Apa maksud kebenaran aplikasi yang menakutkan itu

Kami semua telah mendengar cerita tentang aplikasi buruk yang ingin mencuri data berharga anda dan menghantarnya ke luar negara, dan perbincangan tersebut selalu berakhir dengan satu perkara - seseorang berkata anda perlu membaca kebenaran aplikasi sebelum anda memasangnya. Baiklah, itu baik-baik saja, tetapi ada masalah kecil - bagaimana anda tahu apa yang dimaksudkan oleh kebenaran itu? Sesuatu seperti alat Sistem: secara automatik bermula pada boot cukup mudah untuk mentakrifkan dan memahami tetapi banyak orang lain tidak begitu mudah. Masalahnya adalah bahawa aplikasi mungkin mempunyai alasan yang baik untuk menggunakannya kerana beberapa perkara yang berbeza boleh dilindungi oleh satu kebenaran dan tidak ada tempat yang baik untuk melihat apa yang mereka semua maksudkan.

Mari kita perhatikan beberapa kebenaran biasa yang sangat menakutkan. Mudah-mudahan, Ini akan membantu anda memahami dengan lebih baik mengapa pemaju mungkin mahukan kebenaran tertentu atau mengapa mereka tidak boleh meminta.

Perkhidmatan yang membebankan wang anda - terus memanggil nombor telefon

Apabila anda memberi amaran kepada saya bahawa sesuatu akan membebankan saya wang, dan anda mendapat perhatian saya. Kebenaran ini bermaksud aplikasi boleh membuat panggilan telefon secara automatik. Setiap aplikasi boleh melancarkan dialer lalai dan juga mengisi nombor itu, tetapi jika kebenaran ini diberikan, anda perlu menekan butang panggilan. Perkara-perkara seperti pengganti Dialer, Google Voice, atau apa-apa yang terikat kepada pendail telefon anda perlu mempunyai kebenaran ini. Sekiranya permohonan meminta ini tetapi tidak ada hubungannya dengan membuat panggilan, ketahui mengapa dari orang yang dimasukkan ke dalam Google Play sebelum anda memasangnya.

Kadang-kadang tidak jelas mengapa aplikasi memerlukan kebenaran untuk melakukan sesuatu yang berguna dan selamat.

Perkhidmatan yang memberi anda wang - menerima dan menghantar SMS atau MMS

Sekali lagi dengan menelan saya wang. Perkhidmatan SMS langganan adalah cara mudah bagi penjahat untuk membuat wang, jadi ini adalah satu untuk mengawasi. Aplikasi SMS kegemaran anda akan memerlukan ini (yang masuk akal) tetapi juga aplikasi yang membolehkan anda mengedit atau mengambil gambar dan menghantarnya kepada rakan. Aplikasi yang boleh berkongsi media apa pun mungkin akan mempunyai tetapan ini, Ia perlu menggunakan niat untuk berkongsi apa-apa melalui mesej SMS atau MMS. Jika aplikasi tidak boleh menghantar apa-apa kepada sesiapa sahaja, anda harus semak mengapa pemaju memerlukannya.

Maklumat peribadi anda - baca / tulis kenalan anda

Pelanggan e-mel atau mana-mana jenis messenger menggunakan kebenaran ini untuk melakukan apa yang mereka katakan - baca kenalan anda. Tetapi begitu juga sesuatu seperti widget skrin utama yang boleh memegang pintasan kepada seseorang. Atau Twitter atau Facebook - mereka ingin dapat mencari rakan-rakan anda yang juga menggunakan perkhidmatan mereka atau membuatnya mudah untuk anda spam yang tidak. "Kenalan" adalah istilah yang luas kerana begitu banyak maklumat dapat disimpan untuk kenalan individu. Kita lihat ini pada permainan yang mempunyai banyak papan pendahulu juga. Apa-apa perkara yang boleh membuat anda berhubung dengan orang lain mungkin memerlukan kebenaran ini.

Kebenaran untuk menulis ke kenalan anda mengikuti logik yang sama - jika aplikasi boleh menambah rakan, ia mungkin memerlukan kebenaran ini untuk melakukannya. Dalam hal ini "menulis" bermakna mengubah suai atau menambah ke senarai kenalan anda, tidak menulis mesej ke kenalan.

Maklumat peribadi anda - baca / tulis acara kalendar

Yang satu ini agak mudah. Ia hanya satu perkara - baca kalendar lalai anda. Sesetengah apl perlu mempunyai akses ke kalendar anda. Selain alasan yang jelas untuk memerlukan yang ini, aplikasi yang boleh melakukan perkara seperti mengingatkan anda apabila tiba masanya untuk mengambil ubat atau secara automatik memberitahu anda mengenai perjalanan yang akan datang mungkin melakukannya dengan membaca kalendar anda. Jika aplikasi perlu melakukan sesuatu pada bila-bila masa pada masa akan datang membaca kalendar adalah permintaan kebenaran yang sah. Jika tidak, ketahui apa yang ingin dilakukan sebelum anda memasang.

Menulis peristiwa kalendar adalah satu perkara yang biasa diperlukan untuk aplikasi yang mempunyai sebab yang sah untuk membacanya. Sekiranya tidak jelas mengapa aplikasi memerlukan keizinan ini, keterangan di Play Store sepatutnya memberitahu anda lebih lanjut. Jika anda masih tidak pasti, tanya pemaju.

Panggilan telefon - baca status dan identiti telefon

Ini adalah kebenaran yang paling disalahgunakan dan tidak difahami oleh mereka semua. Anda perlu memahami bahawa kebenaran ini merangkumi dua perkara yang berbeza yang tidak sepatutnya disatukan. Terdapat banyak sebab yang baik untuk membaca keadaan telefon anda. Permainan adalah contoh yang bagus. Anda mungkin melakukan perkara anda dan bermain permainan apabila tiba-tiba telefon anda berdering. Permainan perlu melangkah semula dan biarkan pemberitahuan panggilan masuk mempunyai kawalan skrin anda. Permintaan panggilan boleh mengawal (dan tidak) tetapi permainan perlu tahu supaya ia dapat menghentikan tindakan di latar belakang sehingga Anda kembali ke sana. Ia boleh melakukan ini apabila status telefon berubah.

Adalah penting untuk mengetahui mana ID yang diminta oleh aplikasi.

Terdapat beberapa perkara yang berbeza yang boleh dilakukan oleh telefon anda untuk memberikan identiti yang unik. Setiap telefon mempunyai pengecam peranti yang berbeza dari setiap yang lain dan ia boleh didedahkan tanpa berkongsi apa-apa maklumat peribadi. Apabila anda melihat berapa ramai orang yang menggunakan Android versi tertentu dalam carta dari Google, mereka menggunakan ID peranti ini untuk membantu mendapatkan nombor tersebut. Apabila anda pergi ke Google Play, anda akan dikira dan kerana setiap nombor adalah berbeza, anda hanya dapat dikira sekali. Nombor ini juga cara terbaik untuk aplikasi yang boleh menyimpan tetapan atau kegemaran di awan untuk mengikatnya kepada anda dan hanya anda. Ini adalah ID yang kami ingin kongsi kerana ia hanya boleh memberitahu telefon apa yang anda ada dan perisian apa itu sehingga tidak ada data anda yang terdedah.

Kebenaran ini juga diperlukan untuk aplikasi untuk membaca ID unik yang berbeza - nombor IMEI anda. Nombor IMEI anda ialah bagaimana syarikat telefon anda menyambungkan telefon anda kepada anda - alamat anda, nama anda dan segala yang anda perlu sediakan untuk membeli telefon yang boleh membuktikan siapa anda. Data itu sukar diperoleh - terdapat sekurang-kurangnya tiga pelayan pangkalan data yang selamat dan disulitkan di antaranya dan mana-mana data akaun anda, tetapi tidak mustahil untuk mendapatkannya. Kerana kita semua melihat cerita tentang syarikat telco besar yang mendedahkan data pengguna secara rawak dari masa ke masa, ini bukanlah sesuatu yang anda ingin kongsi tanpa alasan yang baik.

Oleh kerana anda tidak mengetahui ID mana aplikasi yang meminta untuk ini akan diambil, katakan tidak apabila anda melihat ini kecuali anda tahu mengapa mereka mahu dan apa yang mereka lakukan dengannya.

Lokasi tepat anda - Lokasi berasaskan GPS dan rangkaian

Jika aplikasi perlu tahu di mana anda perlu meminta lokasi anda. Lokasi kasar melalui sesuatu seperti pangkalan data AP Wi-Fi berfungsi dengan cukup baik untuk banyak perkara tetapi kadang-kadang anda perlu mendapatkan yang tepat dan itulah permintaan kebenaran kedua.

Keperluan untuk lokasi tepat anda dapat ditentukan oleh pengertian kecil. Adakah aplikasi ini perlu tahu apa yang berada dalam lingkungan 50 meter dari saya? Jika jawapannya adalah ya, ia memerlukan lokasi yang tepat. Aplikasi yang memberitahu seseorang yang kerusi roda berada di mana lif atau bilik mandi pusat (yang ada dan kudos kepada orang yang membuatnya berlaku) memerlukan lokasi tepat anda. Sebuah aplikasi yang memberitahu anda apa yang dijual di Sasaran apabila anda masuk ke tempat letak kereta tidak. Sudah tentu, mana-mana aplikasi dengan peta atau yang memberikan arah anda perlu menentukan lokasi anda juga.

Dan kadang-kadang aplikasi dengan iklan di dalamnya memerlukan ini hanya untuk syarikat iklan. Terpulang kepada anda untuk menentukan sama ada anda memerlukan aplikasi tersebut cukup buruk.

Maklumat peribadi anda - Ubah suai / padam kandungan kad SD

Ini adalah kebenaran yang membenarkan apl membaca atau menulis ke storan luaran telefon anda. Ini digunakan untuk memberikan aplikasi percuma untuk melihat data anda, menukar data itu, padam data tersebut dan menambah lebih banyak data di mana saja pada kad SD anda. Ini agak mengelirukan kerana mereka tidak semestinya bermakna kad SD kecil yang boleh anda ambil dari telefon. Di Android, storan telefon anda dirujuk sebagai kad SD dalam sistem fail. Kad SD kecil adalah storan luaran. Ini diperlukan untuk menyokong penyimpanan data seluruh sistem pada kad memori anda yang boleh tanggal apabila ia mula dibangunkan. Ia tidak berubah kerana mengubah nama akan memecahkan banyak aplikasi.

Bagaimana aplikasi boleh membaca dari perubahan storan anda apabila Google cuba mengimbangi kemudahan dengan keselamatan.

Google telah melakukan banyak untuk membuat kebenaran ini tidak berbahaya. Dengan setiap versi, mereka memperbaiki cara aplikasi boleh mendapat akses kepada hanya maklumat yang diperlukan. Tetapi masih ada orang di luar sana yang menjalankan versi lama yang mungkin bermakna kebenaran ini sedikit lebih serius. Jika anda salah seorang daripada mereka, pastikan anda mempercayai aplikasi sebelum anda memasangnya.

Terdapat sebab kedua mengapa saya menyenaraikannya. Sebarang permohonan yang ditulis untuk tahap API 4 (Android 1.6 Donut) atau lebih rendah mendapat kebenaran ini secara lalai. Tidak banyak aplikasinya di sekelilingnya. Tetapi ia adalah satu cara untuk aplikasi yang tidak datang dari Google Play untuk mendapatkan akses ia tidak seharusnya mempunyai jika telefon anda menjalankan versi Android yang lebih lama. Apa bahaya yang boleh datang dari ini bergantung pada jenis data yang ada pada storan telefon anda.

Telefon yang menjalankan Android 7 Nougat dan aplikasi yang dibina untuk telefon yang menggunakan Android 7 menggunakan akses direktori berskala dan ini akhirnya dibebaskan.

Komunikasi rangkaian - akses rangkaian penuh

Kebenaran ini bermaksud apa yang dikatakannya. Aplikasi mahu menghantar permintaan dan mendapatkan respons melalui rangkaian (Wi-Fi atau sambungan data telefon anda). Selain aplikasi yang menggunakan internet untuk sesuatu yang jelas, aplikasi dengan iklan di dalamnya memerlukannya.

Walaupun ini adalah kebenaran yang tidak berbahaya apabila ia datang kepada maklumat peribadi anda, ia boleh menggunakan peruntukan data anda tanpa anda menyedarinya. Kami tidak suka membayar data tambahan sebanyak yang anda lakukan. Gunakan mod kapal terbang apabila anda rendah pada data dan jika anda mendapati aplikasi yang sepatutnya berfungsi di luar talian tetapi tidak, nyahpasangnya. Terdapat terlalu banyak aplikasi yang baik untuk menipu orang-orang yang tidak mengikuti amalan terbaik.

Terdapat banyak kebenaran lain yang kurang mencurigakan. Aplikasi yang mengambil gambar perlu mengawal perkakasan anda. Netflix perlu memastikan skrin anda terjaga selama 90 minit anda tidak menyentuh skrin. Widget profil dering memerlukan akses kepada tetapan anda. Apabila anda melihat kebenaran yang kelihatannya tidak jelas, biasanya sedikit alasan deduktif dapat memikirkan mengapa aplikasinya meminta. Jika tidak, baca komen di Google Play, dan ajukan pertanyaan di forum. Jangan hanya memasang apa sahaja yang anda rasa tidak selesa, dan jangan menganggap yang paling teruk.

Kebanyakan aplikasi di Google Play tidak keluar untuk mencuri data atau wang anda.

Ingat, kebanyakan orang menulis aplikasi hanya mahu membuat sedikit wang atau melakukannya kerana ia menyeronokkan. Apl yang wujud untuk menanam data anda adalah sedikit dan jauh di antara. Dan kadang-kadang pemaju akan membuat kesilapan - tidak sukar untuk mendapatkan Android untuk meminta izin aplikasi tidak digunakan dan mudah untuk mengabaikan kesalahan tersebut apabila anda membina mereka.

Android semakin jauh lebih baik daripada dulu apabila ia berhubung dengan kebenaran. Ada peluang yang baik untuk anda menolak mana-mana ini selepas anda memasang aplikasi melalui tetapan telefon anda dan beberapa kebenaran "menakutkan yang menakutkan" akan hilang sama sekali. Tetapi dengan begitu banyak telefon yang berbeza yang mempunyai banyak versi Android yang berbeza, maklumat ini mungkin lebih bermakna kepada sesetengah orang daripada yang lain.

Kami akan memastikan ini dikemas kini apabila perkara berubah.