Lifehacker יקר,
קראתי את המאמר שלך עלהרשאות Chrome בשבוע שעבר, אבל אני רוצה לדעת על הרשאות לאפליקציית Android. נראה שכל מפתח אפליקציה רוצה גישה לכל כך הרבה בטלפון שלי! האם הם באמת צריכים את כל ההרשאות האלה, או שהם רק אוספים את הנתונים שלי?
בְּכֵנוּת,
אנדרואיד פרנואידי
אנדרואיד פרנואיד יקר,
הרשאות אנדרואיד הן בו זמנית החבר הטוב ביותר של מפתח אנדרואיד והאויב הגרוע ביותר. כמה מהאפליקציות הטובות ביותר הזמינות אפילו ממפתחי אפליקציות וחברות מוכרות עדיין זקוקות לכמה הרשאות די עמוקות כדי לעשות דברים בסיסיים. מצד שני, המחלוקת סביב תוכנה זדונית אנדרואידבהחלט הופך את רשימת ההרשאות הארוכה הזו לפני התקנת אפליקציה חדשה לחוויה מפחידה. בוא נראה אם נוכל להרגיע את דעתך.
קרא את רשימת ההרשאות וקשר אותה לתכונות האפליקציה
בכל פעם שאתה מתקין אפליקציה באנדרואיד, מוצגת לך רשימת ההרשאות שהאפליקציה דורשת כדי לפעול. אם אינך סוקר את הרשימה הזו לפני שתלחץ על "התקן", התחל עכשיו - תקבל הבנה טובה יותר של המידע שהאפליקציה באמת צריכה ולאילו פונקציות של המכשיר שלך יש לאפליקציה גישה אליהן רק על ידי קריאת רשימה זו. זה מפתה פשוט לדלג מעבר לזה, אבל להתנגד: אתה צריך לפחות לבדוק אותם כדי שתהיה מודע.
הדבר הראשון שצריך להבין הוא מה בעצם המשמעות של כל ההרשאות שאתה מסכים לאפשר לאפליקציה לקבל בעת התקנתה. חלק מהאפליקציות מבקשות טונות רק כדי לעבוד (פייסבוק, Google+, Gmail וכו') בעוד שאחרות מבקשות מעט יחסית.השרשור הזה בפורומים של אנדרואידעושה עבודה מצוינת בהסבר כיצד פועלות הרשאות, ומה כל סוג עושה, עם דוגמאות למשמעות של כל סוג הרשאות. זה קריאה טובה, אבל בסופו של דבר פחות חשוב שתבין מה המשמעות של כל סוג הרשאות כפי שאתה מביןמַדוּעַאפליקציה מבקשת זאת בעת התקנה או עדכון. ודא שאתה קורא את רשימת ההרשאות, ונסה לקשר כל אחת מהן בחזרה לתכונה או פונקציה כלשהי של האפליקציה. אם אתה יכול לקשור באופן סביר את ההרשאות של אפליקציה לתכונה (אפליקציית SMS שצריכה לקרוא הודעות SMS, או אפליקציית זיהוי מתקשר שצריכה גישה ל"קריאת מצב וזהות טלפון", למשל), אז אין מה לדאוג. בואו נודה בזה: רוב הזמן, הסיבה שאפליקציה מבקשת את ההרשאות שהיא עושה היא בגללזה צריך שהם יעבדו.
החריג הבולט היחיד לכלל זה הם אפליקציות הדורשותשׁוֹרֶשׁ. כאשר אתהשורש טלפון אנדרואיד שלך, אתה מעניק לעצמך רמת גישה זו לפעולה הפנימית של מערכת ההפעלה של הטלפון שלך. כאשר אפליקציה קופצת בקשת משתמש-על ומבקשת שורש, כדאי לחשוב ברצינות האם האפליקציה זקוקה לכך. אפליקציות כמומנהל ROMוגיבוי טיטניוםצריך root כי הם מבצעים משימות ברמת המערכת בטלפון שלך. עם זאת, אם אפליקציית שעון או אפילו משגר אפליקציות חדש מבקשת שורש, ודא שאתה מבין מדוע היא זקוקה לו לפני שתלחץ על "אפשר". אם לא, אל תעשה את זה.
היזהרו מאפליקציות המשלבות הרשאות ללא סיבה
דיברתי עםPrateek Srivastava, סטודנט למדעי המחשב ומפתח אנדרואיד, על המשמעות של כל ההרשאות הללו והאם הן מסוכנות מטבען. הוא הסביר שרוב ההרשאות לבדן הן די לא מזיקות:
אפילו כשלעצמו, ההרשאה לאינטרנט לא יכולה לעשות הרבה - וסביר להניח שהיא נחוצה לרוב האפליקציות כדי להציג מודעות. מה שאתה באמת צריך להיזהר הוא עבור אפליקציות שמשלבות הרשאות בשוגג. לדוגמה, אם הייתה לך אפליקציית דפדפן קבצים נתמכת במודעות שביקשה הרשאות לקרוא את האחסון שלך ולאינטרנט כדי להציג מודעות - אין דרך למנוע מהאפליקציה רק לפרסם את הנתונים שלך במערכות הקבצים של הטלפון שלך (כולל המצלמה שלך תמונות) לאינטרנט.
זה נכון, אפילו אפליקציות שנראה שיש להן שימושים לגיטימיים למספר הרשאות עלולות להיות מסוכנות.MakeUseOf מסבירכמה מסוגי ההרשאות שעליכם לשים לב אליהם, במיוחד כשהם משולבים באפליקציה אחת,כמו מתיו פטיט במאמר הנהדר הזה. קל להיבהל כשאתה רואה כמה מידע אפליקציות רבות מבקשות - אפילו אפליקציות ממקורות מהימנים - אבל אתה צריך לשאול את עצמך את השאלות האלה כשאתה רואה את רשימות ההרשאות הארוכות האלה:
האם האפליקציה הזו ממפתח אמין?האם זה נראה כמו תוכנה זדונית?
האם אני מבין למה האפליקציה הזו צריכה את ההרשאות האלה?
האם המפתח מסביר לי למה הם צריכים את ההרשאות האלה? (האם הם רשומים ב-Google Play, יחד עם הסיבות לכל בקשת הרשאה? לעתים קרובות, הם כן).
אם התשובה לשלוש השאלות הללו היא חיובית, אתה במצב טוב. אם אתה מתחיל לענות בשלילה, אתה צריך להתחיל לשקול אם אתה באמת צריך את האפליקציה המדוברת. אפילו אפליקציות ממפתחים אמינים יכולות לאסוף הרבה מאוד נתונים, בין אם למטרות פרסום ושיווק, או בגללמישהו פישל. אם יש לכם אפליקציה ממפתח שמעולם לא שמעתם עליה והיא לא מסבירה למה היא צריכה את ההרשאות שהיא צריכה, תתרחקו אלא אם אתם מבינים שההרשאות נחוצות לסוג האפליקציה שהיא.
עודדו את המפתחים להסביר את צורכי ההרשאות שלהם ב-Google Play
להסתכל על אפליקציה שדורשת המון הרשאות יכול להיות מפחיד, אבל הקפד לבדוק את רישום האפליקציה ב-Google Play לפני שאתה קופץ למסקנות לגביה. כפי שהזכרנו לעיל, אם המפתח מסביר מדוע נדרשת כל הרשאה כדי שהאפליקציה שלו תפעל, אין לך מה לדאוג אלא אם כן אתה חושב שהאפליקציה עושה משהו אחר מאחורי הקלעים, ואם כן, כנראה רואים אנשים מדברים על זה בביקורות על האפליקציה.
בדוק את תיאור האפליקציה ב-Google Play כדי לראות אם המפתח רשום את ההרשאות בתחתית רשימת התכונות. יותר ויותר מפתחים עושים זאת, חלקית בגלל שהם יודעים שהם חייבים כדי להילחם בפרנויה, אבל גם כדי להיות שקופים לגבי המידע שהאפליקציה שלהם צריכה ממך. גם אם הם לא מציינים את זה ב-Google Play, לעתים קרובות תמצא מידע נוסף באתר האינטרנט של המפתח. מנהל מטלותAny.DO, למשל, מבקש כמה הרשאות די מפחידות למראה, אבל מבט אחדהשאלות הנפוצות שלהם על אנדרואידצריך להשכיח את הפחדים שלך.
אם אינך רואה את ההרשאות המוסברות ב-Google Play או באתר האינטרנט של המפתח, שלח להם דוא"ל ושאל. לאפליקציות רבות ב-Google Play יש קישור "בקר באתר האינטרנט של מפתחים", או קישור "מדיניות פרטיות" שיספק לך מידע נוסף. גם אם לא, בהחלט צריך שיהיה להם קישור "מפתח אימייל", שבו תוכל להשתמש כדי לשחרר להם שורה ולשאול מדוע האפליקציה שלהם דורשת את ההרשאות שהיא דורשת. עודדו אותם להוסיף את המידע הזה לדף האפליקציה שלהם ב-Google Play. פראטיק מסביר:
עבור מפתחים,
גוגל עצמם ממליצים
אתה מבקש כמה שפחות הרשאות. מפתחים גם עצלנים - למשל, רוב המפתחים פשוט היו מבקשים את פרטי חשבון המשתמש שלך לזהות את המשתמש באופן ייחודי מכתובת האימייל או מספר הטלפון שלו (יכול להיות שזה בגלל סיבות רבות - אולי אימות בצד השרת שהאפליקציה אינה פיראטית). דרך טובה יותר לעשות זאת היא
המתואר כאן
(ללא כל מידע אישי נדרש).
זו עוד יותר סיבה שמפתחים צריכים להיות שקופים לגבי ההרשאות שהם מבקשים, הוא אמר, ולמה משתמשים צריכים להיות זהירים - לא פרנואידים - ולאתגר מפתחים כשהם לא יודעים למה אפליקציה צריכה את ההרשאות שהיא צריכה.
לפקח ולשנות הרשאות אפליקציה בעצמך
אם אתם באמת רוצים להתקין אפליקציה שיש לה הרשאות מפוקפקות, או אפליקציה עם הרשאות שאתם פשוט לא מבינים (או לא חושבים שצריך כדי שהאפליקציה תעבוד), יש אפליקציות שיכולות לעזור. חלקם ימנעו מאפליקציות פולשניות לקבל את הנתונים שהם רוצים, אחרים פשוט יפקחו על האפליקציות שתתקינו כדי לראות אם הם עושים משהו דפוק. לְדוּגמָה:
הגנת הפרטיות של Pdroid(דורש שורש) הוא אשהוזכר קודם לכןאפליקציה שפוקחת עין על סוגי המידע שהאפליקציות שלך מבקשות, ומאפשרת לך לאפשר או לא לאפשר זאת על בסיס אפליקציה. אתה יכול לחסום גישה למידע אישי או מזהה עבור כל אפליקציה שהתקנת, וזה לא ישבור את האפליקציה בתהליך.
משמר הפרטיות של LBE(דורש שורש) מתנהג קצת כמוחומת אש מבוססת אפליקציה לאנדרואיד, מודיע לך כאשר אפליקציה מנסה לגשת לנתונים ונותן לך את הבחירה לאפשר או לדחות זאת. המפתח הוא שאם אתה מכחיש משהו שאפליקציה צריכה לתפקד, ייתכן מאוד שהיא תתרסק, אז תצטרך לחשוב לפני שאתה מקיש. זכור שאנשים אהבו את הגרסה הישנה והגרסה החדשה לא התקבלה כל כך ב-Google Play, כך שהקילומטראז' שלך עשוי להשתנות.
PermissionDogהוא אחראפליקציה שאנחנו אוהביםכי זה מראה לך בדיוק עד כמה האפליקציות המותקנות שלך מסוכנות במבט חטוף. אתה יכול לדעת רק על ידי גלילה ברשימה אילו מהם בסדר ולאילו אתה צריך לשים לב יותר. עם זאת, עדיין תצטרך לחקור: לדוגמה, מכיוון ש-Google Voice דורש גישה למצב טלפון, זהות, SMS, שינה/התעוררות והרשאות אחרות, הוא מסומן כמסוכן. זה הסיווג הנכון, אבל Google Voice עובר את מבחן הריח.
הרשאות כיסהוא מדריך מלא להרשאות אפליקציה. זה מועיל למתחילים באנדרואיד או לכל אדם אחר שמתעניין בנושא, ורוצה יותר פרטים על המשמעות של כל סוג הרשאות ספציפית, ואילו נתונים זמינים כאשר הרשאה זו ניתנת. אתה יכול להשתמש באפליקציה כדי לחקור הרשאות ולהבין מדוע אפליקציות אחרות זקוקות להן, לחפש לפי הרשאה כדי לראות אילו אפליקציות מבקשות זאת, למיין לפי סיכון או חשיבות ועוד. זה 2 $, אבל זה מדריך שווה.
מחקר לפני שאתה נכנס לפאניקה
אין סיבה לזעום בכל פעם שאתה מוצא אפליקציה שדורשת מספר לא מבוטל של הרשאות. במקרים רבים, הבעיה עשויה להיות שאתה לא מבין למה האפליקציה צריכה את ההרשאות שהיא צריכה - יכול להיות שזו תלות כלשהי באנדרואיד שהמפתח היה צריך למלא כדי שהאפליקציה תעבוד. זה יכול להיות תכונה באפליקציה שאתה לא מבין לגמרי. לפני שאתה עף מהידית ומאשים את המפתח בגניבת הנתונים שלך, בדוק את Google Play או שאל אותם ישירות. אם זה נשמע כמו מאמץ גדול מדי, פשוט אל תתקין את האפליקציה ותמצא חלופה שקופה יותר.
בסופו של דבר, כמשתמש, אתה באמת צריך לסמוך על המפתח לגבי מה שהוא עושה עם ההרשאות. אתה יכול לנחש ניחוש מושכל טוב, אבל זה בערך הכל. כמפתח, אתה צריך להיות שקוף לגבי מה ולמה אתה צריך כל הרשאה. לדוגמה, אם אתה צריך לאסוף ניתוח נתונים על האפליקציה שלך ולפרסם את התוצאות לשרת, אתה צריך את הרשאת האינטרנט. אבל אם האפליקציה שלך היא רק אפליקציית שעון - המשתמשים יתבלבלו מדוע יש לך הרשאת האינטרנט.
בהצלחה,
Lifehacker
Prateek Srivastavaהוא מפתח אנדרואיד, יוצר אפליקציות כמוInstaMemoוטיימר ספירה לאחור. הוא הציע באדיבות את מומחיותו לסיפור הזה, ואנו מודים לו.