Sisällysluettelo:
- Käyttöoikeudet - etukäteen ja henkilökohtaiset Android Marketissa
- Android Marketin ulkopuolella olevat sovellukset
- Kehittäjän puolella … ja miten kuluttajien on tehtävä osansa
- Ja viimeinen asia …
Viime aikoina on ollut paljon uutisia joko tietoturvan tai tuomion raukeamisesta - molemmat todellakin - Applessa, jonka avulla iOS-sovellukset voivat lainata yhteystietosi ja lähettää ne tuntemattomiin osiin ilman lupaasi. Apple on osoittanut asian Yhdysvaltain kongressin jäsenille ja ryhtyy toimiin tiukemman hallinnan saamiseksi tulevassa iOS-päivityksessä. Se on hyvä uutinen, ja olemme iloisia siitä, että se tapahtuu.
Entä Android? Kaiken tämän keskittymisen aikana sovelluksiin, jotka tekevät asioita ilman nimenomaista käyttäjän lupaa, näet ihmisten viittavan Android-käyttöoikeusmalliin. Hajotamme kaiken puolestasi. Se ei ole täydellinen, mutta toimii melko hyvin - ja se on ehdottomasti parempi kuin ilman lupajärjestelmää.
Otetaan läpi käyttöoikeudet Androidilla ja miten sinun on varmasti ostettava.
Suunnittelullaan millään Android-sovelluksella ei ole lupaa suorittaa mitään toimenpiteitä, jotka "vaikuttaisivat haitallisesti muihin sovelluksiin, käyttöjärjestelmään tai käyttäjään". Jotta sovelluksella on pääsy esimerkiksi yksityisiin yhteystietoihin, toisen sovelluksen tietoihin, verkkoon pääsyyn tai jopa niin arkipäivään kuin omien tietojen kirjoittamiseen laitteen varastoon, sovelluksen on ilmoitettava, että sillä on lupa tehdä niin, ja sitten sinun on hyväksyttävä tämä lupa ennen sovelluksen asentamista. Kun asennat sovelluksen, sinulle esitetään luettelo käyttöoikeuksista, joita sovellus ilmoittaa.
Ja huomaa, että sanomme, että sovellukset "ilmoittavat" käyttöoikeuksista, eivätkä välttämättä "pyytä" niitä. Oletamme, että semantiikkaa, mutta siellä ei ole laatikkoa, joka sanoo "Hei, Jerry! Olen sovellus, ja haluaisin, että annat minun tarkastella yhteystietojasi. Eikö tämä ole ok?" Sen sijaan Android-sovellukset ovat suorempia, sanoen "Kyllä, Jerry. Olen sovellus. Tässä on luettelo mitä voin tehdä, vain tiedät. Ota tai jätä se."
Android-sovellukset ilmoittavat, mihin käyttöoikeuksiin heillä on pääsy ja millä hiekkalaatikoilla he voivat pelata. Ja voit joko hyväksyä ne ja asentaa sovelluksen vai ei. Käydä järkeen?
Käyttöoikeudet - etukäteen ja henkilökohtaiset Android Marketissa
Näin näyttää siltä, että asennat esimerkiksi Polun. Saat makroluettelon käyttöoikeuksista, joita Polku julistaa. Napauta yhtä, ja se selittää luvan hiukan yksityiskohtaisemmin.
Näin näyttää siltä, että asennat sovelluksen Android Marketista. Sinun on vieritettävä luetteloa nähdäksesi ne kaikki. Hieman tietä alas on se, joka on saanut polun (ja muut) kaikenlaisissa vaikeuksissa iOS: ssä. Android-muodossaan voit selvästi nähdä, että Path ilmoittaa luvan "Henkilötietosi - lue yhteystiedot". Napauta tätä lupaa ja saat lisätietoja:
"Antaa sovelluksen lukea kaikki puhelimeesi tallennetut yhteystiedot (osoitetiedot). Haitalliset sovellukset voivat käyttää tätä tietojen lähettämiseen muille ihmisille."
Joten Path on kertonut, että sillä on pääsy yhteystietoihisi. Se ei välttämättä kerro, mitä sillä tulee olemaan (jos emme olisi vain tuoneet sitä esiin, haluaisitko todella tietää?), Mutta se sanoo, että osaa lukea sen.
Android Marketin ulkopuolella olevat sovellukset
Mutta entä jos lataat sovelluksen sivulle? Tai käytä Amazon Appstore -sovellusta? Sovellusten on edelleen ilmoitettava, mitä käyttöoikeuksia he käyttävät, ja näet tuon käyttöoikeusluettelon, kun asennat sovelluksen. (Muista, että Amazon Appstore lataa sovellukset sivuttain, joten näkemäsi on täsmälleen sama kuin jos asentaisit sovelluksen sähköpostista tai lataamisesta.)
Täältä näet, miltä Gmail-sivulataus näyttää. Ainoa todellinen ero sivulatauksen ja Android Marketista asentamisen välillä, siltä osin kuin käyttöoikeudet menevät, on se, että kun lataat sivua, et saa tarkempia lupakuvauksia.
Miksi kaikki tämä? Android-sovellukset ovat "hiekkalaatikoita" - ne pelaavat omassa tilassaan ja niillä on omat datatiedostot kyseisessä hiekkalaatikossa. He voivat jakaa pelin jonkun toisen hiekkalaatikossa vasta pyydettyään nimenomaisesti luvan. Se tapahtuu yllä olevien näyttöjen kautta. Kun hyväksyt nämä luvat ja asennat sovelluksen, annat sovellukselle luvan pelata hiekkalaatikoissa, joissa sovellus ilmoittaa haluavansa pelata.
Kehittäjän puolella … ja miten kuluttajien on tehtävä osansa
Kulissien takana sovelluskehittäjät ilmoittavat nämä oikeudet AndroidManifest.xml-tiedostossa, joka on vaadittava osa lähdekoodia Android-sovellukselle. Nämä ilmoitukset ovat staattisia, ja jokainen niistä esitetään käyttäjälle kuten olemme yllä nähneet. Androidilla ei ole tapaa myöntää lupia dynaamisesti ajon aikana, koska Android OS -kehittäjien mukaan "se monimutkaistaa käyttökokemusta turvallisuuden vahingoksi". Pakota sovellus kertomaan, mitä se haluaa tehdä, etukäteen eikä koskaan pysty muuttamaan - se on äärimmäinen tietoturvamalli.
Kääntöpuoli? Se on myös helpoin käyttäjien sivuuttaa.
Tiedämme kaiken siitä, mitä Pathille tapahtui iOS: ssä. Kuten monet muut iOS-sovellukset, se käytti yhteystietoa ilman lupaa. Ei vahingollisiin tarkoituksiin, mutta silti ilman ennakkolupaa ja kysymättä myöhemmin. Path for Android lähetti kaikenlaisia tietoja palvelimilleen, aivan kuten se tapahtui iOS: ssä. Mutta kuten olemme osoittaneet tässä viestissä, Android-sovelluksessa Polun on ensin ilmoitettava lupa. Tai tarkemmin sanottuna se ilmoittaa luvan, ja joko hyväksyt tai hylkäät sen.
Ongelma on, kun asennat sovelluksen, todennäköisesti tuulet oikealle käyttöoikeusosan ohi. Sinun ei todellakaan pitäisi, mutta me kaikki teemme sen. Se, että lupia ei ole kirjoitettu selkeästi, on osa ongelmaa. Mutta vaikka he olisivatkin, suurin osa meistä napsauttaisi joka tapauksessa oikealle ohi. Se on juts miten se on, jokaisella alustalla. Toisaalta, on niitä, jotka huijaavat oikeuksien yli, koska eivät ymmärrä niitä. Tässäkin auttaa käyttäjäystävällisempi kieli.
Yksi vaihtoehdoista tähän on saada sovellus pyytämään lupia ajon aikana, kun se haluaa tehdä jotain, jota ei voi tehdä normaalisti. Olemme jo lukeneet, että Android-tiimi katsoo, että tämä on hankalaa ja epävarmaa, joten sitä ei todennäköisesti tapahdu.
Toinen vaihtoehto on sallia valitut käyttöoikeudet, aivan kuten RIM tekee BlackBerryn kanssa. Päädyit sovelluksiin, jotka vain puolet toimivat, koska olet estänyt käyttöoikeudet, aivan kuten BlackBerry. Ei ole mitään oikean tyyppistä menetelmää, lukuun ottamatta kaikkia, kun luet sovelluksen ja yrität ymmärtää, mitä se vaatii tekemään ja miksi se kysyy sitä.
Siellä me kaikki tulemme sisään. Jotkut meistä ymmärtävät sovellusluvat enemmän kuin toiset, ja kun sovellus tekee jotain, minkä sen ei pitäisi olla tekemässä, kuulet järkytyksen. Lue käyttöoikeudet. Lue Markkinakommentit. Lue Android Central. Kun jotain menee pieleen, kuulet siitä.
Ja viimeinen asia …
Tietoturvan haavoittuvuuksista on mentävä tähän erityiseen huomautukseen. Jokainen tietokoneohjelma - ja se tarkoittaa myös jokaista mobiili käyttöjärjestelmää - on täynnä niitä. Kun havaitaan haavoittuvuus, jonka avulla sovellus voi ohittaa tietoturvamallin, Google korjaa sen nopeasti. Näin tapahtuu, ja se tapahtuu aina. Se, kuinka nopeasti tämä päivitys otetaan käyttöön sinulle, riippuu ihmisistä, jotka tekevät puhelimesi. He ansaitsevat tunnustusta, kun tekevät sen oikein, ja halventaa, kun vievät liian kauan ja tekevät sen väärin. Se ei ole asia, joka poistuu pian, ja olemme täällä kanssamme, jotta voimme kutsua OEM-valmistajan, joka ei pidä asioita niin turvallisina kuin niiden pitäisi olla.
Jos olet halunnut sukeltaa entistä syvemmälle Android-käyttöoikeuksiin, tutustu niiden Google-kehittäjäsivulle.
![Google home mini [yli 6 kuukauden arvostelu]: Tämän älykkään kaiuttimen pitäisi olla sinun](https://img.androidermagazine.com/img/connected-home/715/google-home-mini-review.jpg "Google home mini [yli 6 kuukauden arvostelu]: Tämän älykkään kaiuttimen pitäisi olla sinun")
