Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

הרשאות אפליקציות אנדרואיד - כיצד גוגל מסתדרת ...

הרשאות אפליקציות אנדרואיד - כיצד גוגל מסתדרת ...

תוכן עניינים:

Anonim

לאחרונה התפרסמו חדשות רבות על הפסקת האבטחה או השיפוט - שתיהן, באמת - באפל המאפשרת ליישומי iOS ללוות את נתוני אנשי הקשר שלך ולשלוח אותם לחלקים שאינם ידועים ללא הסכמתך. אפל התייחסה לנושא זה בפני חברי הקונגרס האמריקני, ותנקוט בצעדים בכדי לשמור על שליטה הדוקה יותר בעדכון iOS בעתיד. אלה חדשות טובות, ואנחנו שמחים לראות את זה קורה.

אבל מה עם אנדרואיד? במהלך כל ההתמקדות הזו באפליקציות שעושות דברים ללא אישור משתמש מפורש, אתה רואה אנשים המתייחסים למודל ההרשאות של אנדרואיד. אנחנו הולכים לשבור את הכל בשבילך. זה לא מושלם, אבל זה עובד די טוב - וזה בהחלט טוב יותר מאשר מערכת הרשאות בכלל.

בוא ננחה אותך בהרשאות באנדרואיד, ואיך אתה צריך להיות בטוח שתפרד.

בתכנון, לאף יישום אנדרואיד אין הרשאה לבצע פעולה כלשהי שתשפיע לרעה על יישומים אחרים, על מערכת ההפעלה או על המשתמש. כדי שלאפליקציה תהיה גישה לדברים כמו נתוני קשר פרטיים, נתוני אפליקציה אחרת, גישה לרשת או אפילו משהו שגרתי כמו כתיבת נתונים משלה לאחסון המכשירים, על האפליקציה להצהיר כי יהיו לה הרשאות לעשות זאת ואז עליך לקבל את ההרשאה הזו לפני שתוכל להתקין את היישום. כשאתה מתקין אפליקציה, מוצגת לך רשימת הרשאות שהאפליקציה מכריזה עליה.

ושים לב שאנו אומרים כי יישומים "מכריזים" על הרשאות, ולאו דווקא "מבקשים" אותן. סמנטיקה, אנו מניחים, אבל אין תיבה שאומרת "היי ג'רי! אני אפליקציה, ואשמח שתאפשר לי לבדוק את פרטי הקשר שלך. זה בסדר?" במקום זאת, אפליקציות אנדרואיד ישירות יותר ואומרות "יו, ג'רי. אני אפליקציה. הנה רשימה של מה שאני יכול לעשות, סתם אתה יודע. קח את זה או השאר אותו."

אפליקציות אנדרואיד מצהירות לאילו הרשאות יש להן גישה, וכך לאילו ארגזי חול הם יכולים לשחק. ואתה יכול לבחור לקבל אותן ולהתקין את האפליקציה, או לא. הגיוני?

הרשאות - מראש ואישיות בשוק אנדרואיד

כך נראה אם ​​מתקינים, נאמר, נתיב. אתה מקבל את רשימת המאקרו של הרשאות ש- Path מכריז. הקש על אחד, וזה מסביר כי ההרשאה בפירוט מעט יותר גדולה.

ככה זה נראה אם ​​מתקינים יישום כלשהו משוק אנדרואיד. יהיה עליך לגלול ברשימה כדי לראות את כולם. כמה דרכים למטה הוא זה שקיבל את הנתיב (ואחרים) בכל מיני בעיות ב- iOS. בטופס האנדרואיד שלה אתה יכול לראות בבירור שנתיב מכריז על ההרשאה ל"נתונים אישיים שלך - קרא נתוני קשר. " הקש על ההרשאה הזו ותקבל פירוט נוסף:

"מאפשר ליישום לקרוא את כל נתוני אנשי הקשר (הכתובת) המאוחסנים בטלפון שלך. יישומים זדוניים יכולים להשתמש בזה כדי לשלוח את הנתונים שלך לאנשים אחרים."

אז Path אמר לך שיש לה גישה לנתוני הקשר שלך. זה לא בהכרח אומר לך מה זה הולך לעשות עם זה (אם לא היינו רק מעלים את זה היית באמת רוצה לדעת?), אבל הוא כן אומר לך שהוא יכול לקרוא את זה.

אפליקציות מחוץ לשוק אנדרואיד

אבל מה אם תטען באפליקציה? או להשתמש באפסטור של אמזון? היישומים עדיין אמורים להצהיר באילו הרשאות הם משתמשים, ואתה רואה את ההרשאות כשאתה מתקין את האפליקציה. (זכור כי אפליקציית Amazon Appstore טוענת אפליקציות, כך שמה שאתה רואה זהה לחלוטין כאילו התקנת אפליקציה מדואר אלקטרוני או הורדה.)

הנה איך ייראה Gmail שנטען בצד. ההבדל האמיתי היחיד בין טעינה לצדדים והתקנה משוק אנדרואיד, ככל שמתרחשות הרשאות, הוא שכשמעמיסים את הצד, אינך מקבל את תיאורי ההרשאות המפורטים יותר.

למה כל זה? יישומי אנדרואיד הם "ארגזי חול" - הם משחקים במרחב שלהם ויש להם קבצי נתונים משלהם בתוך ארגז החול. הם יכולים לשתף משחק בארגז החול של מישהו אחר לאחר שתבקש אישור מפורשות, וזה נעשה דרך המסכים שאתה רואה למעלה. כשאתה מקבל הרשאות אלה ומתקין את האפליקציה, אתה נותן לאפליקציה הזו הרשאה לשחק בארגזי החול שהאפליקציה אומרת שהיא רוצה לשחק בהן.

בצד המפתח … ואיך הצרכנים חייבים לעשות את שלהם

מאחורי הקלעים, מפתחי האפליקציות מצהירים על הרשאות אלה בקובץ AndroidManifest.xml, המהווה חלק נדרש מקוד המקור לאפליקציית Android. הצהרות אלה הינן סטטיות, וכל אחת מהן מוצגת למשתמש כפי שראינו לעיל. לאנדרואיד אין דרך להעניק הרשאות באופן דינמי בזמן ריצה, מכיוון שלדברי מפתחי מערכת ההפעלה אנדרואיד "זה מסבך את חוויית המשתמש לרעת האבטחה." מכריח אפליקציה לומר לך מה היא רוצה לעשות, מראש ולא מצליחה לשנות - זה מודל האבטחה הגדול ביותר.

הצד הפוך? זה גם הקל ביותר למשתמשים להתעלם.

אנו יודעים הכל על מה שקרה עם Path ב- iOS. כמו יישומי iOS רבים אחרים, הוא השתמש באיש הקשר ללא אישור. לא למטרות מזועזעות, אך בכל זאת, ללא שום אישור מלפנים ובלי לשאול אחר כך. נתיב לאנדרואיד שלח כל מיני נתונים לשרתים שלה, ממש כמו שקרה ב- iOS. אבל כפי שהראנו בפוסט הזה, באנדרואיד, נתיב צריך להכריז תחילה על ההרשאה. או ליתר דיוק, היא מצהירה על רשות, ואתה מקבל או דוחה אותה.

הבעיה היא כשאתה מתקין אפליקציה, סביר להניח שאתה הולך לנשימה ממש מעבר לחלק ההרשאות. אתה באמת לא צריך, אבל כולנו עושים את זה. העובדה שההרשאות לא נכתבות בשפה פשוטה היא חלק מהבעיה. אבל גם אם היו כאלה, רובנו היינו לוחצים ימינה על כל מקרה. ככה זה ממש בכל פלטפורמה. מצד שני, יש כאלה שמתחרפנים על הרשאות מכיוון שהם לא מבינים אותם. שוב, יותר שפה ידידותית למשתמש תעזור כאן.

אחת החלופות לכך היא שהאפליקציה תבקש הרשאות בזמן ריצה, כאשר היא רוצה לעשות משהו שהיא לא יכולה לעשות כרגיל. קראנו כבר שצוות אנדרואיד חושב שזה לא נוח ולא בטוח, כך שלא סביר שזה יקרה.

אלטרנטיבה נוספת היא לאפשר הרשאות נבחרות, בדומה ל- RIM עם BlackBerry. בסופו של דבר יישומים שרק חצי עובדים מכיוון שלילת הרשאות, בדיוק כמו BlackBerry. אין שיטה אמיתית אטומה למטופלים, מלבד לקרוא את הכל כשאתה מתקין את האפליקציה הזו ומנסה להבין מה היא מבקשת לעשות ולמה היא מבקשת אותה.

לשם נכנסנו כולנו. חלק מאיתנו מבינים את הרשאות האפליקציה יותר מאחרים, וכשאפליקציה עושה משהו שהיא לא צריכה להיות צריכה לעשות, אתה שומע את הזעקה. קרא את ההרשאות. קרא את הערות השוק. קרא את אנדרואיד סנטרל. כשמשהו משתבש, תשמע על זה.

ודבר אחרון …

הערה מיוחדת צריכה לעבור כאן על פגיעויות אבטחה. כל תוכנית מחשב - וזה אומר גם כל מערכת הפעלה סלולרית - מלאה בהן. כאשר מתגלה פגיעות המאפשרת לאפליקציה לעקוף את מודל האבטחה, גוגל תתקן אותה במהירות. זה קורה, וזה תמיד הולך לקרות. כמה מהר עדכון זה יוצא לך תלוי באנשים שמייצרים את הטלפון שלך. מגיע להם הקרדיט כאשר הם עושים זאת בדרך הנכונה, והזלזול כאשר הם לוקחים זמן רב מדי ועושים זאת לא נכון. זה לא משהו שהולך להיעלם בקרוב, ואנחנו ממש איתך כדי לקרוא ליצרן ציוד מקורי שלא שומר על דברים בטוחים ובטוחים כמו שהם צריכים להיות.

אם חיפשתם לצלול עוד יותר לעומקם בהרשאות אנדרואיד, עיינו בדף המפתחים של גוגל עליהם.

חדשות

בחירת העורכים