Android वर संवेदनशील परवानग्या: संपूर्ण मार्गदर्शक आणि धोरणे

संवेदनशील आणि विशेष परवानग्यांवर लक्ष केंद्रित करून, Android वरील परवानग्यांचे प्रकार आणि त्या कशा दिल्या जातात.
महत्त्वाचे बदल: Android 16 मध्ये Android Q नियंत्रणे, वापरात असलेल्या सूचना आणि नवीन आरोग्य परवानग्या.
गुगल प्ले आणि हेल्थ कनेक्ट धोरणे: परवानगी असलेले वापर, मर्यादा आणि पारदर्शकता
सर्वोत्तम पद्धती: किमान माहिती मागणे, स्पष्ट माहिती देणे आणि डिव्हाइस परवानग्यांचे पुनरावलोकन करणे.

अलिकडच्या वर्षांत अँड्रॉइडवरील गोपनीयतेमध्ये मोठी प्रगती झाली आहे, तरीही तो अद्ययावत राहण्यासारखा विषय आहे. तुमचा डेटा आणि महत्त्वाच्या डिव्हाइस फंक्शन्समध्ये प्रवेश करण्यासाठी Android वरील संवेदनशील परवानग्या महत्वाच्या आहेत., जसे घडते जेव्हा अ‍ॅप खूप जास्त डेटा गोळा करत आहे., आणि ते कसे मंजूर केले जातात, त्यांचे पुनरावलोकन केले जाते आणि मर्यादित केले जाते हे समजून घेतल्याने, काय स्थापित करायचे आणि काय अधिकृत करायचे हे आम्हाला चांगले ठरवण्यास मदत होते.

सिस्टीम व्यतिरिक्त, Google Play आणि त्याच्या धोरणांनी पुनरावलोकने, निर्बंध आणि माहिती लेबल्ससह नियंत्रण कडक केले आहे. अलीकडील बदलांमध्ये नवीन प्रकारच्या परवानग्या, अधिक बारकाईने नियंत्रणे आणि जेव्हा एखादा अॅप कॅमेरा, मायक्रोफोन किंवा स्थान वापरतो तेव्हा दृश्यमान सूचनांचा समावेश आहे.खाली तुम्हाला या भूभागावर सुरक्षितपणे नेव्हिगेट करण्यासाठी एक संपूर्ण, व्यावहारिक आणि अद्ययावत मार्गदर्शक मिळेल.

विशेष लक्ष देण्याची आवश्यकता असलेल्या संवेदनशील परवानगी श्रेणी

Android वर असे संवेदनशील परवानगी गट आहेत जे तुमच्या गोपनीयतेवर किंवा सिस्टम सुरक्षिततेवर थेट परिणाम करतात. अन्याय्य विनंत्या शोधण्यासाठी आणि माहितीपूर्ण निर्णय घेण्यासाठी त्यांना जाणून घेणे उपयुक्त आहे. कधी अधिकृत करायचे किंवा कधी नाकारायचे.

एसएमएस आणि कॉल लॉग.
स्थान
सर्व फायलींमध्ये प्रवेश.
फोटो आणि व्हिडिओ परवानग्या.
पॅकेज (अनुप्रयोग) दृश्यमानता.
प्रवेशयोग्यता API.
पॅकेज इंस्टॉलेशनची विनंती करा.
व्हीपीएन सेवा.
अचूक अलार्म.
पूर्ण स्क्रीन हेतू.

बॉडी सेन्सर परवानग्या आणि अँड्रॉइड १६ मधील बदल

आरोग्य सेन्सर्समधील डेटा (हृदय गती, ऑक्सिजन संपृक्तता, त्वचेचे तापमान इ.) वैयक्तिक आणि संवेदनशील असतो. या डेटामध्ये प्रवेशाची विनंती करणाऱ्या अॅप्सचा वापर वापरकर्त्याला होणाऱ्या थेट फायद्यांशी सुसंगत आहे याची खात्री करण्यासाठी पुनरावलोकन केले जाते., जसे की फिटनेस, वेलनेस, स्थिती निरीक्षण, मंजुरीसह संशोधन किंवा घालण्यायोग्य वैशिष्ट्ये.

पारंपारिकपणे, ते वापरले गेले आहे BODY_SENSORS (आणि पार्श्वभूमीवर BODY_SENSORS_BACKGROUND), पण पासून Android 16 अधिक अचूक जागेच्या परवानग्यांकडे स्थलांतर android.permissions.health.*. हे विशिष्ट अधिकृतता सादर करते जसे की READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, नेमक्या कोणत्या प्रकारचा डेटा मागितला जातो हे मर्यादित करून गोपनीयता मजबूत करणे.

Android १६ आणि त्यानंतरच्या आवृत्तींना लक्ष्य करणाऱ्या अॅप्ससाठी, विस्तृत परवानगीऐवजी नवीन तपशीलवार परवानगी वापरणे अनिवार्य आहे., आणि प्रत्येक विनंतीची पुनरावलोकन केली जाते जेणेकरून ती मंजूर आणि वापरकर्त्यांना दिसणाऱ्या प्रकरणांमध्ये बसते याची पुष्टी केली जाईल.

विशेष सामग्री - येथे क्लिक करा मॅक सेटिंग्जसाठी मी AVG अँटीव्हायरस कसे समायोजित करू?

हेल्थ कनेक्ट तुमच्या डिव्हाइसवर आरोग्य आणि फिटनेस डेटा केंद्रीकृत करते. फक्त फिटनेस, वेलनेस, रिवॉर्ड्स, प्रशिक्षण, कॉर्पोरेट वेलनेस, संशोधन आणि आरोग्यसेवा यासारख्या मंजूर उद्देशांसाठी वापरता येईल., आणि अ‍ॅप्स अज्ञात हेतूंसाठी तो प्रवेश वाढवू शकत नाहीत.

हेल्थ कनेक्ट परवानग्या मागण्यासाठी, तुमच्या अॅपने आरोग्य किंवा फिटनेसला फायदेशीर अशी वैशिष्ट्ये ऑफर केली पाहिजेत. वैध उदाहरणांमध्ये शारीरिक क्रियाकलाप, झोप, मानसिक कल्याण, पोषण किंवा आरोग्य उपायांचे रेकॉर्डिंग, निरीक्षण आणि विश्लेषण समाविष्ट आहे., तो डेटा डिव्हाइसवर संग्रहित करा आणि तो इतर एकात्मिक अॅप्ससह सामायिक करा जे मंजूर वापरांचे पालन करतात, उदाहरणार्थ घालण्यायोग्य फंक्शन्समध्ये जसे की तुमचा फिटबिट सिंक करा.

Android वरील परवानग्यांचे प्रकार आणि संरक्षणाचे स्तर

अँड्रॉइडमधील संवेदनशील परवानग्या त्यांच्या प्रभावानुसार आणि त्या कशा दिल्या जातात यानुसार वर्गीकृत केल्या जातात. या श्रेणी समजून घेतल्याने तुम्हाला रनटाइममध्ये कधी अधिकृततेची विनंती करावी लागेल याचा अंदाज घेण्यास मदत होते. आणि वापरकर्ते काय पाहतील.

स्थापनेच्या वेळी परवानग्या

अ‍ॅप इन्स्टॉल करताना ते आपोआप मंजूर होतात आणि कमी जोखीम दर्शवतात. येथे सामान्य आणि स्वाक्षरी परवानग्या येतात., संरक्षणाच्या वेगवेगळ्या स्तरांसह.

सामान्य परवानग्या. ते सँडबॉक्सच्या बाहेर कृती करण्यास परवानगी देतात, परंतु गोपनीयतेला आणि इतर अॅप्सच्या कार्यप्रणालीला कमीत कमी धोका असतो. Android त्यांना सामान्य संरक्षण पातळी असल्याचे चिन्हांकित करते आणि त्यांना रनटाइम संवादाशिवाय परवानगी दिली जाते.
स्वाक्षरी परवानग्या. जर अ‍ॅपने परवानगी परिभाषित केलेल्या प्रमाणपत्राने (प्लॅटफॉर्म किंवा OEM) स्वाक्षरी केली असेल तरच ते मंजूर केले जातात. ऑटोफिल किंवा VPN सारख्या विशेषाधिकारित सेवा स्वाक्षरी परवानग्या वापरतात आणि अनेक तृतीय पक्षांना उपलब्ध नसतात (पहा अँड्रॉइडवर रूट परवानग्या सक्षम करा).

रनटाइम परवानग्या

धोकादायक देखील म्हटले जाते, ते संवेदनशील डेटा आणि कृतींमध्ये (संपर्क, स्थान, कॅमेरा, मायक्रोफोन इ.) प्रवेश देतात. तुम्ही वापराच्या योग्य वेळी त्यांची विनंती करावी आणि ते आधीच मंजूर झाले आहेत असे गृहीत धरू नये.वापरकर्त्याला निर्णय घेण्यासाठी सिस्टम एक डायलॉग बॉक्स दाखवते.

विशेष परवानग्या

अँड्रॉइडवरील या प्रकारच्या संवेदनशील परवानगीमुळे इतर अॅप्सवर जाणे किंवा पूर्ण-स्क्रीन सूचना व्यवस्थापित करणे यासारख्या महत्त्वाच्या ऑपरेशन्सवर मर्यादा येतात. सिस्टम सेटिंग्जमध्ये एक विशेष अॅप अॅक्सेस पॅनल समाविष्ट आहे यापैकी अनेक ऑपरेशन्स टॉगल करण्यासाठी. तांत्रिकदृष्ट्या, अँड्रॉइड त्यांना अ‍ॅपॉप-प्रकारच्या संरक्षण पातळीशी जोडते.

विशेष सामग्री - येथे क्लिक करा आरडीओएस: ते काय आहे आणि त्याचा आपल्यावर कसा परिणाम होऊ शकतो?

परवानग्या वापरण्यासाठी शिफारस केलेले वर्कफ्लो

Android वर संवेदनशील परवानग्यांसह काम करताना, या मार्गदर्शक तत्त्वांचे पालन करणे उचित आहे:

परवानगी जाहीर करण्यापूर्वी, प्रतिबंधित डेटा अॅक्सेस न करता तुम्ही वापराची केस पूर्ण करू शकता का याचा विचार करा. अनेक कार्ये परवानगीशिवाय किंवा कमी आक्रमक पर्यायांसह सोडवता येतात. (सामग्री निवडक, सिस्टम हेतू, इ.).
जर तुम्हाला परवाना हवा असेल तर तो जाहीर करा आणि योग्य असेल तिथे अधिकृततेसाठी अर्ज करा. विनंतीला विशिष्ट वापरकर्ता कृतीशी जोडते.उदाहरणार्थ, ते ऑडिओ संदेश पाठवण्याची वेळ आली की लगेच मायक्रोफोन मागते, आधी नाही.
अवलंबित्व तपासा: तुम्ही एकत्रित केलेल्या लायब्ररींना अतिरिक्त परवानगी आवश्यकता असू शकतात.. ते कशासाठी वापरले जातात आणि ते खरोखर आवश्यक आहेत का ते दस्तऐवजीकरण करा.
पारदर्शकता रूपांतरण चालवते: तुम्हाला कोणता डेटा हवा आहे, का आणि तो नाकारल्यास काय हरवले आहे ते स्पष्ट करा.आणि संवेदनशील हार्डवेअर वापरताना, जर सिस्टम ते प्रदर्शित करत नसेल तर तुमचे स्वतःचे इंडिकेटर जोडा, जेणेकरून वापरकर्त्याला ते कधी वापरले जात आहे हे कळेल.
तुम्ही इतर अॅप्स तुमच्या घटकांशी कसे संवाद साधतात हे देखील प्रतिबंधित करू शकता, प्रवेश आणि निर्यात मर्यादित करण्यासाठी घटकांवरील परवानग्या वापरणे आवश्यक गोष्टींकडे.

Android वर संवेदनशील परवानग्यांचे पुनरावलोकन करा आणि त्या समायोजित करा

प्ले स्टोअर वरून, अॅपच्या सूचीवर जा, तांत्रिक माहिती विभागात खाली स्क्रोल करा आणि परवानग्या विभागात "तपशील पहा" वर टॅप करा. तिथे तुम्हाला थोडक्यात दिसेल की तो अॅप्लिकेशन कोणत्या परवानग्या मागतो. ते स्थापित करण्यापूर्वीच.

तुमच्या डिव्हाइसच्या सेटिंग्जमध्ये, अ‍ॅप्स वर जा, अ‍ॅप निवडा आणि नंतर परवानग्या वर टॅप करा. तुम्ही एक एक करून मंजूर किंवा रद्द करू शकता तुमच्या निकषांनुसार. दुसरा शॉर्टकट म्हणजे परवानग्या व्यवस्थापक, जिथे तुम्ही प्रकारानुसार (स्थान, कॅमेरा इ.) फिल्टर करू शकता.

जर तुम्हाला अन्याय्य परवानगी आढळली तर ती रद्द करा आणि अ‍ॅप अनइंस्टॉल करण्याचा विचार करा. तुम्ही त्याच्या प्ले स्टोअर पेजवरील मेनूमधून ते अनुचित म्हणून देखील नोंदवू शकता. जेणेकरून इतर वापरकर्त्यांना सूचित केले जाईल आणि अहवाल जमा झाल्यास Google त्याचे पुनरावलोकन करेल.

लक्षात ठेवा की अगदी मजबूत प्लॅटफॉर्मवरही सावधगिरी बाळगावी लागते. लोकप्रिय मंच आणि नेटवर्क कुकी आणि गोपनीयता सूचना प्रदर्शित करतात, परंतु तुम्ही काय स्थापित करता आणि काय अधिकृत करता याची अंतिम जबाबदारी तुमची आहे.

स्थापना, रनटाइम आणि तांत्रिक बाबी

अँड्रॉइडवरील संवेदनशील परवानग्यांमध्ये तथाकथित इंस्टॉलेशन परवानग्या समाविष्ट असतात, जसे की इंटरनेट अॅक्सेस किंवा बाह्य स्टोरेज वाचण्यासाठी. ते मॅनिफेस्टमध्ये घोषित केले जातात आणि स्थापनेवर मंजूर केले जातातजरी ते स्टोअरमध्ये दिसतात, तरी बरेच लोक ते तपासत नाहीत, त्यामुळे त्यांचा प्रभाव बहुतेकदा रनटाइम सूचींपेक्षा कमी मानला जातो.

विशेष सामग्री - येथे क्लिक करा स्पॅम ईमेल कसे ब्लॉक करावे

स्थानासाठी, दोन स्तर आहेत: ACCESS_COARSE_LOCATION (अंदाजे) आणि ACCESS_FINE_LOCATION (अचूक). अँड्रॉइड १२ असल्याने तुम्ही फक्त अंदाजे ते मर्यादेची अचूकता देऊ शकता, प्रत्येक अॅप तुमच्याकडून काय मागते आणि तुम्हाला काय वाजवी वाटते यावर अवलंबून.

आधुनिक सुसंगतता API वापरून, रनटाइमवर धोकादायक परवानग्या मागितल्या जातात. अ‍ॅपने आधीच परवानगी आहे का ते तपासावे आणि जर नसेल तर, प्रवाहाच्या योग्य टप्प्यावर ती मागावी.सिस्टम निर्णय असिंक्रोनस पद्धतीने परत करते जेणेकरून अॅप प्रतिक्रिया देऊ शकेल (पुढे चालू ठेवा, पर्याय दाखवा किंवा कारण स्पष्ट करा).

आवृत्त्या व्यवस्थापित करणे उचित आहे: विनंती तर्क Android 6 पासून लागू होतो.मागील आवृत्त्यांमध्ये, या परवानग्या स्थापनेवर देण्यात आल्या होत्या. स्वीकृती सुधारण्यासाठी, परवानगी संवेदनशील असल्यास पूर्व स्पष्टीकरण देणे देखील चांगले आहे.

अँड्रॉइड ११ पासून, जर तुम्ही काही महिने अ‍ॅप वापरत नसाल, सिस्टम पूर्वी दिलेल्या परवानग्या आपोआप रद्द करू शकते.. म्हणूनच वापराच्या वेळी अॅपने प्रत्येक संवेदनशील प्रवेशाची पडताळणी करावी अशी शिफारस केली जाते.

विकासक आणि वापरकर्त्यांसाठी चांगल्या पद्धती

कमी अधिक आहे: आवश्यक असलेल्या परवानग्यांची किमान संख्या आणि शक्य तितक्या उशिरापर्यंत विनंती करा.जर ध्येय साध्य करण्यासाठी दुसरा, कमी अनाहूत मार्ग असेल तर तो वापरा.
स्पष्टपणे सांगा: तुम्ही कोणता डेटा मागत आहात, का मागत आहात आणि तो देऊन काय मिळवले किंवा गमावले आहे ते सांगा.तुमच्या उत्पादनाच्या गरजांनुसार तयार केलेले एक व्यापक, सुलभ गोपनीयता धोरण ठेवा.
अवलंबित्वांची काळजी घ्या: लायब्ररी एकत्रित करताना, त्यांच्याकडे असलेल्या परवानग्या तपासा. आणि तुम्हाला आवश्यक नसलेल्या प्रवेशाची मागणी करणारे जोडणे टाळा.
एक्सपोजर नियंत्रित करा: निर्यात केलेले घटक मर्यादित करा आणि घटकांवर परवानग्या वापरा. इतर अॅप्सशी संवाद मर्यादित करणे जे आवश्यक आहे.
आणि एक वापरकर्ता म्हणून, जे योग्य नाही अशा कोणत्याही गोष्टींपासून सावध रहा: संशयास्पद परवानग्या रद्द करा, मागणीनुसार अनइंस्टॉल करा आणि स्टोअरला तक्रार करा समुदायाला मदत करणे आणि योग्य तेथे पुनरावलोकने सक्ती करणे.

शेवटी, Android वर संवेदनशील परवानग्यांचे इष्टतम व्यवस्थापन म्हणजे बारीक परवानग्या, Google Play पुनरावलोकने, डॅशबोर्ड आणि रिअल-टाइम सूचना यांचे संयोजन. थोडक्यात, तुमचे संरक्षण करण्यासाठी पूर्वीपेक्षा जास्त साधने. जेव्हा ते मूल्य वाढवते तेव्हाच प्रवेश देऊन, नियमितपणे पुनरावलोकन करून आणि प्रत्येक अॅप काय विनंती करतो ते समजून घेऊन, तुम्ही मनःशांतीसह Android चा आनंद घेऊ शकता.