მგრძნობიარე ნებართვები Android-ზე: ინსტრუქციები, ცვლილებები და პოლიტიკა

Ბოლო განახლება: 29/08/2025
ავტორი: დანიელ ტერასა

  • Android-ზე ნებართვების ტიპები და მათი მინიჭების წესი, ფოკუსირებულია მგრძნობიარე და სპეციალურ ნებართვებზე.
  • ძირითადი ცვლილებები: Android Q-ს კონტროლი, გამოყენების შეტყობინებები და ახალი ჯანმრთელობის ნებართვები Android 16-ში.
  • Google Play-სა და Health Connect-ის პოლიტიკა: დაშვებული გამოყენება, შეზღუდვები და გამჭვირვალობა
  • საუკეთესო პრაქტიკა: მოითხოვეთ მინიმალური ოდენობა, მიაწოდეთ მკაფიო ინფორმაცია და გადახედეთ მოწყობილობის ნებართვებს.
მგრძნობიარე ნებართვები Android-ზე

Android-ზე კონფიდენციალურობამ ბოლო წლებში უზარმაზარი ნახტომი განიცადა, თუმცა ეს თემა კვლავ აქტუალურია. Android-ზე მგრძნობიარე ნებართვები თქვენი მონაცემებისა და მოწყობილობის კრიტიკული ფუნქციების წვდომის გასაღებია., როგორც ხდება მაშინ, როდესაც აპლიკაცია ძალიან ბევრ მონაცემს აგროვებსდა იმის გაგება, თუ როგორ ხდება მათი მინიჭება, განხილვა და შეზღუდვა, გვეხმარება უკეთ გადავწყვიტოთ, რა დავაინსტალიროთ და რა ავტორიზაცია გავუწიოთ.

თავად სისტემის გარდა, Google Play-მ და მისმა პოლიტიკამ გაამკაცრა კონტროლი მიმოხილვებით, შეზღუდვებითა და საინფორმაციო ეტიკეტებით. ბოლოდროინდელი ცვლილებები მოიცავს ნებართვების ახალ ტიპებს, უფრო დეტალურ მართვას და ხილულ გაფრთხილებებს, როდესაც აპლიკაცია იყენებს კამერას, მიკროფონს ან მდებარეობას.ქვემოთ მოცემულია სრული, პრაქტიკული და განახლებული სახელმძღვანელო ამ რელიეფზე უსაფრთხოდ გადასაადგილებლად.

მგრძნობიარე ნებართვის კატეგორიები, რომლებიც განსაკუთრებულ ყურადღებას საჭიროებენ

Android-ზე არსებობს მგრძნობიარე ნებართვების ჯგუფები, რომლებიც პირდაპირ გავლენას ახდენს თქვენი კონფიდენციალურობის ან სისტემის უსაფრთხოებაზე. სასარგებლოა მათი ცოდნა, რათა გამოვავლინოთ დაუსაბუთებელი მოთხოვნები და მივიღოთ ინფორმირებული გადაწყვეტილებები. როდის უნდა დაამტკიცონ ან როდის უარი თქვან.

  • SMS და ზარების ჟურნალი.
  • სასტუმრო მახასიათებლები.
  • ყველა ფაილზე წვდომა.
  • ფოტო და ვიდეო გადაღების ნებართვები.
  • პაკეტის (აპლიკაციის) ხილვადობა.
  • ხელმისაწვდომობის API.
  • პაკეტის ინსტალაციის მოთხოვნა.
  • VPN სერვისი.
  • ზუსტი სიგნალიზაცია.
  • სრული ეკრანის განზრახვა.

android 16

სხეულის სენსორის ნებართვები და ცვლილება Android 16-ში

ჯანმრთელობის სენსორებიდან მიღებული მონაცემები (გულისცემა, ჟანგბადის სატურაცია, კანის ტემპერატურა და ა.შ.) პერსონალური და მგრძნობიარეა. აპლიკაციები, რომლებიც ამ მონაცემებზე წვდომას ითხოვენ, გადაიხედება იმის უზრუნველსაყოფად, რომ მათი გამოყენება მომხმარებლისთვის პირდაპირ სარგებელს მოაქვს., როგორიცაა ფიტნესი, ველნესი, მდგომარეობის მონიტორინგი, დამტკიცებული კვლევა ან ტარებადი ფუნქციები.

ტრადიციულად, იგი გამოიყენებოდა BODY_SENSORS (და ფონზე BODY_SENSORS_BACKGROUND), მაგრამ -დან Android 16 უფრო ზუსტი სივრცის ნებართვებისკენ მიგრაცია android.permissions.health.*. ეს ითვალისწინებს კონკრეტულ უფლებამოსილებებს, როგორიცაა READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, კონფიდენციალურობის გაძლიერება მოთხოვნილი მონაცემების ზუსტად ტიპის შეზღუდვით.

Android 16-ისა და უფრო ახალი ვერსიებისთვის განკუთვნილი აპლიკაციებისთვის, სავალდებულოა ახალი დეტალური ნებართვების გამოყენება ფართო ნებართვის ნაცვლად.და თითოეული მოთხოვნა განიხილება იმის დასადასტურებლად, რომ ის ჯდება დამტკიცებულ და მომხმარებლისთვის ხილულ შემთხვევებში.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ  როგორ დავარეგულირო AVG AntiVirus Mac-ის პარამეტრები?

Health Connect აერთიანებს ჯანმრთელობისა და ფიტნესის მონაცემებს თქვენს მოწყობილობაზე. შეიძლება გამოყენებულ იქნას მხოლოდ დამტკიცებული მიზნებისთვის, როგორიცაა ფიტნესი, ველნესი, ჯილდოები, ტრენინგი, კორპორატიული ველნესი, კვლევა და ჯანდაცვა.და აპლიკაციებს არ შეუძლიათ ამ წვდომის გაფართოება გაურკვეველი მიზნებისთვის.

Health Connect-ის ნებართვების მოთხოვნისთვის, თქვენი აპლიკაცია უნდა გვთავაზობდეს ჯანმრთელობისთვის ან ფიტნესისთვის სასარგებლო ფუნქციებს. ვალიდური მაგალითებია ფიზიკური აქტივობის, ძილის, ფსიქიკური კეთილდღეობის, კვების ან ჯანმრთელობის მაჩვენებლების ჩაწერა, მონიტორინგი და ანალიზი., შეინახეთ ეს მონაცემები მოწყობილობაზე და გაუზიარეთ ის სხვა ინტეგრირებულ აპლიკაციებს, რომლებიც შეესაბამება დამტკიცებულ გამოყენებას, მაგალითად, ტარებად ფუნქციებში, როგორიცაა თქვენი Fitbit-ის სინქრონიზაცია.

Android-ზე ნებართვების ტიპები და დაცვის დონეები

Android-ში მგრძნობიარე ნებართვები კლასიფიცირდება მათი გავლენისა და მათი მინიჭების წესის მიხედვით. ამ კატეგორიების გააზრება დაგეხმარებათ წინასწარ განსაზღვროთ, თუ როდის დაგჭირდებათ ავტორიზაციის მოთხოვნა გაშვების დროს. და რას ნახავენ მომხმარებლები.

ნებართვები ინსტალაციის დროს

ისინი ავტომატურად ენიჭებათ აპლიკაციის ინსტალაციისას და დაბალ რისკს წარმოადგენენ. აქ შედის ჩვეულებრივი და ხელმოწერის ნებართვები., სხვადასხვა დონის დაცვით.

  • ჩვეულებრივი ნებართვები. ისინი ნებას რთავენ მოქმედებების შესრულებას „სატესტო სივრცის“ გარეთ, მაგრამ მინიმალური რისკის ქვეშ აყენებენ კონფიდენციალურობას და სხვა აპლიკაციების ფუნქციონირებას. Android აღნიშნავს მათ, როგორც ნორმალური დაცვის დონის მქონეს და ისინი დაშვებულია გაშვების დიალოგური ფანჯრის გარეშე.
  • ხელმოწერის ნებართვები. ისინი მხოლოდ იმ შემთხვევაში გაიცემა, თუ აპლიკაცია ხელმოწერილია იმავე სერტიფიკატით, რომლითაც განისაზღვრა ნებართვა (პლატფორმა ან OEM). პრივილეგირებული სერვისები, როგორიცაა Autofill ან VPN, იყენებენ ხელმოწერის ნებართვებს და ბევრი მათგანი არ არის ხელმისაწვდომი მესამე მხარისთვის (იხ. ჩართეთ root უფლებები Android-ზე).

გაშვების ნებართვები

ასევე საშიშს უწოდებენ, რადგან ისინი წვდომას იძლევიან მგრძნობიარე მონაცემებსა და მოქმედებებზე (კონტაქტები, მდებარეობა, კამერა, მიკროფონი და ა.შ.). თქვენ ისინი გამოყენების შესაბამის დროს უნდა მოითხოვოთ და არ უნდა ჩათვალოთ, რომ ისინი უკვე დაკმაყოფილებულია.სისტემა აჩვენებს დიალოგურ ფანჯარას, სადაც მომხმარებელს შეუძლია გადაწყვეტილების მიღება.

სპეციალური უფლებები

Android-ზე ამ ტიპის მგრძნობიარე ნებართვა ზღუდავს ძირითად ოპერაციებს, როგორიცაა სხვა აპლიკაციებზე გადატანა ან სრულეკრანიანი შეტყობინებების მართვა. სისტემის პარამეტრები მოიცავს სპეციალური აპლიკაციების წვდომის პანელს ამ ოპერაციების უმეტესობა გადართოს. ტექნიკურად, Android მათ აპლიკაციის ტიპის დაცვის დონესთან აკავშირებს.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ  RDoS: რა არის ეს და როგორ შეიძლება მან გავლენა მოახდინოს ჩვენზე?

მგრძნობიარე ნებართვები Android-ზე

რეკომენდებული სამუშაო პროცესი ნებართვების გამოყენებისთვის.

Android-ზე მგრძნობიარე ნებართვებით მუშაობისას, სასურველია დაიცვათ შემდეგი ინსტრუქციები:

  • ნებართვის გამოცხადებამდე, გაითვალისწინეთ, შეგიძლიათ თუ არა გამოყენების შემთხვევის შესრულება შეზღუდულ მონაცემებზე წვდომის გარეშე. ბევრი ფუნქციის გადაჭრა შესაძლებელია ნებართვების გარეშე ან ნაკლებად ინვაზიური ალტერნატივებით. (კონტენტის სელექტორები, სისტემის ინტენტები და ა.შ.).
  • თუ ნებართვა გჭირდებათ, განაცხადეთ ამის შესახებ და საჭიროების შემთხვევაში მიმართეთ ავტორიზაციისთვის. აკავშირებს მოთხოვნას მომხმარებლის კონკრეტულ მოქმედებასთანმაგალითად, ის მიკროფონს ითხოვს ზუსტად მაშინ, როდესაც აუდიო შეტყობინების გაგზავნის დროა და არა მანამდე.
  • შეამოწმეთ დამოკიდებულებები: თქვენს მიერ ინტეგრირებულ ბიბლიოთეკებს შეიძლება ჰქონდეთ დამატებითი ნებართვების მოთხოვნები.დოკუმენტირებული უნდა იყოს, რისთვის გამოიყენება ისინი და ნამდვილად აუცილებელია თუ არა.
  • გამჭვირვალობა ზრდის კონვერსიას: ახსენით, რა მონაცემები გჭირდებათ, რატომ და რა იკარგება, თუ მათ უარყოფთ.და მგრძნობიარე აპარატურაზე წვდომისას, თუ სისტემა არ აჩვენებს მათ, დაამატეთ თქვენი საკუთარი ინდიკატორები, რათა მომხმარებელმა იცოდეს, როდის გამოიყენება იგი.
  • ასევე შეგიძლიათ შეზღუდოთ, თუ როგორ ურთიერთქმედებენ სხვა აპლიკაციები თქვენს კომპონენტებთან, კომპონენტებზე ნებართვების გამოყენება წვდომისა და ექსპორტის შესაზღუდად აუცილებელ საკითხებამდე.

Android-ზე მგრძნობიარე ნებართვების გადახედვა და კორექტირება

Play Store-დან გადადით აპლიკაციის ჩამონათვალში, გადადით ტექნიკური ინფორმაციის განყოფილებაში და ნებართვების განყოფილებაში შეეხეთ „დეტალების ნახვას“. იქ მოკლედ ნახავთ, თუ რა ნებართვებს ითხოვს აპლიკაცია. მის დაყენებამდეც კი.

თქვენი მოწყობილობის პარამეტრებში გადადით აპლიკაციებში, აირჩიეთ აპლიკაცია და შემდეგ შეეხეთ ნებართვებს. შეგიძლიათ ცალ-ცალკე დააკმაყოფილოთ ან გააუქმოთ თქვენი კრიტერიუმების მიხედვით. კიდევ ერთი მალსახმობია ნებართვების მენეჯერი, სადაც შეგიძლიათ გაფილტროთ ტიპის მიხედვით (მდებარეობა, კამერა და ა.შ.).

თუ უსაფუძვლო ნებართვას აღმოაჩენთ, გააუქმეთ ის და განიხილეთ აპლიკაციის დეინსტალაცია. ასევე შეგიძლიათ შეატყობინოთ, რომ ის შეუსაბამოა Play Store-ის გვერდზე არსებული მენიუდან. რათა სხვა მომხმარებლებს ეცნობოთ და Google-მა გადახედოს მას, თუ ანგარიშები დაგროვდება.

გახსოვდეთ, რომ მყარი პლატფორმებიც კი სიფრთხილეს საჭიროებს. პოპულარული ფორუმები და ქსელები აჩვენებენ ქუქი-ფაილების და კონფიდენციალურობის შეტყობინებებს, თუმცა საბოლოო პასუხისმგებლობა იმაზე, თუ რას დააინსტალირებთ და რას ავტორიზაციას მისცემთ, თქვენ გეკისრებათ.

ინსტალაცია, გაშვების დრო და ტექნიკური ასპექტები

Android-ზე მგრძნობიარე ნებართვები მოიცავს ე.წ. ინსტალაციის ნებართვებს, როგორიცაა ინტერნეტზე წვდომის ან გარე მეხსიერების წაკითხვის ნებართვები. ისინი გამოცხადებულია მანიფესტში და მინიჭებულია ინსტალაციისთანავე.მიუხედავად იმისა, რომ ისინი მაღაზიაში ჩნდებიან, ბევრი ადამიანი მათ არ ამოწმებს, ამიტომ მათი გავლენა ხშირად ნაკლებად ითვლება, ვიდრე გაშვების დროს განთავსებულ სიებთან შედარებით.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ  როგორ დავიცვათ სპამის ელ.ფოსტა

ადგილმდებარეობის მიხედვით, არსებობს ორი დონე: ACCESS_COARSE_LOCATION (დაახლოებით) და ACCESS_FINE_LOCATION (ზუსტად). Android 12-დან მოყოლებული, თქვენ მხოლოდ სავარაუდო სიზუსტის მითითება შეგიძლიათ., იმისდა მიხედვით, თუ რას მოითხოვს თქვენგან თითოეული აპლიკაცია და რა მიზანშეწონილად მიგაჩნიათ.

სახიფათო ნებართვები მოთხოვნილია გაშვების დროს, თანამედროვე თავსებადობის API-ების გამოყენებით. აპლიკაციამ უნდა შეამოწმოს, აქვს თუ არა მას უკვე ნებართვა და, თუ არა, მოითხოვოს იგი ნაკადის შესაბამის მომენტში.სისტემა გადაწყვეტილებას ასინქრონულად აბრუნებს, რათა აპლიკაციამ შეძლოს რეაგირება (გაგრძელება, ალტერნატივის ჩვენება ან მიზეზის ახსნა).

მიზანშეწონილია ვერსიების მართვა: მოთხოვნის ლოგიკა გამოიყენება Android 6-დან და შემდეგწინა ვერსიებში ეს ნებართვები ინსტალაციისთანავე გაიცემოდა. ასევე კარგი პრაქტიკაა წინასწარი ახსნა-განმარტების მიცემა, როდესაც ნებართვა მგრძნობიარეა, მიღების გასაუმჯობესებლად.

Android 11-დან, თუ თვეების განმავლობაში არ გამოიყენებთ აპლიკაციას, სისტემამ შეიძლება ავტომატურად გააუქმოს ადრე მინიჭებული ნებართვებისწორედ ამიტომ რეკომენდებულია, რომ აპლიკაციამ გამოყენების დროს გადაამოწმოს თითოეული მგრძნობიარე წვდომა.

კარგი პრაქტიკა დეველოპერებისა და მომხმარებლებისთვის

  • Ნაკლებად არის უფრო: მოითხოვეთ ნებართვების მინიმალური რაოდენობა და რაც შეიძლება გვიან ეტაპზე.თუ არსებობს სხვა, ნაკლებად ინტრუზიული გზა მიზნის მისაღწევად, გამოიყენეთ იგი.
  • ნათლად აცნობეთ: მიუთითეთ, რა მონაცემებს ითხოვთ, რატომ და რას მოიპოვებთ ან დაკარგავთ მათი გაცემით.შეინარჩუნეთ ყოვლისმომცველი, ხელმისაწვდომი კონფიდენციალურობის პოლიტიკა, რომელიც მორგებულია თქვენი პროდუქტის საჭიროებებზე.
  • ყურადღება მიაქციეთ დამოკიდებულებებს: ბიბლიოთეკების ინტეგრირებისას, შეამოწმეთ მათ მიერ მინიჭებული ნებართვები და მოერიდეთ იმ მომხმარებლების დამატებას, რომლებიც არასაჭირო წვდომას ითხოვენ.
  • ექსპოზიციის კონტროლი: ექსპორტირებული კომპონენტების შეზღუდვა და კომპონენტებზე ნებართვების გამოყენება სხვა აპლიკაციებთან ურთიერთქმედების არსებითი მნიშვნელობით შეზღუდვა.
  • და როგორც მომხმარებელი, ფრთხილად იყავით ყველაფრის მიმართ, რაც არ ჯდება: საეჭვო ნებართვების გაუქმება, მოთხოვნისამებრ დეინსტალაცია და მაღაზიაში შეტყობინება საზოგადოების დასახმარებლად და საჭიროების შემთხვევაში მიმოხილვების იძულებით ჩასატარებლად.

საბოლოო ჯამში, Android-ზე მგრძნობიარე ნებართვების ოპტიმალური მართვა არის დეტალური ნებართვების, Google Play-ს მიმოხილვების, დაფების და რეალურ დროში შეტყობინებების კომბინაცია. მოკლედ, უფრო მეტი ინსტრუმენტი, ვიდრე ოდესმე თქვენს დასაცავად. წვდომის მხოლოდ მაშინ მინიჭებით, როდესაც ეს დამატებით ღირებულებას იძლევა, თითოეული აპლიკაციის მოთხოვნის რეგულარული განხილვით და გაგებით, თქვენ შეგიძლიათ Android-ით გაცილებით მეტი სიმშვიდით ისიამოვნოთ.

აღმოაჩინეთ, არის თუ არა აპლიკაციები, რომლებიც ფონურ რეჟიმში გითვალთვალებენ Android-ზე
დაკავშირებული სტატია:
როგორ ამოვიცნოთ, გითვალთვალებენ თუ არა აპლიკაციები ფონურ რეჟიმში Android-ზე