Osjetljiva dopuštenja na Androidu: Vodič s uputama, promjene i pravila

Zadnje ažuriranje: 29/08/2025
Autor: Daniel Terrasa

  • Vrste dozvola na Androidu i kako se dodjeljuju, s naglaskom na osjetljive i posebne dozvole.
  • Ključne promjene: kontrole Androida Q, obavijesti o korištenju i nova dopuštenja za zdravlje u Androidu 16.
  • Pravila za Google Play i Health Connect: Dopuštene upotrebe, ograničenja i transparentnost
  • Najbolje prakse: zatražite minimum, pružite jasne informacije i pregledajte dopuštenja uređaja.
osjetljiva dopuštenja na Androidu

Privatnost na Androidu je u posljednjih nekoliko godina napravila ogroman korak naprijed, no i dalje je tema o kojoj vrijedi biti u tijeku. Osjetljiva dopuštenja na Androidu ključna su za pristup vašim podacima i ključnim funkcijama uređaja., kao što se događa kada aplikacija prikuplja previše podataka, a razumijevanje načina na koji se odobravaju, pregledavaju i ograničavaju, pomaže nam da bolje odlučimo što instalirati, a što autorizirati.

Osim samog sustava, Google Play i njegove politike pooštrili su kontrolu recenzijama, ograničenjima i informativnim oznakama. Nedavne promjene uključuju nove vrste dopuštenja, detaljnije kontrole i vidljiva upozorenja kada aplikacija koristi kameru, mikrofon ili lokaciju.U nastavku ćete pronaći cjelovit, praktičan i ažuriran vodič za sigurno snalaženje na ovom terenu.

Osjetljive kategorije dopuštenja koje zahtijevaju posebnu pozornost

Na Androidu postoje osjetljive grupe dozvola koje izravno utječu na vašu privatnost ili sigurnost sustava. Korisno ih je poznavati kako bi se otkrili neopravdani zahtjevi i donijele informirane odluke. kada odobriti, a kada odbiti.

  • SMS i zapisnik poziva.
  • Lokacija.
  • Pristup svim datotekama.
  • Dozvole za fotografije i videozapise.
  • Vidljivost paketa (aplikacije).
  • API za pristupačnost.
  • Zahtjev za instalaciju paketa.
  • VPN usluga.
  • Točni alarmi.
  • Namjera prikaza na cijelom zaslonu.

Android 16

Dozvole za tjelesne senzore i promjena u Androidu 16

Podaci sa zdravstvenih senzora (otkucaji srca, zasićenost kisikom, temperatura kože itd.) su osobni i osjetljivi. Aplikacije koje zahtijevaju pristup tim podacima pregledavaju se kako bi se osiguralo da je upotreba usklađena s izravnim koristima za korisnika., kao što su fitness, wellness, praćenje stanja, istraživanja s odobrenjima ili nosive značajke.

Tradicionalno se koristio BODY_SENSORS (i u pozadini BODY_SENSORS_BACKGROUND), ali od Android 16 migracija prema preciznijim prostornim dozvolama android.permissions.health.*. Ovo uvodi posebne ovlasti kao što su READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, jačajući privatnost ograničavanjem točno koje se vrste podataka traže.

Za aplikacije namijenjene Androidu 16 i novijim verzijama, Obavezno je koristiti nova detaljna dopuštenja umjesto širokog dopuštenja, a svaki se zahtjev pregledava kako bi se potvrdilo da odgovara odobrenim i korisniku vidljivim slučajevima.

Ekskluzivan sadržaj - Kliknite ovdje  Kako prilagoditi postavke programa AVG AntiVirus za Mac?

Health Connect centralizira podatke o zdravlju i kondiciji na vašem uređaju. Može se koristiti samo u odobrene svrhe kao što su fitness, wellness, nagrade, obuka, korporativni wellness, istraživanje i zdravstvena skrb., a aplikacije ne mogu proširiti taj pristup u neotkrivene svrhe.

Da biste zatražili dopuštenja za Health Connect, vaša aplikacija mora nuditi značajke koje koriste zdravlju ili kondiciji. Valjani primjeri uključuju bilježenje, praćenje i analizu tjelesne aktivnosti, sna, mentalnog blagostanja, prehrane ili zdravstvenih mjera., pohraniti te podatke na uređaj i podijeliti ih s drugim integriranim aplikacijama koje su u skladu s odobrenim načinima korištenja, na primjer u nosivim funkcijama kao što su sinkronizirajte svoj Fitbit.

Vrste dozvola na Androidu i razine zaštite

Osjetljiva dopuštenja u Androidu klasificiraju se prema njihovom utjecaju i načinu na koji se dodjeljuju. Razumijevanje ovih kategorija pomaže vam predvidjeti kada ćete trebati zatražiti autorizaciju tijekom izvođenja. i što će korisnici vidjeti.

Dozvole u vrijeme instalacije

Automatski se odobravaju prilikom instaliranja aplikacije i predstavljaju nizak rizik. Ovdje dolaze normalna i potpisna dopuštenja., s različitim razinama zaštite.

  • Normalne dozvole. Omogućuju radnje izvan sandboxa, ali uz minimalan rizik za privatnost i funkcioniranje drugih aplikacija. Android ih označava kao one s normalnom razinom zaštite i odobravaju se bez dijaloga za vrijeme izvođenja.
  • Dozvole za potpis. Dozvole se odobravaju samo ako je aplikacija potpisana istim certifikatom koji je definirao dopuštenje (platforma ili OEM). Privilegirane usluge poput automatskog ispunjavanja ili VPN-a koriste dopuštenja za potpisivanje, a mnoge nisu dostupne trećim stranama (vidi Omogućite root dozvole na Androidu).

Dozvole za vrijeme izvođenja

Također se nazivaju opasnima, daju pristup osjetljivim podacima i radnjama (kontakti, lokacija, kamera, mikrofon itd.). Trebali biste ih zatražiti u odgovarajuće vrijeme korištenja i ne pretpostavljati da su već odobreni.Sustav prikazuje dijaloški okvir u kojem korisnik može odlučiti.

Posebna dopuštenja

Ova vrsta osjetljivog dopuštenja na Androidu ograničava ključne operacije poput prikazivanja preko drugih aplikacija ili upravljanja obavijestima preko cijelog zaslona. Postavke sustava uključuju ploču za pristup posebnim aplikacijama za prebacivanje mnogih od ovih operacija. Tehnički, Android ih povezuje s razinom zaštite tipa aplikacije.

Ekskluzivan sadržaj - Kliknite ovdje  RDoS: Što je to i kako može utjecati na nas?

Osjetljiva dopuštenja na Androidu

Preporučeni tijek rada za korištenje dozvola

Prilikom rada s osjetljivim dozvolama na Androidu, preporučljivo je slijediti ove smjernice:

  • Prije deklariranja dopuštenja, razmislite možete li ispuniti slučaj upotrebe bez pristupa ograničenim podacima. Mnoge funkcije mogu se riješiti bez dozvola ili s manje invazivnim alternativama. (selektori sadržaja, namjere sustava itd.).
  • Ako vam je potrebna dozvola, prijavite je i podnesite zahtjev za autorizaciju gdje je to potrebno. Povezuje zahtjev s određenom korisničkom radnjomNa primjer, traži mikrofon točno kada je vrijeme za slanje audio poruke, a ne prije.
  • Provjerite ovisnosti: Biblioteke koje integrirate mogu imati dodatne zahtjeve za dopuštenjima.Dokumentirajte za što se koriste i jesu li zaista potrebni.
  • Transparentnost potiče konverziju: Objasnite koji su vam podaci potrebni, zašto i što se gubi ako vam se odbije zahtjev.A prilikom pristupanja osjetljivom hardveru, dodajte vlastite indikatore ako ih sustav ne prikazuje, kako bi korisnik znao kada se koristi.
  • Također možete ograničiti način na koji druge aplikacije komuniciraju s vašim komponentama, Korištenje dozvola na komponentama za ograničavanje pristupa i izvoza do bitnih stvari.

Pregledajte i prilagodite osjetljiva dopuštenja na Androidu

Iz Trgovine Play idite na popis aplikacije, pomaknite se prema dolje do odjeljka s tehničkim informacijama i u odjeljku s dopuštenjima dodirnite "Prikaži detalje". Tamo ćete ukratko vidjeti koja dopuštenja ta aplikacija traži. prije nego što ga uopće instalirate.

U Postavkama uređaja idite na Aplikacije, odaberite aplikaciju, a zatim dodirnite Dozvole. Možete odobriti ili opozvati jednu po jednu prema vašim kriterijima. Drugi prečac je Upravitelj dozvola, gdje možete filtrirati prema vrsti (lokacija, kamera itd.).

Ako pronađete neopravdano dopuštenje, poništite ga i razmislite o deinstalaciji aplikacije. Također ga možete prijaviti kao neprikladan putem izbornika na stranici Trgovine Play. kako bi drugi korisnici bili obaviješteni i kako bi Google pregledao prijavu ako se nagomilaju.

Imajte na umu da čak i čvrste platforme zahtijevaju oprez. Popularni forumi i mreže prikazuju obavijesti o kolačićima i privatnosti, ali krajnja odgovornost za ono što instalirate i što autorizirate je vaša.

Instalacija, vrijeme izvođenja i tehnički aspekti

Osjetljiva dopuštenja na Androidu uključuju takozvana dopuštenja za instalaciju, poput onih za pristup internetu ili čitanje vanjske memorije. Deklarirani su u manifestu i dodijeljeni prilikom instalacije.Iako se pojavljuju u trgovini, mnogi ih ljudi ne provjeravaju, pa se njihov utjecaj često smatra manjim od popisa tijekom izvođenja.

Ekskluzivan sadržaj - Kliknite ovdje  Kako blokirati neželjenu poštu

Što se tiče lokacije, postoje dvije razine: ACCESS_COARSE_LOCATION (približno) i ACCESS_FINE_LOCATION (precizno). Od Androida 12 možete dati samo približnu do graničnu preciznost, ovisno o tome što svaka aplikacija traži od vas i što vam se čini razumnim.

Opasne dozvole se traže tijekom izvođenja, korištenjem modernih API-ja za kompatibilnost. Aplikacija bi trebala provjeriti ima li već dopuštenje i, ako ga nema, zatražiti ga u pravom trenutku.Sustav asinkrono vraća odluku kako bi aplikacija mogla reagirati (nastaviti, prikazati alternativu ili objasniti razlog).

Preporučljivo je upravljati verzijama: Logika zahtjeva primjenjuje se od Androida 6 nadaljeU prethodnim verzijama, ta su dopuštenja dodjeljivana prilikom instalacije. Također je dobra praksa dati prethodno objašnjenje kada je dopuštenje osjetljivo, kako bi se poboljšalo prihvaćanje.

Od Androida 11, ako mjesecima ne koristite aplikaciju, Sustav može automatski opozvati prethodno dodijeljena dopuštenjaZato se preporučuje da aplikacija provjeri svaki osjetljivi pristup u trenutku korištenja.

Dobre prakse za razvojne programere i korisnike

  • Manje je više: Zatražite minimalan broj potrebnih dozvola i što kasnije u procesu.Ako postoji neki drugi, manje nametljiv način za postizanje cilja, upotrijebite ga.
  • Jasno obavijestite: Navedite koje podatke tražite, zašto i što se dobiva ili gubi njihovim odobravanjem.Održavajte sveobuhvatnu i pristupačnu politiku privatnosti prilagođenu potrebama vašeg proizvoda.
  • Vodite računa o ovisnostima: Prilikom integracije biblioteka provjerite dopuštenja koja imaju i izbjegavajte dodavanje onih koji traže pristup koji vam nije potreban.
  • Kontrolna izloženost: Ograniči izvezene komponente i koristi dozvole za komponente ograničiti interakcije s drugim aplikacijama na ono što je neophodno.
  • I kao korisnik, budite oprezni sa svime što ne odgovara: Poništi sumnjiva dopuštenja, deinstaliraj na zahtjev i prijavi trgovini kako bi se pomoglo zajednici i prisililo na preglede gdje je to prikladno.

U konačnici, optimalno upravljanje osjetljivim dopuštenjima na Androidu kombinacija je detaljnih dopuštenja, recenzija na Google Playu, nadzornih ploča i obavijesti u stvarnom vremenu. Ukratko, više alata nego ikad prije za vašu zaštitu. Odobravanjem pristupa samo kada dodaje vrijednost, redovitim pregledavanjem i razumijevanjem što svaka aplikacija zahtijeva, možete uživati ​​u Androidu s puno većim mirom.

Otkrijte postoje li aplikacije koje vas špijuniraju u pozadini na Androidu
Povezani članak:
Kako otkriti špijuniraju li vas aplikacije u pozadini na Androidu