Følsomme tilladelser på Android: Komplet guide og politikker

Typer af tilladelser på Android og hvordan de gives, med fokus på følsomme og særlige tilladelser.
Vigtigste ændringer: Android Q-kontroller, notifikationer under brug og nye sundhedstilladelser i Android 16.
Google Play og Health Connect-politikker: Tilladte anvendelser, begrænsninger og gennemsigtighed
Bedste praksis: Bed om minimumskravene, giv tydelige oplysninger, og gennemgå enhedstilladelser.

Privatliv på Android har taget et kæmpe spring fremad i de senere år, men det er stadig et emne, der er værd at holde sig opdateret om. Følsomme tilladelser på Android er nøglen til at få adgang til dine data og kritiske enhedsfunktioner., som det sker, når en appen indsamler for mange data, og forståelsen af, hvordan de tildeles, gennemgås og begrænses, hjælper os med bedre at beslutte, hvad vi skal installere, og hvad vi skal godkende.

Ud over selve systemet har Google Play og dets politikker strammet kontrollen med anmeldelser, begrænsninger og informative etiketter. De seneste ændringer omfatter nye typer tilladelser, mere detaljerede kontroller og synlige advarsler, når en app bruger kameraet, mikrofonen eller placering.Nedenfor finder du en komplet, praktisk og opdateret guide til sikker navigation i dette terræn.

Følsomme tilladelseskategorier, der kræver særlig opmærksomhed

Der er følsomme tilladelsesgrupper på Android, der direkte påvirker dit privatliv eller din systemsikkerhed. Det er nyttigt at kende dem for at kunne opdage uberettigede anmodninger og træffe informerede beslutninger. hvornår man skal godkende eller hvornår man skal afvise.

SMS og opkaldslog.
Beliggenhed.
Adgang til alle filer.
Foto- og videotilladelser.
Pakke (applikation) synlighed.
Tilgængeligheds-API.
Anmod om installation af pakke.
VPN-tjeneste.
Præcise alarmer.
Fuldskærmsintention.

Tilladelser til kropssensorer og ændringen i Android 16

Data fra sundhedssensorer (puls, iltmætning, hudtemperatur osv.) er personlige og følsomme. Apps, der anmoder om adgang til disse data, gennemgås for at sikre, at brugen er i overensstemmelse med de direkte fordele for brugeren., såsom fitness, velvære, tilstandsovervågning, forskning med godkendelser eller bærbare funktioner.

Traditionelt har det været brugt BODY_SENSORS (og i baggrunden BODY_SENSORS_BACKGROUND), men fra Android 16 migration mod mere præcise pladstilladelser android.permissions.health.*. Dette introducerer specifikke tilladelser som f.eks. READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, styrkelse af privatlivets fred ved at begrænse præcis, hvilken type data der anmodes om.

For apps, der er målrettet mod Android 16 og nyere, Det er obligatorisk at bruge de nye detaljerede tilladelser i stedet for den brede tilladelse, og hver anmodning gennemgås for at bekræfte, at den passer ind i godkendte og brugersynlige sager.

Eksklusivt indhold - Klik her Er det sikkert at bruge tredjepartsapps?

Health Connect centraliserer sundheds- og fitnessdata på din enhed. Må kun anvendes til godkendte formål såsom fitness, velvære, belønninger, træning, virksomhedsvelvære, forskning og sundhedspleje., og apps kan ikke udvide denne adgang til ikke-offentliggjorte formål.

For at anmode om Health Connect-tilladelser skal din app tilbyde funktioner, der gavner sundhed eller fitness. Gyldige eksempler omfatter registrering, overvågning og analyse af fysisk aktivitet, søvn, mental velvære, ernæring eller sundhedsmålinger., gemme disse data på enheden og dele dem med andre integrerede apps, der overholder godkendte anvendelser, for eksempel i bærbare funktioner som f.eks. synkroniser din Fitbit.

Typer af tilladelser på Android og beskyttelsesniveauer

Følsomme tilladelser i Android klassificeres efter deres indflydelse og hvordan de tildeles. Forståelse af disse kategorier hjælper dig med at forudse, hvornår du skal anmode om godkendelse under kørsel. og hvad brugerne vil se.

Tilladelser på installationstidspunktet

De gives automatisk ved installation af appen og repræsenterer en lav risiko. Normale tilladelser og signaturtilladelser findes her., med forskellige beskyttelsesniveauer.

Normale tilladelser. De tillader handlinger uden for sandkassen, men med minimal risiko for privatlivets fred og andre apps' funktion. Android markerer dem som havende et normalt beskyttelsesniveau, og de tillades uden en runtime-dialog.
Signaturtilladelser. De gives kun, hvis appen er signeret med det samme certifikat, der definerede tilladelsen (platformen eller OEM'en). Privilegerede tjenester som Autofill eller VPN bruger signeringstilladelser, og mange er ikke tilgængelige for tredjeparter (se aktiver root-tilladelser på Android).

Runtime-tilladelser

De kaldes også farlige, og giver adgang til følsomme data og handlinger (kontakter, placering, kamera, mikrofon osv.). Du bør anmode om dem på det rette tidspunkt og ikke antage, at de allerede er bevilget.Systemet viser en dialogboks, som brugeren skal vælge.

Permisos especiales

Denne type følsom tilladelse på Android begrænser vigtige handlinger såsom at tegne over andre apps eller administrere notifikationer i fuld skærm. Systemindstillinger inkluderer et særligt app-adgangspanel at slå mange af disse handlinger til/fra. Teknisk set forbinder Android dem med et appop-lignende beskyttelsesniveau.

Eksklusivt indhold - Klik her Moto G Power, Motorolas nye mellemklassetelefon med et stort batteri

Anbefalet arbejdsgang til brug af tilladelser

Når du arbejder med følsomme tilladelser på Android, anbefales det at følge disse retningslinjer:

Før du erklærer en tilladelse, bør du overveje, om du kan opfylde use casen uden at få adgang til begrænsede data. Mange funktioner kan løses uden tilladelser eller med mindre invasive alternativer. (indholdsvælgere, systemintentioner osv.).
Hvis du har brug for en tilladelse, skal du anmelde den og ansøge om autorisation, hvor det er relevant. Knytter anmodningen til en specifik brugerhandlingFor eksempel beder den om mikrofonen lige når det er tid til at sende en lydbesked, ikke før.
Tjek afhængighederne: De biblioteker, du integrerer, kan have yderligere krav til tilladelser.Dokumentér, hvad de bruges til, og om de virkelig er nødvendige.
Gennemsigtighed driver konvertering: Forklar hvilke data du har brug for, hvorfor, og hvad der går tabt, hvis de nægtesOg når du tilgår følsom hardware, kan du tilføje dine egne indikatorer, hvis systemet ikke viser dem, så brugeren ved, hvornår det bruges.
Du kan også begrænse, hvordan andre apps interagerer med dine komponenter, Brug af tilladelser på komponenter til at begrænse adgang og eksport a lo imprescindible.

Gennemgå og juster følsomme tilladelser på Android

Fra Play Butik skal du gå til appens liste, rulle ned til afsnittet med tekniske oplysninger og trykke på "Se detaljer" i afsnittet med tilladelser. Der vil du se en oversigt over, hvilke tilladelser applikationen anmoder om. før den overhovedet er installeret.

I enhedens indstillinger skal du gå til Apps, vælge appen, og derefter trykke på Tilladelser. Du kan tildele eller tilbagekalde én efter én i henhold til dine kriterier. En anden genvej er Tilladelseshåndtering, hvor du kan filtrere efter type (placering, kamera osv.).

Hvis du finder en uberettiget tilladelse, skal du tilbagekalde den og overveje at afinstallere appen. Du kan også rapportere det som upassende fra menuen på Play Butik-siden. så andre brugere får besked, og Google gennemgår det, hvis der ophobes rapporter.

Husk at selv solide platforme kræver forsigtighed. Populære fora og netværk viser cookie- og privatlivsmeddelelser, men det endelige ansvar for, hvad du installerer, og hvad du autoriserer, er dit eget.

Installation, driftstid og tekniske aspekter

Følsomme tilladelser på Android omfatter såkaldte installationstilladelser, f.eks. tilladelser til internetadgang eller læsning af ekstern lagring. De erklæres i manifestet og gives ved installationSelvom de vises i butikken, tjekker mange dem ikke, så deres indflydelse anses ofte for at være mindre end runtime-annoncer.

Eksklusivt indhold - Klik her ¿Cómo configuro Panda Free Antivirus contra amenazas de red?

Hvad angår placering, er der to niveauer: ACCESS_COARSE_LOCATION (omtrentlig) og ACCESS_FINE_LOCATION (præcis). Siden Android 12 kan du kun give omtrentlig for at begrænse præcisionen, afhængigt af hvad hver app beder dig om, og hvad der forekommer rimeligt for dig.

Farlige tilladelser anmodes om under kørsel ved hjælp af moderne kompatibilitets-API'er. Appen bør kontrollere, om den allerede har tilladelsen, og hvis ikke, bede om den på det rigtige tidspunkt i flowet.Systemet returnerer beslutningen asynkront, så appen kan reagere (fortsætte, vise et alternativ eller forklare årsagen).

Det er tilrådeligt at administrere versioner: Anmodningslogikken gælder fra Android 6 og fremefterI tidligere versioner blev disse tilladelser givet ved installation. Det er også god praksis at give en forudgående forklaring, når tilladelsen er følsom, for at forbedre accepten.

Siden Android 11, hvis du ikke bruger en app i flere måneder, Systemet kan automatisk tilbagekalde tidligere tildelte tilladelserDerfor anbefales det, at appen verificerer hver følsom adgang på brugstidspunktet.

God praksis for udviklere og brugere

Menos es más: Anmod om det mindst nødvendige antal tilladelser og så sent i forløbet som muligt.Hvis der er en anden, mindre indgribende måde, der opnår målet, så brug den.
Informer tydeligt: Angiv, hvilke data du anmoder om, hvorfor, og hvad du opnår eller mister ved at give dem.Hav en omfattende og tilgængelig privatlivspolitik, der er skræddersyet til dit produkts behov.
Pas på afhængighederne: Når du integrerer biblioteker, skal du kontrollere de tilladelser, de har og undgå at tilføje dem, der beder om adgang, du ikke har brug for.
Controla la exposición: Begræns eksporterede komponenter og brug tilladelser på komponenter at begrænse interaktioner med andre apps til det essentielle.
Og som bruger skal du være opmærksom på alt, der ikke passer: Tilbagekald mistænkelige tilladelser, afinstaller efter behov og rapporter til butikken at hjælpe samfundet og gennemtvinge evalueringer, hvor det er relevant.

I sidste ende er optimal administration af følsomme tilladelser på Android en kombination af detaljerede tilladelser, Google Play-anmeldelser, dashboards og notifikationer i realtid. Kort sagt, flere værktøjer end nogensinde til at beskytte dig. Ved kun at give adgang, når det tilføjer værdi, og regelmæssigt at gennemgå og forstå, hvad hver app anmoder om, kan du nyde Android med langt større ro i sindet.

Registrer, om der er apps, der spionerer på dig i baggrunden på Android

Relateret artikel:

Sådan opdager du, om apps spionerer på dig i baggrunden på Android

Daniel Terrasa

Redaktør med speciale i teknologi og internetspørgsmål med mere end ti års erfaring i forskellige digitale medier. Jeg har arbejdet som redaktør og indholdsskaber for e-handel, kommunikation, online marketing og annoncevirksomheder. Jeg har også skrevet på økonomi, finans og andre sektorers hjemmesider. Mit arbejde er også min passion. Nu gennem mine artikler i Tecnobits, Jeg forsøger at udforske alle de nyheder og nye muligheder, som teknologiens verden tilbyder os hver dag for at forbedre vores liv.