Tundlikud õigused Androidis: juhend, muudatused ja eeskirjad

Privaatsus Androidis on viimastel aastatel teinud tohutu hüppe edasi, kuid see on endiselt teema, millega tasub kursis olla. Tundlikud load Androidis on võtmetähtsusega teie andmetele ja seadme olulistele funktsioonidele juurdepääsuks., nagu juhtub siis, kui a rakendus kogub liiga palju andmeidning nende andmise, läbivaatamise ja piiramise mõistmine aitab meil paremini otsustada, mida installida ja mida autoriseerida.

Lisaks süsteemile endale on Google Play ja selle eeskirjad karmistanud kontrolli arvustuste, piirangute ja informatiivsete siltide abil. Hiljutised muudatused hõlmavad uut tüüpi lube, detailsemaid juhtelemente ja nähtavaid märguandeid, kui rakendus kasutab kaamerat, mikrofoni või asukohta.Altpoolt leiate täieliku, praktilise ja ajakohase juhendi sellel maastikul ohutuks navigeerimiseks.

Tundlikud õiguste kategooriad, mis vajavad erilist tähelepanu

Androidis on tundlikud õiguste rühmad, mis mõjutavad otseselt teie privaatsust või süsteemi turvalisust. Nende tundmine on kasulik, et avastada põhjendamatuid taotlusi ja teha teadlikke otsuseid. millal luba anda või millal keelata.

• SMS- ja kõnelogi.
• Asukoht
• Juurdepääs kõigile failidele.
• Fotode ja videote load.
• Paketi (rakenduse) nähtavus.
• Ligipääsetavuse API.
• Taotle paketi installimist.
• VPN-teenus.
• Täpsed alarmid.
• Täisekraanirežiim.

Kehaandurite load ja muudatused Android 16-s

Terviseandurite andmed (pulss, hapniku küllastus, nahatemperatuur jne) on isiklikud ja tundlikud. Rakendused, mis taotlevad juurdepääsu neile andmetele, vaadatakse üle, et tagada nende kasutamise vastavus kasutaja otsesele kasule., näiteks treening, heaolu, seisundi jälgimine, heakskiidetud uuringud või kantavad funktsioonid.

Traditsiooniliselt on seda kasutatud BODY_SENSORS (ja taustal BODY_SENSORS_BACKGROUND), aga alates Android 16 üleminek täpsemate kosmoselubade suunas android.permissions.health.*. See toob kaasa konkreetsed volitused, näiteks READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, tugevdades privaatsust, piirates täpselt, millist tüüpi andmeid küsitakse.

Rakenduste puhul, mis on suunatud Android 16-le ja uuemale versioonile, Laiade lubade asemel on kohustuslik kasutada uusi üksikasjalikke õigusi.ja iga päringut vaadatakse üle, et kinnitada selle sobivust heakskiidetud ja kasutajale nähtavate juhtumitega.

Health Connect koondab tervise- ja vormisolekuandmed teie seadmesse. Võib kasutada ainult heakskiidetud eesmärkidel, näiteks vormisoleku, heaolu, preemiate, koolituse, ettevõtte heaolu, uuringute ja tervishoiu eesmärgil.ja rakendused ei saa seda juurdepääsu avalikustamata eesmärkidel laiendada.

Health Connecti lubade taotlemiseks peab teie rakendus pakkuma funktsioone, mis on tervisele või vormisolekule kasulikud. Kehtivate näidete hulka kuuluvad füüsilise aktiivsuse, une, vaimse heaolu, toitumise või tervisenäitajate registreerimine, jälgimine ja analüüsimine., salvestage need andmed seadmesse ja jagage neid teiste integreeritud rakendustega, mis vastavad heakskiidetud kasutusviisidele, näiteks kantavate funktsioonide puhul, nagu sünkroonige oma Fitbit.

Androidi õiguste tüübid ja kaitsetasemed

Androidi tundlikud õigused liigitatakse nende mõju ja andmise viisi järgi. Nende kategooriate mõistmine aitab teil ette näha, millal peate käitusajal autoriseerimist taotlema. ja mida kasutajad näevad.

Installimise ajal antud õigused

Need antakse rakenduse installimisel automaatselt ja kujutavad endast madalat riski. Siia tulevad tavalised ja allkirjaga õigused., erineva kaitsetasemega.

• Tavalised õigused. Need lubavad toiminguid väljaspool liivakasti, kuid minimaalse riskiga privaatsusele ja teiste rakenduste toimimisele. Android märgib need tavalise kaitsetasemega ja need antakse ilma käitusaja dialoogiboksita.
• Allkirjaõigused. Need antakse ainult siis, kui rakendus on allkirjastatud sama sertifikaadiga, mis loa määras (platvorm või OEM). Privilegeeritud teenused, näiteks automaatne täitmine või VPN, kasutavad allkirjastamisõigusi ja paljud neist pole kolmandatele osapooltele saadaval (vt lubage Androidis juurõigused).

Käitusaja õigused

Neid nimetatakse ka ohtlikeks, kuna need annavad juurdepääsu tundlikele andmetele ja toimingutele (kontaktid, asukoht, kaamera, mikrofon jne). Sa peaksid neid taotlema sobival ajal ja mitte eeldama, et need on juba antud.Süsteem kuvab kasutajale otsustamiseks dialoogiboksi.

Eriload

Selline tundlik luba Androidis piirab olulisi toiminguid, näiteks teiste rakenduste peale joonistamist või täisekraanil teavituste haldamist. Süsteemiseadete hulka kuulub spetsiaalse rakenduse juurdepääsu paneel paljude nende toimingute sisse- ja väljalülitamiseks. Tehnilises mõttes seostab Android need rakenduse tüüpi kaitsetasemega.

Soovitatav töövoog õiguste kasutamiseks

Androidis tundlike õigustega töötades on soovitatav järgida neid juhiseid:

• Enne loa deklareerimist kaalu, kas saad kasutusjuhtumi täita ilma piiratud andmetele juurde pääsemata. Paljusid funktsioone saab lahendada ilma õigusteta või vähem invasiivsete alternatiividega. (sisu valijad, süsteemi kavatsused jne).
• Kui vajate luba, deklareerige see ja taotlege vajadusel luba. Seob päringu konkreetse kasutajatoimingugaNäiteks küsib see mikrofoni just siis, kui on aeg saata helisõnum, mitte enne seda.
• Kontrollige sõltuvusi: Integreeritavatel teekidel võivad olla täiendavad õiguste nõuded.Dokumenteerige, milleks neid kasutatakse ja kas need on tõesti vajalikud.
• Läbipaistvus soodustab konversiooni: Selgitage, milliseid andmeid vajate, miks ja mis kaob, kui need keelatakse.Ja tundliku riistvara kasutamisel lisage oma indikaatorid, kui süsteem neid ei kuva, et kasutaja teaks, millal seda kasutatakse.
• Samuti saate piirata, kuidas teised rakendused teie oma komponentidega suhtlevad, Komponentide õiguste kasutamine juurdepääsu ja ekspordi piiramiseks kõige olulisema juurde.

Tundlike õiguste ülevaatamine ja kohandamine Androidis

Play poes mine rakenduse loendisse, kerige alla tehnilise teabe jaotiseni ja puudutage õiguste jaotises nuppu „Kuva üksikasjad”. Seal näete kokkuvõttes, milliseid õigusi rakendus taotleb. enne selle paigaldamistki.

Seadme seadetes minge jaotisse Rakendused, valige rakendus ja seejärel puudutage valikut Load. Saate ükshaaval lubada või tühistada vastavalt teie kriteeriumidele. Teine otsetee on õiguste haldur, kus saate filtreerida tüübi järgi (asukoht, kaamera jne).

Kui leiate põhjendamatu loa, tühistage see ja kaaluge rakenduse desinstallimist. Samuti saate sellest sobimatuna teatada selle Play poe lehe menüüst. et teised kasutajad saaksid teavitusi ja Google vaataks need üle, kui teateid koguneb.

Pea meeles, et isegi kindlad platvormid vajavad ettevaatust. Populaarsed foorumid ja võrgustikud kuvavad küpsiste ja privaatsuse teateid, aga lõplik vastutus selle eest, mida sa installid ja millele sa load, on sinu.

Paigaldamine, tööaeg ja tehnilised aspektid

Androidi tundlikud load hõlmavad nn installimislubasid, näiteks internetiühenduse või välise salvestusruumi lugemise õigusi. Need deklareeritakse manifestis ja antakse paigaldamise ajal.Kuigi need ilmuvad poes, ei kontrolli paljud inimesed neid, seega peetakse nende mõju sageli väiksemaks kui tööaja kuulutusi.

Asukoha osas on kaks taset: ACCESS_COARSE_LOCATION (ligikaudne) ja ACCESS_FINE_LOCATION (täpne). Alates Android 12-st saate anda ainult ligikaudset täpsust., olenevalt sellest, mida iga rakendus teilt küsib ja mis teile mõistlik tundub.

Ohtlikke õigusi taotletakse käitusajal, kasutades kaasaegseid ühilduvuse API-sid. Rakendus peaks kontrollima, kas tal on juba luba olemas, ja kui ei ole, siis seda õigel hetkel voos küsima.Süsteem tagastab otsuse asünkroonselt, et rakendus saaks reageerida (jätkata, kuvada alternatiivi või selgitada põhjust).

Soovitav on hallata versioone: Taotlusloogika kehtib alates Android 6-stVarasemates versioonides anti need õigused installimisel. Samuti on hea tava anda eelnev selgitus, kui luba on tundlik, et parandada aktsepteerimist.

Alates Android 11-st, kui te pole rakendust kuude kaupa kasutanud, Süsteem võib automaatselt tühistada eelnevalt antud õigusedSeetõttu on soovitatav, et rakendus kontrolliks iga tundlikku juurdepääsu kasutamise ajal.

Head tavad arendajatele ja kasutajatele

• Vähem on rohkem: Taotlege minimaalselt vajalikku arvu lube ja võimalikult hilja.Kui eesmärgi saavutamiseks on olemas mõni muu, vähem pealetükkiv viis, siis kasuta seda.
• Teavita selgelt: Selgitage, milliseid andmeid te taotlete, miks ja mida nende andmisega saate või kaotate.Säilitage põhjalik ja ligipääsetav privaatsuspoliitika, mis on kohandatud teie toote vajadustele.
• Hoolitse sõltuvuste eest: Teekide integreerimisel kontrollige nende õigusi ja väldi nende lisamist, mis küsivad ligipääsu, mida sa ei vaja.
• Särituse kontrollimine: Piira eksporditud komponente ja kasuta komponentidele õigusi piirata teiste rakendustega suhtlemist vaid hädavajalikuga.
• Ja kasutajana olge ettevaatlik kõige suhtes, mis ei sobi: Tühistage kahtlased load, desinstallige nõudmisel ja teatage poodi kogukonna abistamiseks ja vajadusel arvustuste tegemiseks.

Lõppkokkuvõttes on Androidi tundlike õiguste optimaalne haldamine detailsete õiguste, Google Play arvustuste, juhtpaneelide ja reaalajas teavituste kombinatsioon. Lühidalt öeldes on teil rohkem tööriistu kui kunagi varem teie kaitsmiseks. Andes juurdepääsu ainult siis, kui see lisab väärtust, ning regulaarselt iga rakenduse taotluste ülevaatamist ja mõistmist, saate Androidi nautida palju suurema meelerahuga.

Seotud artikkel:

Kuidas tuvastada, kas rakendused Androidis taustal teid luuravad

Daniel Terrasa

Toimetaja on spetsialiseerunud tehnoloogiale ja internetiprobleemidele, omades rohkem kui kümneaastast kogemust erinevates digitaalsetes meediates. Olen töötanud toimetajana ja sisuloojana e-kaubanduse, kommunikatsiooni, veebiturunduse ja reklaamiettevõtetes. Olen kirjutanud ka majanduse, rahanduse ja teiste sektorite veebisaitidele. Minu töö on ka minu kirg. Nüüd minu artiklite kaudu Tecnobits, püüan uurida kõiki uudiseid ja uusi võimalusi, mida tehnoloogiamaailm meile iga päev oma elu parandamiseks pakub.