اینڈرائیڈ پر حساس اجازتیں: گائیڈ کیسے کریں، تبدیلیاں اور پالیسیاں

اینڈرائیڈ پر پرائیویسی نے حالیہ برسوں میں بہت بڑی چھلانگ لگائی ہے، پھر بھی یہ تازہ ترین رہنے کے لائق موضوع ہے۔ اینڈرائیڈ پر حساس اجازتیں آپ کے ڈیٹا اور ڈیوائس کے اہم افعال تک رسائی کی کلید ہیں۔جیسا کہ ہوتا ہے جب a ایپ بہت زیادہ ڈیٹا اکٹھا کر رہی ہے۔اور یہ سمجھنا کہ انہیں کس طرح دیا جاتا ہے، ان کا جائزہ لیا جاتا ہے، اور محدود کیا جاتا ہے، یہ فیصلہ کرنے میں ہماری مدد کرتا ہے کہ کس چیز کو انسٹال کرنا ہے اور کس کو اجازت دینی ہے۔

خود سسٹم کے علاوہ، Google Play اور اس کی پالیسیوں نے جائزوں، پابندیوں اور معلوماتی لیبلز کے ساتھ کنٹرول کو سخت کر دیا ہے۔ حالیہ تبدیلیوں میں نئی ​​قسم کی اجازتیں، مزید دانے دار کنٹرولز، اور جب کوئی ایپ کیمرہ، مائیکروفون، یا مقام استعمال کرتی ہے تو مرئی الرٹس شامل ہیں۔ذیل میں آپ کو اس خطہ پر محفوظ طریقے سے تشریف لے جانے کے لیے ایک مکمل، عملی، اور تازہ ترین گائیڈ ملے گا۔

اجازت کے حساس زمرے جن پر خصوصی توجہ کی ضرورت ہے۔

اینڈرائیڈ پر اجازت کے حساس گروپس ہیں جو براہ راست آپ کی رازداری یا سسٹم سیکیورٹی کو متاثر کرتے ہیں۔ بلاجواز درخواستوں کا پتہ لگانے اور باخبر فیصلے کرنے کے لیے ان کو جاننا مفید ہے۔ کب اجازت دینی ہے یا کب انکار کرنا ہے۔

• ایس ایم ایس اور کال لاگ۔
• مقام
• تمام فائلوں تک رسائی۔
• تصویر اور ویڈیو کی اجازت۔
• پیکیج (ایپلی کیشن) کی نمائش۔
• قابل رسائی API۔
• پیکیج کی تنصیب کی درخواست کریں۔
• وی پی این سروس۔
• بالکل درست الارم۔
• پوری اسکرین کا ارادہ۔

باڈی سینسر کی اجازت اور اینڈرائیڈ 16 میں تبدیلی

ہیلتھ سینسرز سے حاصل کردہ ڈیٹا (دل کی دھڑکن، آکسیجن سنترپتی، جلد کا درجہ حرارت، وغیرہ) ذاتی اور حساس ہے۔ اس ڈیٹا تک رسائی کی درخواست کرنے والی ایپس کا جائزہ لیا جاتا ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ استعمال صارف کو براہ راست فوائد سے ہم آہنگ ہے۔، جیسے فٹنس، تندرستی، حالت کی نگرانی، منظوریوں کے ساتھ تحقیق، یا پہننے کے قابل خصوصیات۔

روایتی طور پر، یہ استعمال کیا گیا ہے BODY_SENSORS (اور پس منظر میں BODY_SENSORS_BACKGROUND)، لیکن سے لوڈ، اتارنا Android 16 زیادہ درست جگہ کی اجازتوں کی طرف ہجرت android.permissions.health.*. یہ مخصوص اجازت نامے متعارف کرواتا ہے جیسے READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATUREجس قسم کے ڈیٹا کی درخواست کی گئی ہے اس کو بالکل محدود کرکے رازداری کو مضبوط کرنا۔

Android 16 اور بعد کے ورژن کو نشانہ بنانے والی ایپس کے لیے، وسیع اجازت کے بجائے نئی تفصیلی اجازتوں کو استعمال کرنا لازمی ہے۔، اور ہر درخواست کا جائزہ لیا جاتا ہے تاکہ اس بات کی تصدیق کی جا سکے کہ یہ منظور شدہ اور صارف کے نظر آنے والے معاملات میں فٹ بیٹھتی ہے۔

ہیلتھ کنیکٹ آپ کے آلے پر صحت اور فٹنس ڈیٹا کو مرکزی بناتا ہے۔ صرف فٹنس، تندرستی، انعامات، تربیت، کارپوریٹ فلاح و بہبود، تحقیق، اور صحت کی دیکھ بھال جیسے منظور شدہ مقاصد کے لیے استعمال کیا جا سکتا ہے۔، اور ایپس نامعلوم مقاصد کے لیے اس رسائی کو بڑھا نہیں سکتیں۔

ہیلتھ کنیکٹ کی اجازتوں کی درخواست کرنے کے لیے، آپ کی ایپ کو ایسی خصوصیات پیش کرنی ہوں گی جن سے صحت یا تندرستی کو فائدہ ہو۔ درست مثالوں میں ریکارڈنگ، نگرانی اور جسمانی سرگرمی، نیند، ذہنی تندرستی، غذائیت یا صحت کے اقدامات شامل ہیں۔، اس ڈیٹا کو ڈیوائس پر اسٹور کریں اور اسے دیگر مربوط ایپس کے ساتھ شیئر کریں جو منظور شدہ استعمالات کی تعمیل کرتی ہیں، مثال کے طور پر پہننے کے قابل فنکشنز جیسے اپنے Fitbit کو مطابقت پذیر بنائیں.

Android پر اجازتوں کی اقسام اور تحفظ کی سطحیں۔

Android میں حساس اجازتوں کی درجہ بندی ان کے اثرات اور انہیں کیسے دی جاتی ہے کے لحاظ سے کی جاتی ہے۔ ان زمروں کو سمجھنے سے آپ کو یہ اندازہ لگانے میں مدد ملتی ہے کہ آپ کو رن ٹائم کے وقت اجازت کی درخواست کب کرنی ہوگی۔ اور صارفین کیا دیکھیں گے۔

تنصیب کے وقت کی اجازت

ایپ کو انسٹال کرتے وقت وہ خود بخود مل جاتے ہیں اور کم خطرے کی نمائندگی کرتے ہیں۔ عام اور دستخطی اجازتیں یہاں آتی ہیں۔، تحفظ کی مختلف سطحوں کے ساتھ۔

• عام اجازتیں۔ وہ سینڈ باکس کے باہر کارروائیوں کی اجازت دیتے ہیں، لیکن رازداری اور دیگر ایپس کے کام کرنے کے لیے کم سے کم خطرے کے ساتھ۔ اینڈروئیڈ انہیں عام تحفظ کی سطح کے طور پر نشان زد کرتا ہے، اور انہیں رن ٹائم ڈائیلاگ کے بغیر دیا جاتا ہے۔
• دستخط کی اجازت۔ انہیں صرف اس صورت میں دیا جاتا ہے جب ایپ پر اسی سرٹیفکیٹ کے ساتھ دستخط کیے گئے ہوں جس نے اجازت (پلیٹ فارم یا OEM) کی وضاحت کی ہو۔ مراعات یافتہ خدمات جیسے آٹو فل یا وی پی این دستخط کرنے کی اجازتیں استعمال کرتی ہیں، اور بہت سی تیسری پارٹیوں کے لیے دستیاب نہیں ہیں (دیکھیں اینڈرائیڈ پر روٹ پرمیشنز کو فعال کریں۔).

رن ٹائم اجازتیں۔

خطرناک بھی کہا جاتا ہے، وہ حساس ڈیٹا اور اعمال (رابطے، مقام، کیمرہ، مائیکروفون وغیرہ) تک رسائی فراہم کرتے ہیں۔ آپ کو استعمال کے مناسب وقت پر ان سے درخواست کرنی چاہیے اور یہ نہ سمجھیں کہ وہ پہلے ہی دیے گئے ہیں۔سسٹم صارف کو فیصلہ کرنے کے لیے ایک ڈائیلاگ باکس دکھاتا ہے۔

خصوصی اجازت نامے

Android پر اس قسم کی حساس اجازت کلیدی کارروائیوں کو محدود کرتی ہے جیسے کہ دیگر ایپس پر ڈرائنگ یا فل سکرین اطلاعات کا نظم کرنا۔ سسٹم کی ترتیبات میں ایک خصوصی ایپ رسائی پینل شامل ہے۔ ان میں سے بہت سے آپریشنز کو ٹوگل کرنے کے لیے۔ تکنیکی طور پر، اینڈرائیڈ انہیں ایپپ قسم کے تحفظ کی سطح سے جوڑتا ہے۔

اجازتیں استعمال کرنے کے لیے تجویز کردہ ورک فلو

Android پر حساس اجازتوں کے ساتھ کام کرتے وقت، ان رہنما خطوط پر عمل کرنے کا مشورہ دیا جاتا ہے:

• اجازت کا اعلان کرنے سے پہلے، غور کریں کہ آیا آپ محدود ڈیٹا تک رسائی حاصل کیے بغیر استعمال کے معاملے کو پورا کر سکتے ہیں۔ بہت سے افعال اجازت کے بغیر یا کم ناگوار متبادل کے ساتھ حل کیے جا سکتے ہیں۔ (مواد منتخب کرنے والے، سسٹم کے ارادے، وغیرہ)۔
• اگر آپ کو اجازت نامہ درکار ہے تو اس کا اعلان کریں اور جہاں مناسب ہو اجازت کے لیے درخواست دیں۔ درخواست کو صارف کی مخصوص کارروائی سے جوڑتا ہے۔مثال کے طور پر، یہ اس وقت مائیکروفون مانگتا ہے جب آڈیو پیغام بھیجنے کا وقت ہو، اس سے پہلے نہیں۔
• انحصار چیک کریں: جن لائبریریوں کو آپ مربوط کرتے ہیں ان میں اجازت کے اضافی تقاضے ہو سکتے ہیں۔. دستاویز کریں کہ وہ کس چیز کے لیے استعمال ہوتے ہیں اور کیا وہ واقعی ضروری ہیں۔
• ٹرانسپیرنسی ڈرائیو کنورژن: وضاحت کریں کہ آپ کو کس ڈیٹا کی ضرورت ہے، کیوں، اور اگر اسے مسترد کر دیا جاتا ہے تو کیا کھو گیا ہے۔اور حساس ہارڈ ویئر تک رسائی حاصل کرتے وقت، اگر سسٹم ان کو ظاہر نہیں کرتا ہے تو اپنے اشارے شامل کریں، تاکہ صارف کو معلوم ہو کہ یہ کب استعمال ہو رہا ہے۔
• آپ یہ بھی محدود کر سکتے ہیں کہ دوسری ایپس آپ کے اجزاء کے ساتھ کیسے تعامل کرتی ہیں، رسائی اور برآمدات کو محدود کرنے کے لیے اجزاء پر اجازت کا استعمال ضروری چیزوں تک

Android پر حساس اجازتوں کا جائزہ لیں اور ایڈجسٹ کریں۔

پلے اسٹور سے، ایپ کی لسٹنگ پر جائیں، تکنیکی معلومات کے سیکشن تک نیچے سکرول کریں، اور اجازت کے سیکشن میں "تفصیلات دیکھیں" پر ٹیپ کریں۔ وہاں آپ خلاصہ طور پر دیکھیں گے کہ درخواست کی کیا اجازت ہے۔ اسے انسٹال کرنے سے پہلے۔

اپنے آلے کی سیٹنگز میں، ایپس پر جائیں، ایپ کو منتخب کریں، اور پھر اجازتوں کو تھپتھپائیں۔ آپ ایک ایک کر کے منظور یا منسوخ کر سکتے ہیں۔ آپ کے معیار کے مطابق. دوسرا شارٹ کٹ پرمیشنز مینیجر ہے، جہاں آپ قسم (مقام، کیمرہ وغیرہ) کے لحاظ سے فلٹر کر سکتے ہیں۔

اگر آپ کو کوئی بلا جواز اجازت ملتی ہے تو اسے منسوخ کریں اور ایپ کو ان انسٹال کرنے پر غور کریں۔ آپ اس کے Play Store صفحہ پر موجود مینو سے بھی اسے نامناسب کے طور پر رپورٹ کر سکتے ہیں۔ تاکہ دوسرے صارفین کو مطلع کیا جائے اور رپورٹس جمع ہونے پر گوگل اس کا جائزہ لے۔

یاد رکھیں کہ ٹھوس پلیٹ فارم کو بھی احتیاط کی ضرورت ہوتی ہے۔ مقبول فورمز اور نیٹ ورکس کوکیز اور رازداری کے نوٹس دکھاتے ہیں۔، لیکن آپ جو انسٹال کرتے ہیں اور جو آپ اجازت دیتے ہیں اس کی حتمی ذمہ داری آپ کی ہے۔

تنصیب، رن ٹائم اور تکنیکی پہلو

Android پر حساس اجازتوں میں نام نہاد انسٹالیشن کی اجازتیں شامل ہیں، جیسے کہ انٹرنیٹ تک رسائی یا بیرونی اسٹوریج کو پڑھنے کے لیے۔ ان کا اعلان مینی فیسٹ میں کیا جاتا ہے اور انسٹالیشن پر دیا جاتا ہے۔اگرچہ وہ اسٹور میں ظاہر ہوتے ہیں، بہت سے لوگ انہیں چیک نہیں کرتے، اس لیے ان کے اثرات کو اکثر رن ٹائم لسٹنگ سے کم سمجھا جاتا ہے۔

مقام کے لیے، دو سطحیں ہیں: ACCESS_COARSE_LOCATION (تقریبا) اور ACCESS_FINE_LOCATION ( عین مطابق ) اینڈروئیڈ 12 کے بعد سے آپ صرف حد کی درستگی کا تخمینہ دے سکتے ہیں۔، اس بات پر منحصر ہے کہ ہر ایپ آپ سے کیا پوچھتی ہے اور آپ کو کیا معقول لگتا ہے۔

جدید مطابقت پذیر APIs کا استعمال کرتے ہوئے رن ٹائم کے وقت خطرناک اجازتوں کی درخواست کی جاتی ہے۔ ایپ کو چیک کرنا چاہیے کہ آیا اس کے پاس پہلے سے ہی اجازت ہے اور، اگر نہیں، تو بہاؤ کے صحیح مقام پر اس کے لیے پوچھیں۔سسٹم فیصلہ کو متضاد طور پر واپس کرتا ہے تاکہ ایپ رد عمل ظاہر کر سکے (جاری رکھیں، کوئی متبادل دکھائیں، یا وجہ بیان کریں)۔

ورژن کا انتظام کرنے کا مشورہ دیا جاتا ہے: درخواست کی منطق کا اطلاق Android 6 کے بعد سے ہوتا ہے۔پچھلے ورژن میں، یہ اجازتیں انسٹالیشن پر دی گئی تھیں۔ قبولیت کو بہتر بنانے کے لیے جب اجازت حساس ہو تو پیشگی وضاحت فراہم کرنا بھی اچھا عمل ہے۔

اینڈرائیڈ 11 کے بعد سے، اگر آپ مہینوں تک ایپ استعمال نہیں کرتے ہیں، سسٹم خود بخود پہلے سے دی گئی اجازتوں کو منسوخ کر سکتا ہے۔. اس لیے یہ تجویز کیا جاتا ہے کہ ایپ استعمال کے وقت ہر ایک حساس رسائی کی تصدیق کرے۔

ڈویلپرز اور صارفین کے لیے اچھے طریقے

• کم زیادہ ہے: اجازت ناموں کی کم از کم تعداد کی درخواست کریں اور جتنی دیر ہو سکے بہاؤ میں۔اگر کوئی دوسرا، کم دخل اندازی کرنے والا طریقہ ہے جو مقصد کو پورا کرتا ہے، تو اسے استعمال کریں۔
• واضح طور پر مطلع کریں: بتائیں کہ آپ کس ڈیٹا کی درخواست کر رہے ہیں، کیوں، اور اسے دینے سے کیا حاصل یا کھویا گیا ہے۔ایک جامع، قابل رسائی رازداری کی پالیسی کو برقرار رکھیں جو آپ کے پروڈکٹ کی ضروریات کے مطابق ہو۔
• انحصار کا خیال رکھیں: لائبریریوں کو مربوط کرتے وقت، ان کے پاس موجود اجازتوں کو چیک کریں۔ اور ان لوگوں کو شامل کرنے سے گریز کریں جو رسائی کے لئے پوچھتے ہیں جن کی آپ کو ضرورت نہیں ہے۔
• کنٹرول کی نمائش: برآمد شدہ اجزاء کو محدود کریں اور اجزاء پر اجازت استعمال کریں۔ دیگر ایپس کے ساتھ تعاملات کو اس حد تک محدود کرنا جو ضروری ہے۔
• اور بطور صارف، کسی بھی چیز سے ہوشیار رہیں جو فٹ نہیں ہے: مشتبہ اجازتوں کو منسوخ کریں، مطالبہ پر ان انسٹال کریں، اور اسٹور کو رپورٹ کریں۔ کمیونٹی کی مدد کرنا اور جہاں مناسب ہو جائزوں پر مجبور کرنا۔

بالآخر، اینڈرائیڈ پر حساس اجازتوں کا بہترین انتظام دانے دار اجازتوں، Google Play کے جائزوں، ڈیش بورڈز اور ریئل ٹائم اطلاعات کا مجموعہ ہے۔ مختصر یہ کہ آپ کی حفاظت کے لیے پہلے سے کہیں زیادہ ٹولز۔ رسائی صرف اس صورت میں دے کر جب یہ قدر میں اضافہ کرے، باقاعدگی سے جائزہ لینے اور ہر ایپ کی درخواست کو سمجھنے سے، آپ بہت زیادہ ذہنی سکون کے ساتھ Android سے لطف اندوز ہو سکتے ہیں۔

متعلقہ آرٹیکل:

Android پر پس منظر میں ایپس آپ کی جاسوسی کر رہی ہیں یا نہیں اس کا پتہ کیسے لگائیں۔

ڈینیل ٹیراسا

مختلف ڈیجیٹل میڈیا میں دس سال سے زیادہ کے تجربے کے ساتھ ٹیکنالوجی اور انٹرنیٹ کے مسائل میں ماہر ایڈیٹر۔ میں نے ای کامرس، کمیونیکیشن، آن لائن مارکیٹنگ اور اشتہاری کمپنیوں کے لیے ایڈیٹر اور مواد تخلیق کار کے طور پر کام کیا ہے۔ میں نے معاشیات، مالیات اور دیگر شعبوں کی ویب سائٹس پر بھی لکھا ہے۔ میرا کام بھی میرا جنون ہے۔ اب، میں اپنے مضامین کے ذریعے Tecnobitsمیں ان تمام خبروں اور نئے مواقع کو تلاش کرنے کی کوشش کرتا ہوں جو ٹیکنالوجی کی دنیا ہمیں اپنی زندگیوں کو بہتر بنانے کے لیے ہر روز پیش کرتی ہے۔