תוכן עניינים:
- שירותים שעולים לך כסף - התקשר ישירות למספרי טלפון
- שירותים שעולים לך כסף - קבלו ושולחים SMS או MMS
- המידע האישי שלך - קרא / כתוב את אנשי הקשר שלך
- המידע האישי שלך - קרא / כתוב אירועי לוח שנה
- שיחות טלפון - קרא מצב וזהות טלפון
- המיקום המדויק שלך - GPS ומיקום מבוסס רשת
- המידע האישי שלך - שנה / מחק את תוכן כרטיס SD
- תקשורת רשת - גישה מלאה לרשת
כולנו שמענו סיפורים על אפליקציות גרועות שרוצות לגנוב את הנתונים החשובים שלך ולהעביר אותם מעבר לים, והדיונים הללו מסתיימים תמיד בדבר אחד - מישהו אומר שאתה צריך לקרוא את ההרשאות של אפליקציה לפני שתתקין אותם. ובכן, זה בסדר, אבל יש בעיה קטנה - איך אתה יודע מה המשמעות של ההרשאות האלה? משהו כמו כלי מערכת: הפעלה אוטומטית בעת האתחול קלה מספיק לפענוח ולהבנה, אך הרבה אחרים אינם כה קלים. הבעיה היא שיש לאפליקציות סיבה טובה להשתמש בהן מכיוון שניתן לכסות כמה דברים שונים בהרשאה אחת ואין מקום טוב לראות בדיוק למה הם מתכוונים.
בואו נסתכל על כמה הרשאות נפוצות שנשמעות ממש מפחידות. יש לקוות, זה יעזור לך להבין טוב יותר מדוע מפתח יכול לרצות הרשאה מסוימת או מדוע הם לא צריכים לבקש זאת.
שירותים שעולים לך כסף - התקשר ישירות למספרי טלפון
כשאתה מזהיר אותי שמשהו יעלה לי כסף, ויש לך את תשומת ליבי. ההרשאה הזו אומרת שאפליקציה יכולה לבצע שיחת טלפון אוטומטית. כל אפליקציה יכולה להפעיל את חייגן ברירת המחדל ואפילו למלא את המספר, אך אלא אם כן ניתנת הרשאה זו עליכם ללחוץ על כפתור השיחה. דברים כמו החלפות חייגן, Google Voice או כל דבר שקשור לחייגן הטלפון שלך צריכים לקבל אישור זה. אם אפליקציה מבקשת זאת אך לא צריכה להיות קשורה לביצוע שיחות, גלה מדוע מהאנשים שהכניסו ל- Google Play לפני שתתקין אותה.
לפעמים לא ברור מדוע אפליקציה צריכה אישור לעשות משהו שימושי ובטוח.
שירותים שעולים לך כסף - קבלו ושולחים SMS או MMS
שוב עם זה שעלה לי כסף. שירותי SMS למנוי הם דרך קלה עבור נוכל להרוויח כסף, כך שכדאי לפקוח עין עליו. אפליקציות ה- SMS המועדפות עליך יצטרכו זאת (זה הגיוני) אך גם אפליקציה שתאפשר לכם לערוך או לצלם תמונה ולשלוח אותה לחבר. לאפליקציות שיכולות לשתף כל מדיה תהיה ככל הנראה הגדרה זו, היא נדרשת להשתמש בכוונה כדי לשתף כל דבר באמצעות הודעת SMS או MMS. אם אפליקציה לא יכולה לשלוח שום דבר לאף אחד, עליך לבדוק מדוע המפתחים זקוקים לזה.
המידע האישי שלך - קרא / כתוב את אנשי הקשר שלך
לקוח דוא"ל או כל סוג של שליח משתמש בהרשאה זו כדי לעשות בדיוק מה שהוא אומר - קרא את אנשי הקשר שלך. אבל כך יהיה משהו כמו ווידג'ט למסך הבית שיכול להחזיק קיצור דרך לאדם. או בטוויטר או בפייסבוק - הם רוצים להיות מסוגלים למצוא חברים משלכם המשתמשים גם בשירות שלהם או להקל עליכם לספאם את מי שלא. "אנשי קשר" הוא מונח רחב מכיוון שניתן לאחסן כל כך הרבה מידע עבור איש קשר. אנו רואים את המשחק הזה גם במשחקים שיש בהם Leaderboards הרבה. כל דבר שיכול ליצור אותך במגע עם כל אחד אחר, כנראה יצטרך אישור זה.
הרשאה לכתוב לאנשי הקשר שלך נובעת מאותו היגיון - אם אפליקציה יכולה להוסיף חבר היא עשויה להזדקק להרשאה זו כדי לעשות זאת. במקרה זה "כתוב" פירושו לשנות או להוסיף לרשימת אנשי הקשר שלך, לא לכתוב הודעה לאיש קשר.
המידע האישי שלך - קרא / כתוב אירועי לוח שנה
זה די פשוט. זה רק עושה דבר אחד - קרא את לוח השנה המוגדר כברירת מחדל. יישומים מסוימים יצטרכו לקבל גישה ליומן שלך. מלבד סיבות ברורות להזדקק לאפליקציה הזו, אפליקציות שיכולות לעשות דברים כמו להזכיר לכם מתי הגיע הזמן לקחת רפואה או לספר לכם אוטומטית על טיול הקרוב עשויים לעשות זאת על ידי קריאת היומן. אם אפליקציה צריכה לעשות משהו בכל נקודה בעתיד בקריאת היומן היא בקשת הרשאה חוקית. אם לא, גלה מה הוא רוצה לעשות לפני שתתקין.
כתיבת אירועי לוח שנה היא דבר שכיח שצריך ליישום שיש לו סיבה לגיטימית לקרוא אותם. אם לא ברור מדוע אפליקציה זקוקה להרשאות אלה, התיאור בחנות Play אמור לספר לך יותר. אם אתה עדיין לא בטוח, שאל את היזם.
שיחות טלפון - קרא מצב וזהות טלפון
זו ההיתר המנוצל לרעה והכי פחות מובן מכולם. עליכם להבין כי הרשאה זו מכסה שני דברים שונים שאסור לגבש יחד. יש הרבה סיבות טובות שצריך לקרוא את מצב הטלפון שלך. משחק הוא דוגמה נהדרת. יתכן שאתה עושה את הדבר שלך ומשחק משחק כשפתאום הטלפון שלך מצלצל. המשחק צריך לחזור לאחור ולתת להתראה על שיחה נכנסת לשלוט על המסך שלך. בקשת השיחה יכולה להשתלט (ועושה זאת) אך המשחק צריך לדעת שככה הוא יכול לעצור את הפעולה ברקע עד שתחזרו אליה. זה יכול לעשות זאת כאשר מצב הטלפון משתנה.
חשוב לדעת איזה מזהה אפליקציה מבקשת.
ישנם כמה דברים שונים שהטלפון שלך יכול לעשות כדי לספק זהות ייחודית. לכל טלפון יש מזהה מכשיר השונה מכל טלפון אחר וניתן לחשוף אותו מבלי לשתף מידע פרטי. כשאתה רואה כמה אנשים משתמשים בגרסה מסוימת של אנדרואיד בתרשים מ- Google, הם משתמשים במזהה מכשיר זה כדי לעזור להשיג את המספרים האלה. כשאתה הולך ל- Google Play אתה נספר ומכיוון שכל מספר שונה אתה נספר רק פעם אחת. מספר זה הוא גם הדרך הטובה ביותר עבור אפליקציה שיכולה לאחסן הגדרות או מועדפים בענן לקשור אותם אליך ורק לך. זה המזהה שאנו רוצים לחלוק מכיוון שהוא יכול רק לדעת איזה טלפון יש לך ואיזו תוכנה עליו, כך שאף אחד מהנתונים שלך לא נחשף.
הרשאה זו נדרשת גם כדי שאפליקציה תקראה מזהה ייחודי אחר - מספר ה- IMEI שלך. מספר ה- IMEI שלך הוא כיצד חברת הטלפונים שלך מחברת את הטלפון שלך אליך - הכתובת שלך, שמך וכל מה שאתה צריך לספק כדי לקנות טלפון שיכול להוכיח מי אתה. קשה להשיג נתונים אלה - ישנם לפחות שלושה שרתי בסיס נתונים מאובטחים ומוצפנים בינם לבין כל אחד מנתוני החשבון שלך, אך לא ניתן להשיג אותם. מכיוון שכולנו ראינו סיפורים על חברות גדולות של טלקו שחושפות מדי פעם נתוני משתמשים אקראיים, זה לא משהו שתרצו לשתף בלי שום סיבה טובה.
מכיוון שאין לך דרך לדעת איזה מזהה יישום שמבקש זאת יתפוס, תגיד לא כשתראה את זה אלא אם כן אתה יודע למה הם רוצים את זה ומה הם עושים עם זה.
המיקום המדויק שלך - GPS ומיקום מבוסס רשת
אם אפליקציה צריכה לדעת איפה אתה, היא צריכה לבקש את מיקומך. מיקום גס דרך משהו כמו בסיס נתונים של Wi-Fi AP עובד מספיק טוב להרבה דברים אבל לפעמים צריך לדייק וזו בקשת הרשאה שנייה.
ניתן לקבוע את הצורך במיקום המדויק שלך על ידי הערכה קלה. האם אפליקציה זו צריכה לדעת מה נמצא במרחק של 50 מטר ממני? אם התשובה היא כן, היא זקוקה למיקום מדויק. אפליקציה שאומרת למי שסובל מכסא גלגלים איפה שהמעליות או חדרי האמבטיה נמצאים (אלה קיימים, וקודואים לאנשים שגורמים להם לקרות) זקוקה למיקום המדויק שלך. אפליקציה שמגדירה לך מה מוצע ב- Target כשאתה נכנס לחניון לא. כמובן, כל אפליקציה עם מפה או שנותנת לך הנחיות צריכה גם לאתר את מיקומך.
ולפעמים אפליקציות עם מודעות בהן צריכות זאת רק לחברת המודעות. זה תלוי בך להחליט אם אתה זקוק לאפליקציות האלה מספיק גרועות.
המידע האישי שלך - שנה / מחק את תוכן כרטיס SD
זוהי ההרשאה המאפשרת לאפליקציה לקרוא או לכתוב לאחסון החיצוני של הטלפון. זה נהג לתת ליישום ריצה חופשית להסתכל על הנתונים שלך, לשנות את הנתונים האלה, למחוק את הנתונים ולהוסיף נתונים נוספים בכל מקום בכרטיס ה- SD שלך. זה קצת מבלבל מכיוון שהם לא בהכרח מתכוונים לכרטיס ה- SD הקטן שתוכלו להוציא מהטלפון. באנדרואיד, אחסון הטלפון שלך מכונה כרטיס SD במערכת הקבצים. כרטיס ה- SD הקטן הוא אחסון חיצוני. זה היה נחוץ כדי לתמוך באחסון נתונים רחבי מערכת בכרטיס הזיכרון הנשלף בחזרה כאשר פותח לראשונה. זה לא השתנה מכיוון ששינוי השם ישבור הרבה אפליקציות.
כיצד אפליקציות יכולות לקרוא משינויי האחסון שלך כשגוגל מנסה לאזן בין הנוחות ובין האבטחה.
גוגל עשתה רבות כדי שההרשאה הזו לא תהיה מזיקה. עם כל גרסה הם מצמצמים את הדרכים בהן יישום יכול לקבל גישה רק למידע הדרוש לה. אבל עדיין יש אנשים שמריצים גרסאות ישנות יותר שעלולות לומר שהרשאה זו קצת יותר רצינית. אם אתה אחד מהם, וודא שאתה סומך על האפליקציה לפני שתתקין אותה.
יש סיבה שנייה מדוע אני מפרטת את הסיבה הזו. כל יישום שנכתב עבור ממשק API ברמה 4 (אנדרואיד 1.6 סופגנייה) ומטה, מקבל אישור זה כברירת מחדל. אין הרבה מאוד אפליקציות כאלה בסביבה. אך דרך זו מאפשרת לאפליקציה שלא הגיעה מגוגל פליי גישה אליה היא לא צריכה להיות אם הטלפון שלך מריץ גרסה ישנה יותר של אנדרואיד. איזו נזק יכול לנבוע מכך תלוי באיזה סוג נתונים יש לך באחסון הטלפון שלך.
טלפונים שמריצים אנדרואיד 7 נוגט ואפליקציות שנבנו עבור טלפונים שמריצים אנדרואיד 7 משתמשים בגישה לספריות סקופיות וזה סוף סוף מונח לנוח.
תקשורת רשת - גישה מלאה לרשת
הרשאה זו פירושה בדיוק מה שהיא אומרת. אפליקציה רוצה להיות מסוגלת לשלוח בקשות ולקבל מענה דרך הרשת (Wi-Fi או חיבור הנתונים של הטלפון שלך). מלבד אפליקציות שמשתמשות באינטרנט למשהו ברור מאליו, אפליקציות עם מודעות בהן זקוקות לאחד הזה.
אמנם מדובר בהיתר לא מזיק בכל מה שקשור למידע האישי שלך, אך הוא יכול להשתמש בהקצאת הנתונים שלך מבלי שתבינו זאת. אנו שונאים לשלם עבור נתונים נוספים כמוך. השתמש במצב מטוס כשאתה במחסור בנתונים ואם אתה מוצא אפליקציה שצריכה לעבוד במצב לא מקוון אך לא, הסר אותה. יש יותר מדי אפליקציות טובות כדי לטעות עם אפליקציות שאינן עוקבות אחר שיטות העבודה המומלצות.
יש גם הרשאות רבות אחרות וחשודות פחות. אפליקציה שמצלמת צריכה לשלוט בחומרה שלך. Netflix צריכה להשאיר את המסך ער במשך 90 הדקות שאתה לא נוגע במסך. ווידג'ט של פרופיל צלצול זקוק לגישה להגדרות שלך. כשאתה נתקל בהיתר שנראה לא במקום, בדרך כלל מעט נימוקים דדוקטיביים יכולים להבין מדוע אפליקציה מבקשת זאת. אם לא, קרא תגובות ב- Google Play ושאל שאלות בפורומים. אל תתקין רק משהו שאתה מרגיש לא בנוח בו, ואל תניח אוטומטית את הגרוע ביותר.
רוב האפליקציות ב- Google Play אינן גונבות את הנתונים שלך או את הכסף שלך.
זכרו, רוב האנשים שכותבים אפליקציות רק רוצים לעשות קצת כסף או עושים את זה כי זה כיף. יישומים שקיימים כדי לחוות את הנתונים שלך הם מעטים ורחוקים. ולפעמים מפתחים יטעו - לא קשה לגרום לאנדרואיד לבקש רשות שאפליקציה לא משתמשת וקל להתעלם משגיאות אלה כשאתם בונים אותן.
אנדרואיד משתפרת בהרבה מבעבר כשמדובר בהרשאות. יש סיכוי טוב שתוכל לשלול מכל אלה לאחר התקנת אפליקציה דרך הגדרות הטלפון שלך וכמה מההרשאות הנפוצות ביותר "נשמעות מפחידות" נעלמות לחלוטין. אבל עם כל כך הרבה טלפונים שונים שיש להם כל כך הרבה גרסאות שונות של אנדרואיד מידע זה יכול להיות עבור אנשים רבים יותר מאשר לאחרים.
אנו נמשיך להתעדכן עם שינוי הדברים.
