İçindekiler:
- İzinler - Android Market'te açık ve kişisel
- Android Market dışındaki uygulamalar
- Geliştirici tarafında … ve tüketicilerin rollerini nasıl yapmaları gerektiği
- Ve son bir şey …
Son zamanlarda, Apple'da, iOS uygulamalarının iletişim verilerinizi ödünç almasına ve sizin izniniz olmadan bilinmeyen parçalara göndermesine izin veren, her ikisinde de, gerçekten de, güvenlik veya kararda atlanma hakkında bir çok haber var. Apple bu konuyu ABD Kongresi üyelerine yöneltti ve gelecekteki bir iOS güncellemesinde daha sıkı kontrol sağlamak için adımlar atacak. Bu iyi haber ve bunun gerçekleşmesini görmekten mutluluk duyuyoruz.
Peki ya Android? Açıkça kullanıcı iznine sahip olmayan işleri yapan uygulamalara odaklanıldığında, Android izinleri modeline başvuran kişileri görürsünüz. Senin için her şeyi mahvedeceğiz. Mükemmel değil, ama oldukça iyi çalışıyor - ve kesinlikle hiçbir izin sisteminden daha iyi değil.
Size Android izinlerini ve ayrılmak istediğinizden nasıl emin olmanız gerektiğine bakalım.
Tasarım gereği, hiçbir Android uygulamasının "diğer uygulamaları, işletim sistemini veya kullanıcıyı olumsuz yönde etkileyebilecek" herhangi bir işlemi gerçekleştirme izni yoktur. Bir uygulamanın özel kişi verileri, başka bir uygulamanın verileri, ağ erişimi veya hatta kendi verilerini cihazın deposuna yazması gibi sıradan bir şeye erişebilmesi için, uygulamanın izinleri olacağını beyan etmesi gerekir. Uygulamayı yüklemeden önce bu izni kabul etmelisin. Bir uygulamayı yüklediğinizde, uygulamanın bildirdiği izinlerin bir listesi sunulur.
Ayrıca, başvuruların izinleri "beyan ettiğini" ve zorunlu olarak "talep etmediklerini" söylediğimize dikkat edin. Anlambilim, sanırım, ama "Hey, Jerry! Ben bir uygulamam ve iletişim bilgilerinize bir göz atmama izin vermenizi isterim." Diyen bir kutu yok. Bunun yerine, Android uygulamaları daha doğrudan, "Yo, Jerry. Ben bir uygulamam. İşte yapabileceklerimin listesi, sadece bilirsin. Al ya da bırak."
Android uygulamaları, hangi izinlere erişebileceklerini ve dolayısıyla hangi sanal alanlara oynayabileceklerini bildirir. Ayrıca, bunları kabul etmeyi ve uygulamayı yüklemeyi seçebilir veya seçmeyebilirsiniz. Mantıklı olmak?
İzinler - Android Market'te açık ve kişisel
Yol yüklediyseniz, şöyle görünüyor: Yol. Yolun bildirdiği izinlerin makro listesini alırsınız. Bir tanesine dokunun ve bu izni biraz daha ayrıntılı olarak açıklayın.
Android Market'ten herhangi bir uygulamayı yüklerseniz böyle görünür. Hepsini görmek için listeyi kaydırmanız gerekir. Aşağı inmenin bir yolu, iOS'ta her türlü sıkıntıdan Patika (ve diğerleri) almış olandır. Android formunda, Path’in "Kişisel verileriniz - kişi verilerini okuyun" izni verdiğini açıkça görebilirsiniz. Bu izne dokunduğunuzda daha fazla ayrıntı alırsınız:
"Bir uygulamanın telefonunuzda kayıtlı tüm iletişim bilgilerini okuma izni verir. Kötü amaçlı uygulamalar bunu verilerinizi başkalarına göndermek için kullanabilir."
Böylece Path size iletişim verilerinize erişimi olduğunu söyledi. Size bununla ne yapacağını söylemesi gerekmez (eğer biz bunu henüz ortaya çıkarmamış olsaydık, gerçekten bilmek ister misiniz?), Ama size onu okuyabildiğini söylüyor.
Android Market dışındaki uygulamalar
Peki ya bir uygulamayı geri yüklerseniz? Veya Amazon Appstore'u kullanmak? Uygulamaların hala hangi izinleri kullandıklarını bildirmeleri beklenir ve uygulamayı yüklediğinizde bu izinlerin listesini görürsünüz. (Amazon Appstore’un uygulamaları indirdiğini unutmayın, bu yüzden gördüğünüz şey bir e-posta veya indirme uygulamasından bir uygulama yüklediğinizle tamamen aynıdır.)
İşte smailoading Gmail’in nasıl göründüğü. Sideload ve Android Market'ten yükleme arasındaki tek fark, izinler ne kadar olursa olsun, sideload yaptığınızda, daha ayrıntılı izin açıklamalarını alamayacağınızdır.
Bütün bunlar neden? Android uygulamaları "sanal alan" dır - kendi alanlarında oynarlar ve bu sanal alan içinde kendi veri dosyalarına sahiptirler. Açıkça izin talebinde bulunduktan sonra yalnızca başkalarının sanal alanlarındaki oyunu paylaşabilirler ve bu yukarıda gördüğünüz ekranlar aracılığıyla gerçekleştirilir. Bu izinleri kabul edip uygulamayı yüklediğinizde, söz konusu uygulamaya, oynamak istediğini söylediği sanal alanlarda oynama izni verirsiniz.
Geliştirici tarafında … ve tüketicilerin rollerini nasıl yapmaları gerektiği
Uygulama geliştiricileri, bu izinleri bu izinleri bir Android uygulaması için kaynak kodun gerekli bir parçası olan AndroidManifest.xml dosyasında beyan eder. Bu bildirimler statiktir ve her biri yukarıda gördüğümüz gibi kullanıcıya sunulur. Android, çalışma zamanında dinamik olarak izin vermenin bir yolunu kullanmıyor, çünkü Android işletim sistemi geliştiricilere göre "kullanıcı deneyimini güvenlik zararına zorlaştırıyor." Bir uygulamayı size ne yapmak istediğini, açık ve hiçbir zaman değiştiremeyeceğini söylemeye zorlamak - bu en üst düzey güvenlik modelidir.
Kapak tarafı? Aynı zamanda kullanıcıların görmezden gelmesi en kolay olanıdır.
İOS'ta Path ile olanları biliyoruz. Diğer pek çok iOS uygulaması gibi, kişiyi de izinsiz kullandı. Kötü niyetli amaçlar için değil, ancak yine de, önceden izin almaksızın ve daha sonra sormadan. Android için Path, iOS'ta olduğu gibi sunucularına her türlü veriyi gönderdi. Ancak bu yazıda da gösterdiğimiz gibi, Android'de, Yol önce izni bildirmelidir. Ya da daha doğrusu, izin verdiğini ilan eder ve siz kabul edersiniz ya da reddedersiniz.
Sorun, bir uygulama yüklediğinizde büyük olasılıkla izinler bölümünden esinlenecek. Gerçekten yapmamalısın, ama hepimiz yapıyoruz. İzinlerin sade bir dilde yazılmaması sorunun bir parçasıdır. Fakat onlar bile olsa, çoğumuz yine de hemen hemen tıklıyoruz. Her platformda böyle bir şey var. Öte yandan, izinleri aştıranlar var çünkü onları anlamıyorlar. Yine, daha kullanıcı dostu bir dil burada yardımcı olacaktır.
Bunun alternatiflerinden biri, uygulamanın normalde yapamayacağı bir şey yapmak istediğinde çalışma zamanında izin istemesidir. Android ekibinin bunun sakıncalı ve güvensiz olduğunu düşündüğünü zaten okuduk, bu yüzden olması muhtemel değil.
Başka bir alternatif, RIM'in BlackBerry'deki gibi seçili izinlere izin vermektir. BlackBerry gibi izinleri reddettiğin için yarısı işe yarayan uygulamalar ile bitiyorsun. Uygulamayı yüklediğinizde ve ne yapmak istediğini ve neden sorduğunu anlamaya çalışırken, hepsini okumaktan başka gerçek bir yöntem yoktur.
Hepimizin geldiği yer burası. Bazılarımız uygulama izinlerini diğerlerinden daha fazla anlıyor ve bir uygulama yapmaması gereken bir şeyi yaptığında, isyanı duyuyorsunuz. İzinleri oku. Piyasa yorumlarını okuyun. Android Merkezini Oku. Bir şey ters gittiğinde, bunu duyacaksın.
Ve son bir şey …
Buraya güvenlik açıkları ile ilgili özel bir notun girilmesi gerekiyor. Her bilgisayar programı - yani her mobil işletim sistemi de - bunlarla dolu. Bir uygulamanın güvenlik modelini atlamasına izin veren bir güvenlik açığı bulunduğunda, Google uygulaması hızla eklenir. Bu olur ve her zaman olur. Bu güncellemenin size ne kadar çabuk yayıldığı, telefonunuzu yapan kişilere bağlıdır. Doğru şekilde yaptıkları zaman krediyi, çok uzun sürdüklerinde ve yanlış yaptıklarını söylediklerinde hak ediyorlar. Bu, yakın zamanda ortadan kalkacak bir şey değil ve olması gerektiği gibi güvenli ve güvende tutmayan bir OEM'i çağırmak için yanınızdayız.
Android izinlerine daha da derine dalmak istiyorsan, onlarla ilgili Google geliştirici sayfasına bak.
