Что означают эти страшные разрешения приложений

Мы все слышали истории о плохих приложениях, которые хотят украсть ваши ценные данные и отправить их за границу, и эти обсуждения всегда заканчиваются одной вещью - кто-то говорит, что вам нужно прочитать разрешения приложения перед его установкой. Ну, это нормально, но есть небольшая проблема - откуда вы знаете, что, черт возьми, означают эти разрешения? Что-то вроде системных инструментов: автоматический запуск при загрузке достаточно прост для расшифровки и понимания, но многие другие не так просты. Проблема в том, что приложения могут иметь веские причины для их использования, потому что одним разрешением может быть охвачено несколько разных вещей, и нет хорошего места, чтобы точно понять, что они все значат.

Давайте посмотрим на некоторые общие разрешения, которые звучат действительно страшно. Надеюсь, это поможет вам лучше понять, почему разработчик может хотеть получить определенное разрешение или почему он не должен запрашивать его.

Услуги, которые стоят вам денег - звоните напрямую по телефонам

Когда вы предупреждаете меня, что что-то будет стоить мне денег, и вы привлекли мое внимание. Это разрешение означает, что приложение может автоматически сделать телефонный звонок. Каждое приложение может запускать номеронабиратель по умолчанию и даже вводить номер, но если это разрешение не предоставлено, вы должны нажать кнопку вызова. Такие вещи, как замена номеронабирателя, Google Voice или все, что связано с вашей телефонной программой, должно иметь это разрешение. Если приложение запрашивает это, но не должно иметь ничего общего с совершением звонков, выясните причину этого у людей, которые вставили Google Play, прежде чем устанавливать его.

Иногда не очевидно, почему приложению требуется разрешение на то, чтобы сделать что-то полезное и безопасное.

Услуги, которые стоят вам денег - получите и отправьте SMS или MMS

Опять же со стоимостью мне денег. Подписные SMS-сервисы - простой способ для мошенника заработать деньги, так что за ним нужно следить. Это понадобится вашим любимым SMS-приложениям (что имеет смысл), а также приложению, которое позволяет вам редактировать или делать снимки и отправлять их другу. Приложения, которые могут совместно использовать любые медиа, вероятно, будут иметь эту настройку. Необходимо использовать намерение делиться чем-либо через SMS или MMS-сообщение. Если приложение не может никому ничего отправлять, вам следует проверить, зачем это нужно разработчикам.

Ваша личная информация - читать / писать свои контакты

Почтовый клиент или мессенджер любого типа использует это разрешение, чтобы делать именно то, что он говорит - читать ваши контакты. Но так же будет что-то вроде виджета домашнего экрана, который может содержать ярлык для человека. Или Twitter или Facebook - они хотят иметь возможность найти ваших друзей, которые также пользуются их услугами, или упростить для вас рассылку спама тем, кто этого не делает. «Контакты» - это широкий термин, потому что для отдельного контакта может храниться так много информации. Мы видим это и в играх, в которых тоже много лидеров. Все, что может связать вас с кем-либо еще, вероятно, будет нуждаться в этом разрешении.

Разрешение на запись в ваши контакты следует той же логике - если приложение может добавить друга, ему может потребоваться это разрешение. В этом случае «написать» означает изменить или добавить в свой список контактов, а не написать сообщение для контакта.

Ваша личная информация - чтение / запись календаря событий

Это довольно просто. Это делает только одно - читать календарь по умолчанию. Некоторые приложения должны иметь доступ к вашему календарю. Помимо очевидных причин для этого, приложения, которые могут напоминать вам, когда пора принимать лекарства, или автоматически сообщать вам о предстоящей поездке, могут делать это, читая ваш календарь. Если приложению необходимо что-то делать в будущем, чтение календаря является действительным запросом на разрешение. Если это не так, выясните, что он хочет сделать, прежде чем устанавливать.

Написание событий календаря - это обычное дело для приложения, которое имеет законную причину для их чтения. Если неясно, зачем приложению нужны эти разрешения, описание в Play Store должно рассказать вам больше. Если вы все еще не уверены, спросите разработчика.

Телефонные звонки - читать статус телефона и личность

Это наиболее оскорбленное и наименее понятное разрешение из всех. Вы должны понимать, что это разрешение распространяется на две разные вещи, которые не следует смешивать вместе. Есть много веских причин для того, чтобы узнать состояние вашего телефона. Игра является отличным примером. Вы можете заниматься своим делом и играть в игру, когда внезапно зазвонит ваш телефон. Игра должна сделать шаг назад и позволить уведомлению о входящем звонке контролировать ваш экран. Запрос вызова может взять на себя управление (и делает), но игра должна знать об этом, чтобы остановить действие в фоновом режиме, пока вы не вернетесь к нему. Это можно сделать при изменении статуса телефона.

Важно знать, какой идентификатор запрашивает приложение.

Есть несколько разных вещей, которые ваш телефон может сделать, чтобы обеспечить уникальную личность. У каждого телефона есть идентификатор устройства, который отличается от любого другого, и его можно раскрыть, не передавая никакой личной информации. Когда вы видите, сколько людей используют определенную версию Android на графике от Google, они используют этот идентификатор устройства, чтобы помочь получить эти цифры. Когда вы заходите в Google Play, вас подсчитывают, и, поскольку каждое число отличается, вы рассчитываете только один раз. Этот номер также является лучшим способом для приложения, которое может хранить настройки или избранное в облаке, связать их с вами и только вами. Это идентификатор, которым мы хотим поделиться, потому что он может только сказать, какой у вас телефон и какое на нем программное обеспечение, поэтому ваши данные не будут доступны.

Это разрешение также требуется для приложения, чтобы прочитать другой уникальный идентификатор - ваш номер IMEI. Ваш номер IMEI - это то, как ваша телефонная компания подключает ваш телефон к вам - ваш адрес, ваше имя и все остальное, что вам нужно будет предоставить, чтобы купить телефон, который может доказать, кто вы. Эти данные трудно получить - существует минимум три разных защищенных и зашифрованных сервера базы данных между ним и любыми данными вашей учетной записи, но получить их не невозможно. Поскольку все мы видели истории о том, что крупные телекоммуникационные компании время от времени выставляют данные о случайных пользователях, этим вы не хотите делиться без веской причины.

Поскольку у вас нет возможности узнать, какой идентификатор захватит приложение, запрашивающее это, скажите «нет», когда увидите это, если не знаете, почему они этого хотят и что с ним делают.

Ваше точное местоположение - GPS и сетевое местоположение

Если приложение должно знать, где вы находитесь, оно должно запросить ваше местоположение. Грубое расположение через что-то вроде базы данных Wi-Fi AP работает достаточно хорошо для многих вещей, но иногда вам нужно быть точным, и это второй запрос на разрешение.

Потребность в вашем точном местоположении может быть определена небольшим предположением. Это приложение должно знать, что в пределах 50 ярдов от меня? Если ответ «да», необходимо точное местоположение. Приложение, которое сообщает кому-то, кто привязан к инвалидной коляске, где находятся торговые центры и лифты (те, которые существуют, и слава людям, которые их заставляют) нуждается в вашем точном местоположении. Приложение, которое говорит вам, что продается в Target, когда вы находитесь на стоянке, нет. Конечно, любое приложение с картой или указанием направления должно также точно определять ваше местоположение.

И иногда приложения с рекламой в них нуждаются в этом только для рекламной компании. Вам решать, нужны ли вам эти приложения достаточно плохо.

Ваша личная информация - Изменить / удалить содержимое SD-карты

Это разрешение, которое позволяет приложению читать или записывать данные во внешнюю память телефона. Это использовалось, чтобы дать приложению возможность свободно просматривать ваши данные, изменять эти данные, удалять эти данные и добавлять дополнительные данные в любое место на вашей SD-карте. Это немного сбивает с толку, потому что они не обязательно означают маленькую SD-карту, которую вы можете взять из телефона. В Android память вашего телефона в файловой системе называется SD-картой. Маленькая SD-карта - это внешнее хранилище. Это было необходимо для поддержки хранения общесистемных данных на съемной карте памяти, когда она была впервые разработана. Это не изменилось, потому что смена имени сломала бы много приложений.

Как приложения могут считывать изменения из вашего хранилища, когда Google пытается сбалансировать удобство и безопасность.

Google многое сделал, чтобы сделать это разрешение безвредным. В каждой версии они уточняют, как приложение может получить доступ только к той информации, которая ему нужна. Но все еще есть люди, использующие старые версии, которые могут означать, что это разрешение немного серьезнее. Если вы один из них, убедитесь, что вы доверяете приложению, прежде чем устанавливать его.

Есть вторая причина, почему я перечисляю эту. Любое приложение, написанное для API уровня 4 (Android 1.6 Donut) или ниже, получает это разрешение по умолчанию. Таких приложений не так много. Но это приложение для приложения, которое не пришло из Google Play, чтобы получить к нему доступ, которого не должно быть, если на вашем телефоне установлена ​​более старая версия Android. Какой вред это может принести, зависит от того, какие данные хранятся в памяти вашего телефона.

Телефоны под управлением Android 7 Nougat и приложения, созданные для телефонов под управлением Android 7, используют доступ к каталогу в заданной области, и этот, наконец, положен на отдых.

Сетевое общение - полный доступ к сети

Это разрешение означает именно то, что оно говорит. Приложение хочет иметь возможность отправлять запросы и получать ответ через сеть (Wi-Fi или подключение для передачи данных вашего телефона). Помимо приложений, которые используют Интернет для чего-то очевидного, приложения с рекламой в них нуждаются в этом.

Хотя это довольно безвредное разрешение, когда речь заходит о вашей личной информации, оно может использовать ваши данные без вашего ведома. Мы ненавидим платить за дополнительные данные так же, как и вы. Используйте режим полета, если у вас мало данных, и если вы найдете приложение, которое должно работать в автономном режиме, но не работает, удалите его. Слишком много хороших приложений, чтобы обмануть те, которые не следуют лучшим рекомендациям.

Есть также много других, менее подозрительных разрешений. Приложение, которое делает снимки, должно контролировать ваше оборудование. Netflix должен держать ваш экран активным в течение 90 минут, когда вы не касаетесь экрана. Виджет профиля звонка нуждается в доступе к вашим настройкам. Когда вы сталкиваетесь с разрешением, которое кажется неуместным, обычно немного дедуктивных рассуждений может выяснить, почему приложение запрашивает его. Если нет, то читайте комментарии в Google Play и задавайте вопросы на форумах. Не просто устанавливайте то, что вам неудобно, и не принимайте автоматически худшее.

Большинство приложений в Google Play не могут украсть ваши данные или ваши деньги.

Помните, что большинство людей, пишущих приложения, просто хотят заработать немного денег или делают это, потому что это весело. Приложения, которые существуют для обработки ваших данных, немногочисленны. И иногда разработчики допускают ошибку - нетрудно заставить Android запрашивать разрешение, которое приложение не использует, и легко игнорировать эти ошибки при их создании.

Android становится намного лучше, чем раньше, когда дело доходит до разрешений. Существует большая вероятность, что вы можете отрицать любое из них после того, как установите приложение через настройки вашего телефона, и некоторые из наиболее распространенных разрешений «страшного звучания» вообще исчезнут. Но с таким количеством разных телефонов, имеющих так много разных версий Android, эта информация может значить для некоторых людей больше, чем для других.

Мы будем держать это в курсе, как все меняется.