- संवेदनशील र विशेष अनुमतिहरूमा केन्द्रित हुँदै एन्ड्रोइडमा अनुमतिका प्रकारहरू र तिनीहरूलाई कसरी प्रदान गरिन्छ।
- प्रमुख परिवर्तनहरू: एन्ड्रोइड १६ मा एन्ड्रोइड Q नियन्त्रणहरू, प्रयोगमा रहेका सूचनाहरू, र नयाँ स्वास्थ्य अनुमतिहरू।
- गुगल प्ले र हेल्थ कनेक्ट नीतिहरू: अनुमति प्राप्त प्रयोग, सीमा र पारदर्शिता
- उत्तम अभ्यासहरू: न्यूनतम माग्नुहोस्, स्पष्ट जानकारी प्रदान गर्नुहोस्, र उपकरण अनुमतिहरूको समीक्षा गर्नुहोस्।
हालैका वर्षहरूमा एन्ड्रोइडमा गोपनीयताले ठूलो फड्को मारेको छ, तैपनि यो अद्यावधिक रहन लायक विषय बनेको छ। एन्ड्रोइडमा संवेदनशील अनुमतिहरू तपाईंको डेटा र महत्वपूर्ण उपकरण प्रकार्यहरू पहुँच गर्ने कुञ्जी हुन्।, जस्तै हुन्छ जब एक एपले धेरै डेटा सङ्कलन गरिरहेको छ, र तिनीहरूलाई कसरी प्रदान गरिन्छ, समीक्षा गरिन्छ, र सीमित गरिन्छ भनेर बुझ्दा, हामीलाई के स्थापना गर्ने र के अधिकृत गर्ने भनेर राम्रोसँग निर्णय गर्न मद्दत गर्छ।
प्रणालीको अतिरिक्त, गुगल प्ले र यसका नीतिहरूले समीक्षा, प्रतिबन्धहरू, र सूचनात्मक लेबलहरूको साथ नियन्त्रण कडा बनाएका छन्। हालैका परिवर्तनहरूमा नयाँ प्रकारका अनुमतिहरू, थप सूक्ष्म नियन्त्रणहरू, र कुनै एपले क्यामेरा, माइक्रोफोन, वा स्थान प्रयोग गर्दा देखिने अलर्टहरू समावेश छन्।तल तपाईंले यस भूभागमा सुरक्षित रूपमा नेभिगेट गर्नको लागि पूर्ण, व्यावहारिक र अद्यावधिक गाइड पाउनुहुनेछ।
विशेष ध्यान दिनुपर्ने संवेदनशील अनुमति कोटीहरू
एन्ड्रोइडमा संवेदनशील अनुमति समूहहरू छन् जसले तपाईंको गोपनीयता वा प्रणाली सुरक्षालाई प्रत्यक्ष रूपमा असर गर्छ। अनुचित अनुरोधहरू पत्ता लगाउन र सूचित निर्णय लिनको लागि तिनीहरूलाई जान्नु उपयोगी छ। कहिले अधिकार दिने वा कहिले अस्वीकार गर्ने।
- एसएमएस र कल लग।
- स्थान
- सबै फाइलहरूमा पहुँच।
- फोटो र भिडियो अनुमतिहरू।
- प्याकेज (आवेदन) दृश्यता।
- पहुँचयोग्यता API।
- प्याकेज स्थापना अनुरोध गर्नुहोस्।
- VPN सेवा।
- सटीक अलार्महरू।
- पूर्ण स्क्रिनको उद्देश्य।
बडी सेन्सर अनुमतिहरू र एन्ड्रोइड १६ मा परिवर्तन
स्वास्थ्य सेन्सरहरूबाट प्राप्त डेटा (मुटुको गति, अक्सिजन संतृप्ति, छालाको तापक्रम, आदि) व्यक्तिगत र संवेदनशील हुन्छ। यस डेटामा पहुँच अनुरोध गर्ने एपहरूको समीक्षा गरिन्छ ताकि प्रयोगकर्तालाई हुने प्रत्यक्ष फाइदाहरूसँग प्रयोग मिल्दोजुल्दो होस्।, जस्तै फिटनेस, कल्याण, अवस्था अनुगमन, अनुमोदन सहितको अनुसन्धान, वा पहिरनयोग्य सुविधाहरू।
परम्परागत रूपमा, यो प्रयोग गरिएको छ BODY_SENSORS (र पृष्ठभूमिमा BODY_SENSORS_BACKGROUND), तर बाट Android 16 थप सटीक ठाउँ अनुमतिहरू तर्फ बसाइँसराइ android.permissions.health.*. यसले विशिष्ट अधिकारहरू प्रस्तुत गर्दछ जस्तै READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, कस्तो प्रकारको डेटा अनुरोध गरिएको छ भनेर सीमित गरेर गोपनीयतालाई सुदृढ पार्दै।
एन्ड्रोइड १६ र पछिल्ला संस्करणहरूलाई लक्षित गर्ने एपहरूको लागि, विस्तृत अनुमतिको सट्टा नयाँ विस्तृत अनुमतिहरू प्रयोग गर्नु अनिवार्य छ।, र प्रत्येक अनुरोध स्वीकृत र प्रयोगकर्ता-दृश्यमान केसहरूमा फिट हुन्छ भनी पुष्टि गर्न समीक्षा गरिन्छ।
हेल्थ कनेक्टले तपाईंको उपकरणमा स्वास्थ्य र फिटनेस डेटा केन्द्रीकृत गर्दछ। फिटनेस, कल्याण, पुरस्कार, तालिम, कर्पोरेट कल्याण, अनुसन्धान, र स्वास्थ्य सेवा जस्ता स्वीकृत उद्देश्यहरूको लागि मात्र प्रयोग गर्न सकिन्छ।, र एपहरूले अज्ञात उद्देश्यका लागि त्यो पहुँच विस्तार गर्न सक्दैनन्।
हेल्थ कनेक्ट अनुमतिहरू अनुरोध गर्न, तपाईंको एपले स्वास्थ्य वा फिटनेसलाई फाइदा पुर्याउने सुविधाहरू प्रदान गर्नुपर्छ। मान्य उदाहरणहरूमा शारीरिक गतिविधि, निद्रा, मानसिक स्वास्थ्य, पोषण वा स्वास्थ्य उपायहरूको रेकर्डिङ, अनुगमन र विश्लेषण समावेश छ।, त्यो डेटा उपकरणमा भण्डारण गर्नुहोस् र अनुमोदित प्रयोगहरूको पालना गर्ने अन्य एकीकृत एपहरूसँग साझेदारी गर्नुहोस्, उदाहरणका लागि पहिरनयोग्य प्रकार्यहरूमा जस्तै आफ्नो Fitbit सिंक गर्नुहोस्.
एन्ड्रोइडमा अनुमतिका प्रकारहरू र सुरक्षाको स्तरहरू
एन्ड्रोइडमा संवेदनशील अनुमतिहरू तिनीहरूको प्रभाव र तिनीहरूलाई कसरी प्रदान गरिन्छ भन्ने आधारमा वर्गीकृत गरिन्छ। यी कोटीहरू बुझ्नाले तपाईंलाई रनटाइममा कहिले प्राधिकरण अनुरोध गर्नुपर्नेछ भनेर अनुमान गर्न मद्दत गर्दछ। र प्रयोगकर्ताहरूले के देख्नेछन्।
स्थापनाको समयमा अनुमतिहरू
एप स्थापना गर्दा तिनीहरू स्वचालित रूपमा प्रदान गरिन्छन् र कम जोखिम प्रतिनिधित्व गर्छन्। सामान्य र हस्ताक्षर अनुमतिहरू यहाँ आउँछन्।, विभिन्न स्तरको सुरक्षाको साथ।
- सामान्य अनुमतिहरू। तिनीहरूले स्यान्डबक्स बाहिरका कार्यहरूलाई अनुमति दिन्छन्, तर गोपनीयता र अन्य एपहरूको कार्यप्रणालीमा न्यूनतम जोखिमको साथ। एन्ड्रोइडले तिनीहरूलाई सामान्य सुरक्षा स्तर भएको रूपमा चिन्ह लगाउँछ, र तिनीहरूलाई रनटाइम संवाद बिना नै अनुमति दिइन्छ।
- हस्ताक्षर अनुमतिहरू। अनुमति परिभाषित गर्ने उही प्रमाणपत्र (प्लेटफर्म वा OEM) सँग एपमा हस्ताक्षर गरिएको भए मात्र तिनीहरूलाई प्रदान गरिन्छ। अटोफिल वा VPN जस्ता विशेषाधिकार प्राप्त सेवाहरूले हस्ताक्षर अनुमतिहरू प्रयोग गर्छन्, र धेरै तेस्रो पक्षहरूलाई उपलब्ध हुँदैनन् (हेर्नुहोस्) एन्ड्रोइडमा रूट अनुमतिहरू सक्षम गर्नुहोस्).
रनटाइम अनुमतिहरू
खतरनाक पनि भनिन्छ, तिनीहरूले संवेदनशील डेटा र कार्यहरू (सम्पर्कहरू, स्थान, क्यामेरा, माइक्रोफोन, आदि) मा पहुँच दिन्छन्। तपाईंले तिनीहरूलाई प्रयोगको उपयुक्त समयमा अनुरोध गर्नुपर्छ र तिनीहरूलाई पहिले नै प्रदान गरिएको छ भनेर मान्नु हुँदैन।प्रणालीले प्रयोगकर्तालाई निर्णय गर्नको लागि संवाद बक्स प्रदर्शन गर्दछ।
विशेष अनुमतिपत्रहरू
एन्ड्रोइडमा यस प्रकारको संवेदनशील अनुमतिले अन्य एपहरूमाथि तान्ने वा पूर्ण-स्क्रिन सूचनाहरू व्यवस्थापन गर्ने जस्ता प्रमुख कार्यहरूलाई प्रतिबन्धित गर्दछ। प्रणाली सेटिङहरूमा विशेष एप पहुँच प्यानल समावेश छ। यी धेरै अपरेशनहरू टगल गर्न। प्राविधिक रूपमा, एन्ड्रोइडले तिनीहरूलाई एपोप-प्रकारको सुरक्षा स्तरसँग सम्बद्ध गर्दछ।
अनुमतिहरू प्रयोग गर्न सिफारिस गरिएको कार्यप्रवाह
एन्ड्रोइडमा संवेदनशील अनुमतिहरूसँग काम गर्दा, यी दिशानिर्देशहरू पालना गर्न सल्लाह दिइन्छ:
- अनुमति घोषणा गर्नु अघि, प्रतिबन्धित डेटा पहुँच नगरी तपाईं प्रयोगको मामला पूरा गर्न सक्नुहुन्छ कि भनेर विचार गर्नुहोस्। धेरै कार्यहरू अनुमति बिना वा कम आक्रामक विकल्पहरूसँग समाधान गर्न सकिन्छ। (सामग्री चयनकर्ताहरू, प्रणाली उद्देश्यहरू, आदि)।
- यदि तपाईंलाई अनुमतिपत्र चाहिन्छ भने, त्यसको घोषणा गर्नुहोस् र उपयुक्त भएमा अनुमतिपत्रको लागि आवेदन दिनुहोस्। अनुरोधलाई विशेष प्रयोगकर्ता कार्यसँग सम्बद्ध गर्छउदाहरणका लागि, यसले अडियो सन्देश पठाउने समय हुँदा नै माइक्रोफोन माग्छ, पहिले होइन।
- निर्भरता जाँच गर्नुहोस्: तपाईंले एकीकृत गर्नुभएका पुस्तकालयहरूमा थप अनुमति आवश्यकताहरू हुन सक्छन्।... तिनीहरू केका लागि प्रयोग गरिन्छन् र तिनीहरू साँच्चै आवश्यक छन् कि छैनन् भन्ने कुराको अभिलेख राख्नुहोस्।
- पारदर्शिताले रूपान्तरणलाई बढाउँछ: तपाईंलाई कुन डेटा चाहिन्छ, किन, र यदि यो अस्वीकार गरियो भने के हराउँछ भनेर व्याख्या गर्नुहोस्।र संवेदनशील हार्डवेयर पहुँच गर्दा, यदि प्रणालीले तिनीहरूलाई प्रदर्शन गर्दैन भने आफ्नै सूचकहरू थप्नुहोस्, ताकि प्रयोगकर्तालाई थाहा होस् कि यो कहिले प्रयोग भइरहेको छ।
- तपाईं अन्य एपहरूले तपाईंको कम्पोनेन्टहरूसँग कसरी अन्तरक्रिया गर्छन् भनेर पनि प्रतिबन्ध लगाउन सक्नुहुन्छ, पहुँच र निर्यात सीमित गर्न कम्पोनेन्टहरूमा अनुमतिहरू प्रयोग गर्दै आवश्यक कुराहरूमा।
एन्ड्रोइडमा संवेदनशील अनुमतिहरूको समीक्षा र समायोजन गर्नुहोस्
प्ले स्टोरबाट, एपको सूचीमा जानुहोस्, प्राविधिक जानकारी खण्डमा तल स्क्रोल गर्नुहोस्, र अनुमति खण्डमा रहेको "विवरणहरू हेर्नुहोस्" मा ट्याप गर्नुहोस्। त्यहाँ तपाईंले संक्षेपमा त्यो अनुप्रयोगले के-कस्ता अनुमतिहरू माग्छ भनेर देख्नुहुनेछ। स्थापना गर्नु अघि नै।
तपाईंको उपकरणको सेटिंग्समा, अनुप्रयोगहरूमा जानुहोस्, अनुप्रयोग चयन गर्नुहोस्, र त्यसपछि अनुमतिहरू ट्याप गर्नुहोस्। तपाईं एक एक गरी अनुमति दिन वा रद्द गर्न सक्नुहुन्छ तपाईंको मापदण्ड अनुसार। अर्को सर्टकट अनुमति प्रबन्धक हो, जहाँ तपाईं प्रकार (स्थान, क्यामेरा, आदि) अनुसार फिल्टर गर्न सक्नुहुन्छ।
यदि तपाईंले अनुचित अनुमति पाउनुभयो भने, त्यसलाई रद्द गर्नुहोस् र एप अनइन्स्टल गर्ने विचार गर्नुहोस्। तपाईंले यसको प्ले स्टोर पृष्ठको मेनुबाट पनि यसलाई अनुपयुक्तको रूपमा रिपोर्ट गर्न सक्नुहुन्छ। ताकि अन्य प्रयोगकर्ताहरूलाई सूचित गरियोस् र रिपोर्टहरू जम्मा भएमा गुगलले यसको समीक्षा गर्योस्।
याद राख्नुहोस् कि ठोस प्लेटफर्महरूलाई पनि सावधानी अपनाउनुपर्छ। लोकप्रिय फोरम र नेटवर्कहरूले कुकी र गोपनीयता सूचनाहरू प्रदर्शन गर्छन्, तर तपाईंले के स्थापना गर्नुहुन्छ र के अधिकृत गर्नुहुन्छ भन्ने कुराको अन्तिम जिम्मेवारी तपाईंको हो।
स्थापना, सञ्चालन समय र प्राविधिक पक्षहरू
एन्ड्रोइडमा संवेदनशील अनुमतिहरूमा तथाकथित स्थापना अनुमतिहरू समावेश हुन्छन्, जस्तै इन्टरनेट पहुँच वा बाह्य भण्डारण पढ्नका लागि। तिनीहरू म्यानिफेस्टमा घोषित हुन्छन् र स्थापनामा प्रदान गरिन्छन्यद्यपि तिनीहरू स्टोरमा देखा पर्छन्, धेरै मानिसहरूले तिनीहरूलाई जाँच गर्दैनन्, त्यसैले तिनीहरूको प्रभावलाई प्रायः रनटाइम सूचीहरू भन्दा कम मानिन्छ।
स्थानको लागि, दुई स्तरहरू छन्: ACCESS_COARSE_LOCATION (अनुमानित) र ACCESS_FINE_LOCATION (सटीक)। एन्ड्रोइड १२ भएकोले तपाईंले सीमा परिशुद्धताको अनुमानित मात्र दिन सक्नुहुन्छ, प्रत्येक एपले तपाईंबाट के माग्छ र तपाईंलाई के उचित लाग्छ भन्ने कुरामा निर्भर गर्दछ।
आधुनिक अनुकूलता API हरू प्रयोग गरेर रनटाइममा खतरनाक अनुमतिहरू अनुरोध गरिन्छ। एपले पहिले नै अनुमति छ कि छैन भनेर जाँच गर्नुपर्छ र यदि छैन भने, प्रवाहको सही बिन्दुमा यसको लागि सोध्नुहोस्।प्रणालीले निर्णयलाई एसिन्क्रोनस रूपमा फिर्ता गर्छ ताकि एपले प्रतिक्रिया दिन सकोस् (जारी राख्नुहोस्, विकल्प देखाउनुहोस्, वा कारण व्याख्या गर्नुहोस्)।
संस्करणहरू व्यवस्थापन गर्न सल्लाह दिइन्छ: अनुरोध तर्क एन्ड्रोइड ६ देखि लागू हुन्छ।अघिल्ला संस्करणहरूमा, यी अनुमतिहरू स्थापना गर्दा प्रदान गरिएको थियो। स्वीकृति सुधार गर्न, अनुमति संवेदनशील हुँदा पूर्व स्पष्टीकरण प्रदान गर्नु पनि राम्रो अभ्यास हो।
एन्ड्रोइड ११ देखि, यदि तपाईंले महिनौंसम्म कुनै एप प्रयोग गर्नुभएन भने, प्रणालीले पहिले प्रदान गरिएका अनुमतिहरू स्वतः रद्द गर्न सक्छ।। त्यसैले प्रयोगको समयमा प्रत्येक संवेदनशील पहुँच प्रमाणित गर्न एपलाई सिफारिस गरिन्छ।
विकासकर्ताहरू र प्रयोगकर्ताहरूका लागि राम्रा अभ्यासहरू
- कम अधिक छ: आवश्यक पर्ने न्यूनतम अनुमतिहरूको संख्या र सकेसम्म ढिलो प्रवाहको लागि अनुरोध गर्नुहोस्।यदि लक्ष्य पूरा गर्ने अर्को, कम हस्तक्षेपकारी तरिका छ भने, त्यसलाई प्रयोग गर्नुहोस्।
- स्पष्ट रूपमा जानकारी दिनुहोस्: तपाईंले कुन डेटा अनुरोध गरिरहनुभएको छ, किन, र यसलाई प्रदान गर्दा के प्राप्त हुन्छ वा के गुम्छ भन्नुहोस्।तपाईंको उत्पादनको आवश्यकता अनुरूप एक व्यापक, पहुँचयोग्य गोपनीयता नीति कायम राख्नुहोस्।
- निर्भरताहरूको ख्याल राख्नुहोस्: पुस्तकालयहरू एकीकृत गर्दा, तिनीहरूले बोक्ने अनुमतिहरू जाँच गर्नुहोस् र तपाईंलाई आवश्यक नभएको पहुँच माग्नेहरूलाई थप्नबाट बच्नुहोस्।
- एक्सपोजर नियन्त्रण गर्नुहोस्: निर्यात गरिएका कम्पोनेन्टहरूलाई प्रतिबन्धित गर्नुहोस् र कम्पोनेन्टहरूमा अनुमतिहरू प्रयोग गर्नुहोस् अन्य एपहरूसँगको अन्तर्क्रियालाई आवश्यक कुराहरूमा सीमित गर्न।
- र एक प्रयोगकर्ताको रूपमा, मिल्दैन भन्ने कुराबाट सावधान रहनुहोस्: शंकास्पद अनुमतिहरू रद्द गर्नुहोस्, माग गरेअनुसार अनइन्स्टल गर्नुहोस्, र स्टोरमा रिपोर्ट गर्नुहोस् समुदायलाई मद्दत गर्न र उपयुक्त भएमा समीक्षा गर्न बाध्य पार्न।
अन्ततः, एन्ड्रोइडमा संवेदनशील अनुमतिहरूको इष्टतम व्यवस्थापन भनेको दानादार अनुमतिहरू, गुगल प्ले समीक्षाहरू, ड्यासबोर्डहरू, र वास्तविक-समय सूचनाहरूको संयोजन हो। छोटकरीमा, तपाईंलाई सुरक्षित राख्न पहिलेभन्दा बढी उपकरणहरू। मूल्य थप्दा मात्र पहुँच प्रदान गरेर, नियमित रूपमा समीक्षा गरेर र प्रत्येक एपले के अनुरोध गर्छ भनेर बुझेर, तपाईं धेरै ठूलो शान्तिका साथ एन्ड्रोइडको आनन्द लिन सक्नुहुन्छ।
सम्पादक विभिन्न डिजिटल मिडियामा दस वर्ष भन्दा बढी अनुभवको साथ टेक्नोलोजी र इन्टरनेट मुद्दाहरूमा विशेषज्ञ। मैले इ-कमर्स, सञ्चार, अनलाइन मार्केटिङ र विज्ञापन कम्पनीहरूको लागि सम्पादक र सामग्री सिर्जनाकर्ताको रूपमा काम गरेको छु। मैले अर्थशास्त्र, वित्त र अन्य क्षेत्रका वेबसाइटहरूमा पनि लेखेको छु। मेरो काम पनि मेरो रुची हो । अब, मेरो लेखहरू मार्फत Tecnobits, म सबै समाचार र नयाँ अवसरहरू अन्वेषण गर्ने प्रयास गर्छु जुन टेक्नोलोजीको संसारले हामीलाई हाम्रो जीवन सुधार गर्न हरेक दिन प्रदान गर्दछ।