер, но в сообщении мне сообщалось, что это приложение несовместимо с моим устройством. Больше никакой информации не дали.

Кто-нибудь может сказать мне, где я могу найти минимальные требования для любого данного приложения? Я хочу проверить, чего не хватает в моем телефоне. Возможно, я смогу решить проблему, если это не аппаратная проблема.

• приложения
• совместимость
• информация о системе

4

Теоретически вам это знать не обязательно. Когда разработчик публикует приложение, создается файл manifest.xml, в котором описываются необходимые возможности. Это может быть связано как с аппаратным обеспечением, так и с прошивкой. например вам нужна минимальная версия Android или вам нужна определенная аппаратная функция, такая как GPS. Затем Google Play автоматически фильтрует приложения, которые вы можете видеть и устанавливать, исходя из этих требований. Разработчик также может налагать географические требования и требования к потенциальному оператору связи, а также запрещать определенные устройства, если он этого хочет.

В вашем случае очевидно, что нужно сначала проверить, есть ли у разработчика веб-сайт с какой-либо дополнительной информацией. Если это не поможет, попробуйте написать им по электронной почте, фильтрация может быть сложной и запутать разработчиков. Если разработчик вообще отвечает, они должны вернуться к вам. В их интересах, чтобы приложение нормально работало на как можно большем количестве устройств, поэтому, если нет веских причин для его несовместимости с вашим устройством, они должны оценить возможность решить проблему. Если есть серьезная проблема, ваш вопрос может помочь им сделать информацию доступной на веб-сайте или в описании.

1

Как уже указано в других ответах, требования хранятся в .apk Manifest . Существует несколько инструментов, которые помогут вам проанализировать этот файл, например. описано в вопросе Stack Overflow Как просмотреть AndroidManifest .xml из файла APK? Примеры, приведенные в ответах, включают:

• android-apktool
• aapt (как также объяснила Дайан Хэкборн)

Также есть.

..

• Обозреватель манифестов
• axml2xml.pl
• Анализатор XML для Android

…и, возможно, многие другие.

Посмотрите на APKPure. Они перечисляют эти данные в нижней части экрана. Нет необходимости загружать инструменты.

Как потребитель, мне нужно было знать версию, потому что я хотел знать, может ли мой старый планшет Kindle запускать какое-либо программное обеспечение или нет.

1

Простой ответ: Вы не можете.

Расширенный ответ: Вы не можете, если Разработчик не указал это на своем сайте. Вы также можете отправить им электронное письмо, чтобы спросить их.

Разработчик использует файл манифеста своего приложения, чтобы указать определенные требования к версии оборудования или программного обеспечения для своего приложения. Затем Google Play использует эту информацию, чтобы не устанавливать приложение на несовместимое устройство.

Некоторые примеры того, что они могут указать:

• Минимальная версия Android
• Максимальная версия Android
• Аппаратные требования
  • Требуется GPS
  • Вам необходимо иметь акселерометр
  • У вас должна быть возможность использовать портретный/ландшафтный режим
• Географическое местоположение или страна аккаунта Google (на самом деле изменить нельзя)
• Оператор сотовой связи/телекоммуникационный оператор

Если приложение использует NDK и создано для armv7, вам потребуется устройство armv7.

2

Самым простым ответом на ваш вопрос будет то, что разработчик исключил ваше устройство из списка поддерживаемых устройств.

Это может быть вызвано следующими причинами:

• Ваш телефон может вызывать некоторые проблемы с приложением. Это может привести к тому, что разработчик исключит ваше устройство.
• Разработчик исключил устройства определенных форм-факторов.
• Разработчик может ориентироваться только на определенные телефоны.

Подробную информацию о поддерживаемых устройствах можно найти на веб-сайте разработчика.

Конфиденциальность мобильных устройств: что ваши приложения знают о вас?

Джиллиан КлириСтарший инженер-программист

Опубликовано: 16 августа 2018 г. 9 мин. ReadThreat Intelligence

Сколько личной информации собирают ваши приложения? Да и нужно ли им так много?

В наши дни средний пользователь смартфона имеет от 60 до 90 приложений на своем устройстве. Большинство этих приложений запрашивают какую-то информацию о вас и устройстве, которое вы используете. Они могут захотеть узнать ваше имя, адрес электронной почты или реальный адрес. Но поскольку смартфоны такие мощные, они также могут получить гораздо больше, например, ваше точное местоположение. Некоторые приложения даже запрашивают доступ к камере или микрофону устройства.

Хотя все это делается с согласия пользователя, вас может удивить уровень доступа некоторых приложений к личным данным. Знаете ли вы, например, что 45 процентов самых популярных приложений для Android и 25 процентов самых популярных приложений для iOS запрашивают отслеживание местоположения? Или что 46% популярных приложений для Android и 25% популярных приложений для iOS запрашивают разрешение на доступ к камере вашего устройства? Некоторые приложения для Android даже просят вас предоставить им доступ к вашим SMS-сообщениям и журналам телефонных звонков.

Под микроскопом

Чтобы выяснить, какие данные могут искать ваши приложения, мы решили протестировать самые популярные из них. Мы загрузили и проанализировали 100 лучших бесплатных приложений, представленных в Google Play Store и Apple App Store на 3 мая 2018 года. Для каждого приложения мы попытались выяснить две основные вещи: сколько личной информации пользователь поделился с приложением; и какие функции смартфона используют приложение?

«Мы протестировали 100 лучших бесплатных приложений #Android и #iOS. Вот что мы нашли. https://symc.ly/2MpMeXB»

Нажмите, чтобы написать твит

Ни одна из этих практик не является подозрительной по своей сути. В большинстве случаев информация передается, а разрешения устройства включаются с согласия пользователя. И обычно есть очень веская причина, по которой приложения требуют этого. Например, приложение такси должно иметь доступ к местоположению пользователя, чтобы сообщить водителю, куда ехать. Вместо этого нас больше интересовало, запрашивают ли какие-либо приложения чрезмерный доступ к информации или делают ли разработчики приложений все возможное для защиты конфиденциальности пользователей.

Личная информация

Одной из первых вещей, на которую мы обратили внимание, был объем личной информации (PII), которую приложения запрашивали у пользователей. Адреса электронной почты были наиболее распространенной частью PII, передаваемой приложениям, и были переданы 48% проанализированных приложений для iOS и 44% проанализированных приложений для Android. Следующим наиболее распространенным элементом PII было имя пользователя (которое обычно представляет собой чье-то полное имя, введенное на сайтах социальных сетей или в приложении), которым пользовались 33% приложений для iOS и 30% приложений для Android. Тем временем номера телефонов были переданы 12% приложений iOS и 9процентов приложений для Android. Наконец, адрес пользователя был передан 4% приложений для iOS и 5% приложений для Android.

Однако эти статистические данные не полностью учитывают весь объем персональных данных, передаваемых приложениям.

Несколько приложений интегрируются с социальными сетями, так что пользователь может войти в приложение, используя свою учетную запись в социальной сети, и позволить приложению размещать сообщения непосредственно на сайте социальной сети. Для пользователя это означает, что ему не нужно управлять паролями для каждого приложения, он может приглашать друзей играть в мобильные игры и делиться информацией о приложении на своей временной шкале.

Но эти симбиотические отношения также позволяют приложению собирать пользовательские данные из учетной записи социальной сети, а также позволяют службе социальных сетей собирать данные из приложения. В случае с приложениями для iOS, использующими интеграцию с социальными сетями, мы смогли увидеть, какие персональные данные передаются. Однако в случае с приложениями для Android это не так. Это было связано с тем, что во всех рассматриваемых приложениях использовался широко используемый интерфейс прикладного программирования Graph (API) Facebook, а версия Graph для Android использует закрепление сертификата, что не позволяло нам видеть, какая PII была передана (мы обсудим закрепление сертификата более подробно позже). ).

Поэтому, когда мы говорим, что адреса электронной почты используются совместно с 44 процентами приложений Android, эта цифра может быть выше, поскольку некоторые приложения Android используют API Facebook Graph, и это может также использовать общий адрес электронной почты с ними.

Facebook Graph может быть знаком некоторым людям, потому что Cambridge Analytica использовала его для сбора личной информации, относящейся к 87 миллионам пользователей Facebook. Сообщается, что эта информация затем использовалась в целевых кампаниях в социальных сетях, направленных на избирателей во время президентской избирательной кампании в США в 2016 году. Facebook отреагировал на этот инцидент, значительно ужесточив свой API и ограничив объем личной информации, которой можно делиться через него.

Хотя Facebook Graph может быть самой известной интеграционной службой, она не является наиболее широко используемой. Из проанализированных нами приложений 47 % приложений для Android и 29 % приложений для iOS предлагали службу интеграции с Google, а 41 % приложений для Android и 26 % приложений для iOS предлагали службу Facebook Graph API.

Некоторые разрешения более опасны, чем другие

Помимо личной информации, приложениям также потребуется разрешение для доступа к различным функциям на вашем мобильном устройстве. Например, если вы хотите сделать снимок с помощью Instagram, приложению потребуется разрешение на использование камеры вашего устройства.

Существует огромное количество разрешений, которые может запросить приложение, но не все разрешения одинаковы. По этой причине мы более внимательно рассмотрели то, что мы называем «рискованными разрешениями» — разрешениями, которые могут предоставить доступ к данным или ресурсам, которые включают личную информацию пользователя или потенциально могут повлиять на сохраненные данные пользователя или работу других приложений. Примеры рискованных разрешений включают доступ к местоположению пользователя, контактам, SMS-сообщениям, журналам телефонных звонков, камере или календарю.

Что мы нашли? Доступ к камере был наиболее часто запрашиваемым разрешением, связанным с риском: его искали 46% приложений для Android и 25% приложений для iOS. За этим последовало отслеживание местоположения, которое искали 45% приложений для Android и 25% приложений для iOS. Двадцать пять процентов приложений для Android запросили разрешение на запись звука, в то время как 9 процентов приложений для iOS сделали это. Наконец, 15% Android-приложений запрашивали разрешение на чтение SMS-сообщений, а 10% запрашивали доступ к журналам телефонных звонков. Ни одно из этих разрешений недоступно в iOS.

Говоря о рискованных разрешениях, следует подчеркнуть две вещи. Во-первых, им требуется разрешение пользователя на доступ к этим данным. А во-вторых, то, что мы назвали их опасными разрешениями, не означает, что их не следует предоставлять. Как объяснялось ранее, обычно есть причина, по которой они требуются. Вместо этого их следует рассматривать как разрешения, которые пользователь должен проявлять с большей осторожностью при предоставлении, спрашивая себя, действительно ли приложение нуждается в этом разрешении и удобно ли ему предоставлять его этому конкретному приложению. Например, вы действительно хотите предоставить приложению доступ к вашим звонкам и текстовым сообщениям просто для предоставления персонализированных предупреждений?

Интересно, что в тех случаях, когда мы анализировали версии приложений для Android и iOS, некоторые приложения для Android запрашивали более рискованные разрешения, чем их аналоги для iOS. Семь приложений для Android запросили доступ к SMS-сообщениям, а их версии для iOS — нет. Одно приложение для Android запросило доступ к журналам телефонных звонков, а его версия для iOS — нет. Хотя ни одно из разрешений недоступно в iOS, возникает вопрос, почему эти разрешения были запрошены в версии для Android, а версия для iOS может обойтись без них.

Необходимы ли все разрешения?

Некоторые приложения запрашивают слишком много разрешений? Мы внимательно рассмотрели несколько, которые, казалось, требовали многого. Первым было приложение-гороскоп для Android « Знаки Зодиака 101 – 12 Знаков Зодиака и Астрология », которое было загружено более 1 миллиона раз. Среди запрашиваемых разрешений были:

• Точное местоположение пользователя
• Доступ к контактам пользователя
• Отправка и получение SMS-сообщений
• Получение MMS-сообщений
• Разрешение на прямой вызов телефонных номеров
• Разрешение на перенаправление исходящих вызовов
• Доступ к журналам телефонных звонков
• Доступ к камере
• Чтение/запись содержимого USB-накопителя
• Чтение состояния телефона и личности

Вторым примером, который мы рассмотрели, было приложение для фонарика Android « Brightest Flashlight LED — Super Bright Torch », которое установили 10 миллионов раз. В список запрашиваемых разрешений были включены:

• Точное местоположение пользователя
• Доступ к контактам пользователя
• Отправка SMS-сообщений
• Разрешение на прямой вызов телефонных номеров
• Разрешение на перенаправление исходящих вызовов
• Доступ к камере
• Запись звука через микрофон
• Чтение/запись содержимого USB-накопителя
• Чтение состояния телефона и личности

В конечном счете, пользователь может спросить, необходимы ли эти дополнительные функции для функционирования приложения и стоит ли предоставлять разрешения для функций, которые обеспечивают лишь незначительные преимущества.

Этим приложениям действительно нужны все эти разрешения? В каждом случае в приложении были функции, которые использовали разрешение. Например, Brightest Flashlight LED предлагает пользователю широкие возможности настройки и возможность заставить его мигать по-разному, когда пользователь получает входящие звонки или текстовые сообщения. Для этого ему потребуется доступ к звонкам и сообщениям.

Некоторые разработчики приложений добавляют функции только для того, чтобы получить доступ к разрешениям? Это возможно, но мы не можем дать окончательный ответ. В конечном счете, пользователь может спросить, необходимы ли эти дополнительные функции для функционирования приложения и стоит ли предоставлять разрешения для функций, которые обеспечивают лишь незначительные преимущества.

Слабые методы обеспечения безопасности

К сожалению, в небольшом числе исследованных нами приложений использовались очень плохие методы обеспечения безопасности и конфиденциальности. Четыре процента приложений для Android и 3 процента приложений для iOS, запрашивающих рискованные разрешения, не имели никакой политики конфиденциальности. В идеале каждое приложение должно иметь политику конфиденциальности, в которой четко указано, какие данные собираются, где они хранятся, кому они передаются и так далее.

Между тем, лишь немногие приложения реализуют закрепление сертификата при входе в систему: 8 процентов приложений для Android и 11 процентов приложений для iOS. Что такое закрепление сертификата? Это мера безопасности, которая помогает предотвратить перехват предположительно защищенных сообщений злоумышленниками. Это достигается за счет того, что приложение взаимодействует только с сервером, используя правильный сертификат безопасности.

Однако существуют разные мнения о закреплении сертификата. Например, Apple заявляет, что не рекомендует приложениям самостоятельно закреплять сертификаты, поскольку такой подход может привести к общей неустойчивости и проблемам в корпоративных средах.

Одураченные политиками конфиденциальности

Даже если у приложений есть политики конфиденциальности, пользователям все равно сложно отслеживать, на что они соглашаются. Хотя каждое приложение имеет собственный набор разрешений и политик конфиденциальности, есть несколько усложняющих факторов.

• Хотя некоторые приложения являются автономными, многим из них для правильной работы требуются дополнительные приложения или ссылки на сторонние веб-сайты (например, отображение рекламы) или предоставление дополнительных функций, таких как установка тем или предоставление дополнительных уровней в играх. Некоторые из них могут быть сторонними приложениями.
• Каждое дополнительное приложение может иметь собственную политику конфиденциальности (или не иметь ее), и пользователь не может предполагать, что политика конфиденциальности приложения верхнего уровня распространяется на последующие загрузки приложения.
• Однако большинство приложений отказываются от какой-либо ответственности за использование данных третьими лицами.

Короче говоря, хотя вы можете быть уверены в своих силах, когда речь идет об одном приложении с единой политикой конфиденциальности, как только к нему подключаются дополнительные приложения, картина становится все более сложной, особенно когда речь идет о сторонних приложениях.

Стоит ли об этом беспокоиться? Значительное количество приложений, запрашивающих рискованные разрешения, привязано к сторонним приложениям. Из приложений Android, требующих рискованных разрешений, 40% имеют ссылки на сторонние приложения. Либо нормальная функциональность приложения прерывается рекламой, либо были ссылки на сторонние приложения для нормальной работы (например, ссылки на покупку на сайтах продавцов). Между тем, 16% приложений iOS, требующих рискованных разрешений, имеют ссылки на сторонние приложения.

На страже вашей конфиденциальности

Как избежать предоставления чрезмерных разрешений

Перед установкой приложения:

• Прочтите разрешения, необходимые для приложения.
• Подумайте, зачем приложению запрашиваемые разрешения. Если разрешения кажутся чрезмерными, спросите себя, вероятно ли, что они существуют просто для сбора данных о вас.
• Ознакомьтесь с политикой конфиденциальности. Если его нет или по нему невозможно определить, куда пойдут ваши данные, не устанавливайте приложение.

Если вы уже установили приложение:

• В случае приложений Android вы можете удалить ненужные разрешения, перейдя в меню «Настройки» и нажав «Разрешения». Удаление разрешений может привести к тому, что плохо спроектированное приложение перестанет работать. Хорошо разработанные приложения укажут, нужно ли им разрешение, когда вы попытаетесь выполнить функцию, для которой оно требуется.
• В случае приложений для iOS вы можете удалить ненужные разрешения, перейдя в меню «Настройки» и выбрав «Конфиденциальность».

Как защитить вашу личную информацию

• Прочитайте политику конфиденциальности на каждом сайте социальной сети и в каждом приложении, которое вы используете.
• В идеале не входить в приложение с помощью учетной записи социальной сети. Если вы это сделаете, проверьте, какие данные приложение будет получать из учетной записи социальной сети.
• Если вы входите в приложения, используя свою учетную запись в социальной сети, будьте осторожны с объемом информации, которую вы предоставляете в своем общедоступном профиле на сайтах социальных сетей.
• Когда вы отправляете данные на сайт социальной сети из приложения, подумайте, хотите ли вы, чтобы сайт социальной сети имел эту информацию о вашем приложении.

Как проверить, какие приложения используют данные вашей учетной записи Facebook

• Перейдите к небольшой стрелке вниз в правом верхнем углу главной страницы и выберите «Настройки».
• Выберите «Приложения и веб-сайты» в меню слева, чтобы узнать, какие приложения активно используют ваши данные.
• Выберите каждое приложение, чтобы просмотреть и изменить разрешения на данные, которые оно использует.

Как проверить, какие приложения используют данные из вашей учетной записи Google

• Посетите https://myaccount.google.com/permissions
• Здесь вы можете просматривать и редактировать, какие сторонние приложения имеют доступ к вашей учетной записи Google.

Вы также можете просматривать и редактировать, какие приложения используют Google для входа и какая информация им передается.

Об авторе

Джиллиан Клири

Старший инженер-программист

Джиллиан — инженер-программист, работающая в группе Symantec Security Technology and Response (STAR). Она анализирует возникающие тенденции угроз и разрабатывает инструменты для использования в отделе.