Bu korkutucu uygulama izinleri ne anlama geliyor?

Değerli verilerinizi çalmak ve yurtdışına çıkarmak isteyen kötü uygulamalar hakkındaki hikayeleri hepimiz duyduk ve bu tartışmalar her zaman bir şeyle bitiyor - birisi yüklemeden önce uygulamanın izinlerini okumanız gerektiğini söylüyor. Güzel, peki ama küçük bir problem var - bu izinlerin ne anlama geldiğini nasıl biliyorsunuz? Sistem araçları gibi bir şey : otomatik olarak önyükleme sırasında başlar, deşifre edip anlamak kolaydır, ancak pek çok kişi o kadar kolay değildir. Sorun, uygulamaların bunları kullanmak için iyi bir nedeni olabilir, çünkü birkaç farklı şey tek bir izinle karşılanabilir ve tam olarak ne anlama geldiklerini görmek için iyi bir yer yoktur.

Gerçekten korkutucu görünen bazı genel izinlere bir göz atalım. Umarım, Bu, bir geliştiricinin neden belirli bir izin almak isteyebileceğini veya neden bunu istememesi gerektiğini daha iyi kavramanıza yardımcı olacaktır.

Size pahalıya mal olan hizmetler - doğrudan telefon numaralarını arayın

Beni bir şeyin paraya malolacağı konusunda uyardığınızda ve dikkatimi çekiyorsunuz. Bu izin, bir uygulamanın otomatik olarak telefon görüşmesi yapabileceği anlamına gelir. Her uygulama varsayılan çeviriciyi başlatabilir ve hatta numarayı doldurabilir, ancak bu izin verilmedikçe ara düğmesine basmanız gerekir. Çevirici değiştirmeleri, Google Voice veya telefon çeviricinize bağlı herhangi bir şey gibi şeylerin bu izne sahip olması gerekir. Bir uygulama bunun için soruyor ancak arama yapmakla ilgisi yoksa, Google Play’e yüklemeden önce neden bu kişilere neden olduğunu öğrenin.

Bazen bir uygulamanın neden faydalı ve güvenli bir şey yapmak için izin alması gerektiği açık değildir.

Size pahalıya mal olan hizmetler - SMS veya MMS alıp gönderin

Yine bana mal para ile. Abonelik SMS hizmetleri, bir sahtekarın para kazanması için kolay bir yoldur, bu nedenle bu durumun gözetilmesi gereken bir yoldur. Favori SMS uygulamalarınız buna ihtiyaç duyar (bu mantıklı), ancak bir resmi düzenlemenizi veya çekmenizi ve bir arkadaşınıza göndermenizi sağlayan bir uygulama olacaktır. Herhangi bir medyayı paylaşabilen uygulamalar muhtemelen bu ayara sahip olacak, SMS veya MMS mesajı yoluyla herhangi bir şeyi paylaşma amacını kullanmak gerekiyor. Bir uygulama kimseye bir şey gönderemiyorsa, geliştiricilerin buna neden ihtiyaç duyduğunu kontrol etmelisiniz.

Kişisel bilgileriniz - rehberinizi okuyun / yazın

Bir e-posta istemcisi veya herhangi bir tür mesajlaşma, tam olarak ne diyorsa onu yapmak için bu izni kullanır - kişilerinizi okuyun. Ancak, bir kişiye kısayol tutabilecek bir ana ekran widget'ı gibi bir şey olacaktır. Veya Twitter ya da Facebook - hizmetlerini de kullanan arkadaşlarınızı bulabilmek ya da kullanmayanları spam yapmayı kolaylaştırmak istiyorlar. "Rehber" geniş bir terimdir, çünkü bireysel bir rehber için çok fazla bilgi saklanabilir. Bunu, çok fazla liderlik içeren oyunlarda da görüyoruz. Sizi başka biriyle temasa geçirebilecek herhangi bir şeyin muhtemelen bu izne ihtiyacı olacaktır.

Kişilerinize yazma izni aynı mantığı izler - bir uygulama bir arkadaş ekleyebilirse bunu yapmak için bu izne ihtiyaç duyabilir. Bu durumda "yazmak", bir kişiye mesaj yazmak değil, rehber listenize değişiklik yapmak veya eklemek anlamına gelir.

Kişisel bilgileriniz - takvim etkinliklerini okuyun / yazın

Bu oldukça basit. Sadece bir şey yapar - varsayılan takviminizi okuyun. Bazı uygulamaların takviminize erişmesi gerekir. Buna ihtiyaç duymanın açık nedenlerinin yanı sıra, ilaç alma zamanı geldiğinde size hatırlatmak veya yaklaşan bir seyahat hakkında otomatik olarak bilgi vermek gibi şeyleri takviminizi okuyarak yapabilirsiniz. Bir uygulamanın ileride herhangi bir noktada bir şey yapması gerekiyorsa, takvimi okumak geçerli bir izin talebidir. Olmazsa, kurmadan önce ne yapmak istediğini öğrenin.

Takvim etkinlikleri yazmak, onları okumak için meşru bir nedeni olan bir uygulamanın ihtiyaç duyduğu ortak bir şeydir. Bir uygulamanın neden bu izinlere ihtiyacı olduğu belli değilse, Google Play Store'daki açıklama size daha fazla bilgi vermelidir. Hala emin değilseniz, geliştiriciye sorun.

Telefon görüşmeleri - telefon durumunu ve kimliğini oku

Bu, hepsinin en çok istismara uğramış ve en az anlaşılan izni. Bu iznin bir araya getirilmemesi gereken iki farklı şeyi kapsadığını anlamanız gerekir. Telefon durumunuzu okumak için birçok nedeniniz var. Bir oyun harika bir örnek. Telefonunuz aniden çaldığında bir şey yapıyor ve oyun oynuyor olabilirsiniz. Oyunun geri çekilmesi ve gelen arama bildiriminin ekranınızın kontrolünü elinde tutması gerekiyor. Arama isteği kontrolü ele alabilir (ve yapar) ancak oyunun bunu bilmesi gerekir, böylece geri dönene kadar arka planda eylemi durdurabilir. Telefon durumu değiştiğinde bunu yapabilir.

Bir uygulamanın hangi kimliği istediğini bilmek önemlidir.

Telefonunuzun benzersiz bir kimlik sağlamak için yapabileceği birkaç farklı şey var. Her telefon, birbirinden farklı bir cihaz tanımlayıcısına sahiptir ve herhangi bir özel bilgiyi paylaşmadan gösterilebilir. Google’dan bir grafikte belirli bir Android sürümünü kaç kişinin kullandığını gördüğünüzde, bu numarayı almak için bu cihaz kimliğini kullanıyorlar. Google Play'de gittiğinizde sayılırsınız ve her sayı farklı olduğu için sadece bir kez sayılırsınız. Bu numara aynı zamanda ayarları veya favorileri bulutta size ve sadece size bağlamak üzere depolayabilen bir uygulamanın en iyi yoludur. Bu, paylaşmak istediğimiz kimliktir çünkü yalnızca hangi telefona sahip olduğunuzu ve üzerinde hangi yazılımın bulunduğunu söyleyebilir, böylece verilerinizin hiçbiri açığa çıkarılmaz.

Bu izin, bir uygulamanın IMEI numaranız - farklı bir benzersiz kimliği okuması için de gereklidir. IMEI numaranız, telefon şirketinizin telefonunuzu size nasıl bağladığıdır - adresiniz, adınız ve kim olduğunuzu kanıtlayabilecek bir telefon satın almak için sağlamanız gereken her şey. Bu verilerin elde edilmesi zordur - hesap verilerinizle aralarında en az üç farklı güvenli ve şifreli veritabanı sunucusu vardır, ancak elde edilmesi imkansız değildir. Çünkü hepimiz büyük telekom şirketleri hakkında zaman zaman rastgele kullanıcı verilerini açığa çıkaran hikayeler gördük, bu sebeple sebepsiz yere paylaşmak istediğiniz bir şey değil.

Bunun için soran bir kimliğin hangi kimliğe kavuşacağını bilmenin bir yolu olmadığından, neden istediklerini ve onunla ne yaptıklarını bilmediğin sürece, bunu gördüğünde hayır de.

Hassas konumunuz - GPS ve ağ tabanlı konum

Bir uygulamanın nerede olduğunu bilmesi gerekiyorsa, konumunuzu sorması gerekir. Wi-Fi AP veritabanı gibi bir şeyin bulunduğu zorlu bir konum birçok şey için yeterince iyi çalışır, ancak bazen hassas olmanız gerekir ve bu ikinci bir izin talebidir.

Tam yerinize olan ihtiyaç, küçük bir tahminle belirlenebilir. Bu uygulama bana 50 metre içinde ne olduğunu bilmek gerekiyor mu? Cevabınız evet ise, kesin bir yere ihtiyacı var. Alışveriş merkezi asansörlerinin veya banyoların bulunduğu yerlerde tekerlekli sandalyeye bağlı olan birine (bunlar ve bunları gerçekleştiren insanlara kudos) söyleyen bir uygulama tam konumunuza ihtiyaç duyar. Otoparka girdiğinizde, Target'te nelerin satıldığını söyleyen bir uygulama yok. Tabii ki, bir harita ya da size yol tarifleri veren herhangi bir uygulama da konumunuzu belirlemeniz gerekir.

Ve bazen, içinde reklam bulunan uygulamalar da sadece reklam şirketi için buna ihtiyaç duyar. Bu uygulamalara yeterince kötü ihtiyacınız olup olmadığına karar vermek size kalmış.

Kişisel bilgileriniz - SD kart içeriğini değiştirin / silin

Bu, bir uygulamanın telefonunuzun harici deposuna okuma veya yazma izni veren izindir. Bu, uygulamanıza verilerinize bakmak, bu verileri değiştirmek, bu verileri silmek ve SD kartınızdaki herhangi bir yere daha fazla veri eklemek için ücretsiz çalıştırma sağlamak için kullanılır. Bu biraz kafa karıştırıcı çünkü telefondan çıkartabileceğiniz küçük bir SD kart anlamına gelmiyorlar. Android'de, telefon depolama alanınız dosya sisteminde bir SD kart olarak adlandırılır. Küçük SD kart harici depolama alanıdır. Bu, ilk geliştirildiği zaman çıkarılabilir hafıza kartınıza sistem genelinde veri depolamayı desteklemek için gerekliydi. Değişmedi, çünkü adını değiştirmek birçok uygulamayı bozuyordu.

Google, güvenlikle uyumluluğu dengelemeye çalışırken uygulamaların depolama alanınızdan nasıl okuyabileceğini değiştirir.

Google bu izni zararsız hale getirmek için çok şey yaptı. Her sürümde, bir uygulamanın yalnızca ihtiyaç duyduğu bilgilere erişme yöntemlerini iyileştirir. Ancak hala eski sürümlerde çalışan insanlar var ve bu izin biraz daha ciddi. Onlardan biriyseniz, yüklemeden önce uygulamaya güvendiğinizden emin olun.

Bunu listelememin ikinci bir nedeni var. API düzeyi 4 (Android 1.6 Donut) veya daha düşük sürümleri için yazılmış herhangi bir uygulama varsayılan olarak bu izni alır. Bu uygulamaların çoğu çevrede yok. Ancak, telefonunuzun daha eski bir Android sürümü kullanıyorsa, Google Play’den gelmeyen bir uygulamanın erişebilmesi için erişmemesi gereken bir yoldur. Bundan ne zarar gelebilir, telefonunuzun deposunda ne tür verileriniz olduğuna bağlıdır.

Android 7 Nougat çalıştıran telefonlar ve Android 7 çalıştıran telefonlar için geliştirilen uygulamalar kapsamlı dizin erişimini kullanıyor ve bu işlem sonunda dinlenmeye bırakılıyor.

Ağ iletişimi - tam ağ erişimi

Bu izin tam olarak söylediği anlamına gelir. Bir uygulama istekleri gönderebilmek ve şebekeden (Wi-Fi veya telefonunuzun veri bağlantısı) yanıt almayı istemektedir. İnterneti belirgin bir şey için kullanan uygulamaların yanı sıra, içinde reklam olan uygulamalar da buna ihtiyaç duyar.

Kişisel bilgilerinize gelince, bu oldukça zararsız bir izin olmasına rağmen, siz bunu gerçekleştirmeden veri payınızı kullanabilir. Sizin kadar ekstra veri ödemekten de nefret ediyoruz. Verileri düşük olduğunda ve çevrimdışı çalışması gereken ancak çalışmayan bir uygulama bulursanız, uçak modunu kullanın. En iyi uygulamaları takip etmeyenlerle kandırmak için çok iyi uygulamalar var.

Daha birçok şüpheli izin var. Fotoğraf çeken bir uygulamanın donanımınızı kontrol etmesi gerekir. Netflix'in, ekrana dokunmadığınız 90 dakika boyunca ekranınızı uyanık tutması gerekir. Zil sesi profili widget'ının ayarlarınıza erişmesi gerekir. Yerine görünmeyen bir izne rastladığınızda, genellikle bir uygulamanın neden talep ettiğini biraz kesin sonuç verebilirsiniz. Değilse, Google Play'de yorumları okuyun ve forumlarda soru sorun. Sadece endişelendiğiniz bir şey yüklemeyin ve otomatik olarak en kötüsünü üstlenmeyin.

Google Play'de uygulamaların çoğu verilerinizi veya paranızı çalmak için değildir.

Unutmayın, uygulamalar yazan insanların çoğu sadece biraz para kazanmak istiyor ya da yapıyor çünkü eğlenceli. Verilerinizi gruplamak için var olan uygulamalar çok az ve çok uzakta. Bazen geliştiriciler bir hata yaparlar - Android'in bir uygulamanın kullanmadığı bir izni istemek zor değildir ve bunları oluştururken bu hataları gözden kaçırmak kolaydır.

Android, izinlere geldiğinde eskisinden çok daha iyi oluyor. Telefonunuzun ayarları üzerinden bir uygulama yükledikten sonra bunlardan herhangi birini reddetme ihtimaliniz var ve en yaygın "korkutucu ses" izinlerinden bazıları tamamen ortadan kalkıyor. Ancak, Android'in bu kadar farklı sürümlerine sahip pek çok farklı telefonla bu bilgi bazılarına diğerlerinden daha fazla şey ifade edebilir.

İşler değiştikçe bunu güncel tutacağız.