Jak zarządzać uprawnieniami do aplikacji w systemie Android

Udostępnij:

Być może zauważyłeś, że aplikacje wymagają specjalnych uprawnień, aby mogły działać. Niestety, nie zawsze jest jasne, do czego te uprawnienia są używane. Ten artykuł będzie zawierał przegląd najważniejszych uprawnień aplikacji i postaramy się oddzielić te niezbędne od tych pobieżnych. W naszej aktualizacji, będziemy omawiać ściślejsze kontrole nad SMS i dzienniki połączeń, które są w najnowszej wersji systemu Android.

Istnieją dwa rodzaje uprawnień aplikacji

Pierwszy typ oznaczał akceptację wszystkich uprawnień aplikacji jako kompletny pakiet przed zainstalowaniem jej w Sklepie Google Play. W rezultacie ludzie nie byli zaniepokojeni i ślepo przekazywali wszystko do aplikacji i myśleli: "Będzie dobrze, chcę tylko w końcu móc korzystać z aplikacji!".

Następnie, kilka lat temu, pojawił się nowy typ uprawnień do aplikacji. Metoda ta wymaga uprawnień zgodnie z systemem używanym począwszy od Androida 6.0, i tylko pozwala aplikacjom mieć dostęp do uprawnień, gdy są one w użyciu. To przypadkowo doprowadziło deweloperów do wyjaśnienia, dlaczego potrzebują pewnych uprawnień.

Wraz z wprowadzeniem Androida 9.0 Pie, a teraz Androida 10, dodano jeszcze ściślejsze kontrole. Od 7 stycznia 2019 roku, SMS i dostęp do rejestru połączeń są oddzielone od starego grupowania uprawnień połączonego w Telefon. Dostęp do dzienników połączeń i danych SMS mogą mieć teraz tylko aplikacje, które są ustawione jako domyślne dla tych działań. Najnowsze oprogramowanie Android sprawia, że dużo łatwiej jest uzyskać kontrolę nad tymi inwazyjnymi aplikacjami, które zachłannie korzystają z uprawnień.

smartfon

Zmień uprawnienia aplikacji

Aplikacje, które używają nowego modelu autoryzacji, pozwalają na cofnięcie uprawnień. Google klasyfikuje niektóre uprawnienia jako "niebezpieczne uprawnienia", w tym następujące:

  • Kalendarz
  • Dzienniki połączeń
  • Aparat
  • Kontakty
  • Czujniki ciała
  • Mikrofon
  • SMS
  • Pamięć
  • Lokalizacja
  • Telefon

Istnieją pakiety uprawnień, które łączą kilka częściowych uprawnień. Aplikacja latarki może nagrywać filmy o Tobie, ponieważ potrzebuje uprawnienia aparatu do sterowania diodą LED. Ale aplikacja, która ma prawo czytać wiadomości tekstowe, może nie wysyłać ich automatycznie z powodu uprawnień SMS. Tym ważniejsze jest, aby twórcy aplikacji stosowali się do przejrzystości Google dla użytkowników i wyjaśniali, dlaczego ich aplikacja wymaga danego pozwolenia.

Począwszy od Androida 8.1, kilka uprawnień jest klasyfikowanych jako "normalne" i każda aplikacja ma do nich prawo. Są to między innymi:

  • Status sieci
  • Wytyczne dotyczące powiadomień
  • Administrator Bluetooth
  • Zmiana statusu sieci
  • Utrzymuj blokadę klawiszy otwartą
  • Internet
  • Zatrzymywanie procesów w tle
  • NFC (komunikacja w bliskim polu)
  • Wyłączenie optymalizacji baterii
  • Zmiana obrazu tła
  • Używanie czujnika linii papilarnych

Aplikacje żądają tych uprawnień podczas instalacji, a użytkownik nie może ich później wycofać.

Niebezpieczne uprawnienia aplikacji

Kalendarz

Podobnie jak uprawnienia SMS, uprawnienia kalendarza są podzielone na dostęp do odczytu i dostęp do zapisu. Oczywiście, te uprawnienia mają sens tylko dla aplikacji kalendarza firm trzecich.Dzienniki połączeń

Jeśli używasz już Androida 9.0, mogłeś zauważyć, że w menu ustawień pojawiła się dodatkowa grupa uprawnień. Nowa polityka Google Malicious Behavior jest dużo twardsza w kwestii nadzoru i komercyjnego oprogramowania szpiegowskiego, a ta kategoria uprawnień jest sposobem na zapewnienie użytkownikom większej kontroli. Jest to jedna z tych grup uprawnień, które prawdopodobnie będą wyłączone dla prawie wszystkich swoich aplikacji.

Kamera

Aplikacje latarek proszą o to dziwnie wyglądające uprawnienie, ale światło LED jest dostępne przez kamerę. Ponieważ uprawnienie nie jest podzielone na pod-zezwolenia, tego typu aplikacje otrzymują pełny dostęp do aparatu, ale nie do mikrofonu.

Kontakty

Ta grupa ma kilka różnych rodzajów uprawnień: aplikacje mogą czytać Twoje kontakty lub przeglądać dostępne konta na smartfonie. Czy korzystasz również z Facebooka lub Twittera i masz te konta już podłączone do urządzenia? Aplikacje książki adresowej i czatu często chcą odczytać Twoje kontakty, aby móc nawiązać z nimi kontakt. Twórca aplikacji może następnie przechowywać Twoje kontakty na swoich serwerach, a w najgorszym wypadku próbować sprzedać te numery. Więc uważaj!

Czujniki ciała

Aplikacje do ćwiczeń lub inne aplikacje zdrowotne mogą chcieć zmierzyć Twój puls. Jeśli Twoje urządzenie ma tego typu czujnik, będziesz musiał go aktywować, aby umożliwić aplikacjom dostęp do niego.

Mikrofon

To uprawnienie pozwala na natychmiastowe wykonywanie nagrań audio. Jeśli nagrania są wykonywane w tle, Android powiadomi Cię o tym.

SMS

Niektóre aplikacje, takie jak WhatsApp, nie oferują funkcji SMS. Zamiast tego są w stanie wykorzystać to uprawnienie do odczytania wiadomości SMS z kodem weryfikacyjnym. W zasadzie można odmówić pozwolenia i wprowadzić kod ręcznie w aplikacji czatu.

Ponadto, ta grupa uprawnień jest podzielona na pięć grup. Istnieją uprawnienia do wysyłania, odbierania i czytania wiadomości tekstowych, odbierania wiadomości WAP Push i czytania MMS. Musisz być szczególnie ostrożny z uprawnieniami do wysyłania wiadomości tekstowych. Idealnie, powinieneś zezwolić na to zezwolenie tylko wtedy, gdy wyłączyłeś płacenie za wiadomości tekstowe przez swojego dostawcę.

Pamięć

Gdy aplikacja otrzyma to uprawnienie, ma dostęp do Twojej pamięci. Natkniesz się na to z aplikacjami menedżera plików i kartą microSD. Pod-zezwolenia będą miały albo dostęp do odczytu lub zapisu, a zatem mogą być również usunięte. Wiele aplikacji korzysta z tego uprawnienia, aby zapewnić dane użytkownika, gdzie nie jest to rzeczywiście miejsce. Ponieważ Twoja pamięć jest praktycznie niechroniona przez to uprawnienie, aplikacje te mogą szpiegować wszystkie informacje w pamięci.

Lokalizacja

Aplikacje mogą określać Twoją lokalizację, zarówno w przybliżeniu, jak i dokładnie. Android robi to poprzez usługę lokalizacji, czyli połączenie Wi-Fi, GPS i innych potencjalnie dostępnych czujników. Aplikacje z tym uprawnieniem mogą rejestrować profil ruchu użytkownika. W zależności od liczby użytkowników można też tworzyć mapy cieplne miast i inne analizy big data.

W nowszych aktualizacjach oprogramowania Android masz teraz większą kontrolę nad rodzajem pozwolenia na lokalizację, które rozdajesz aplikacjom. Można wybrać jedną z trzech opcji: Zezwalaj przez cały czas, Zezwalaj tylko podczas korzystania z aplikacji lub Odmów. Środkowa opcja, w której aplikacja może zobaczyć Twoją lokalizację tylko wtedy, gdy jest otwarta, jest naprawdę przydatnym dodatkiem, który pomaga chronić Twoją prywatność.

Telefon

Jest to zdecydowanie największa grupa niebezpiecznych uprawnień. Jest ona podzielona na...

  • Odbieranie statusu telefonu

Jest to często używane w aplikacjach muzycznych, które wstrzymują odtwarzanie, gdy połączenie jest odbierane.

  • Odczytywanie numerów telefonów

Aplikacja przekazuje Twój numer telefonu komórkowego, abyś nie musiał go wpisywać. Odmów tego uprawnienia, jeśli aplikacja niekoniecznie potrzebuje Twojego numeru telefonu komórkowego.

  • Wykonywanie połączeń
  • Odbieranie połączeń
  • Odczytywanie listy połączeń
  • Zapisywanie listy połączeń
  • Dodawanie skrzynki pocztowej
  • Korzystanie z protokołu SIP (Session Initiation Protocol)
  • Edycja połączeń wychodzących
  • Odczytywanie numerów przychodzących

Dobre aplikacje, złe aplikacje

Zawsze jest miejsce na ulepszenia. Z każdą aktualizacją Androida, możesz zbliżyć się o krok do bardziej precyzyjnej kontroli nad swoimi uprawnieniami. Jeśli wolisz zachować numery telefonów swoich znajomych dla siebie i nie chcesz być częścią kolejnego wielkiego skandalu związanego z danymi, uważaj na to, jakie dane ujawniasz. Zaufanie jest dobre, ale kontrola jest lepsza!

 

Dowiedz się więcej na: http://bezpiecznysmartfon.pl/