Innehållsförteckning:
- Tjänster som kostar dig pengar - ring direkt telefonnummer
- Tjänster som kostar dig pengar - ta emot och skicka SMS eller MMS
- Din personliga information - läs / skriv dina kontakter
- Din personliga information - läs / skriv kalenderhändelser
- Telefonsamtal - läs telefonstatus och identitet
- Din exakta plats - GPS och nätverksbaserad plats
- Din personliga information - Ändra / radera SD-kortinnehåll
- Nätverkskommunikation - fullständig nätverksåtkomst
Vi har alla hört historier om dåliga appar som vill stjäla dina värdefulla data och skicka dem utomlands, och dessa diskussioner slutar alltid med en sak - någon säger att du måste läsa en apps behörigheter innan du installerar den. Det är bra, men det finns ett litet problem - hur vet du vad det är som dessa behörigheter betyder? Något som systemverktyg: automatiskt att starta vid start är lätt nog att dechiffrera och förstå men många andra är inte så enkla. Problemet är att appar kan ha en god anledning att använda dem eftersom flera olika saker kan täckas av en tillåtelse och det finns inget bra ställe att se exakt vad de alla betyder.
Låt oss ta en titt på några vanliga behörigheter som låter riktigt skrämmande. Förhoppningsvis kommer detta att hjälpa dig att få ett bättre grepp om varför en utvecklare kanske vill ha en viss tillåtelse eller varför de inte borde begära det.
Tjänster som kostar dig pengar - ring direkt telefonnummer
När du varnar mig för att något kommer att kosta mig pengar och du har min uppmärksamhet. Denna tillåtelse betyder att en app automatiskt kan ringa ett samtal. Varje app kan starta standarduppringaren och till och med fylla i numret, men såvida inte detta tillstånd ges måste du trycka på samtalsknappen. Saker som Dialer-ersättare, Google Voice eller något bundet till din telefonuppringare måste ha denna tillåtelse. Om en applikation ber om detta men inte skulle ha något att göra med att ringa samtal, ta reda på varför från de som lägger in i Google Play innan du installerar det.
Ibland är det inte uppenbart varför en app behöver tillåtelse att göra något som är användbart och säkert.
Tjänster som kostar dig pengar - ta emot och skicka SMS eller MMS
Återigen med att det kostar mig pengar. Prenumeration på SMS-tjänster är ett enkelt sätt för en skurk att tjäna pengar, så det här är en att hålla ett öga på. Dina favorit SMS-appar kommer att behöva detta (det är meningsfullt) men det kommer också en app som låter dig redigera eller ta en bild och skicka den till en vän. Appar som kan dela valfritt media har förmodligen den här inställningen. Det behövs för att använda avsikten för att dela någonting via ett SMS eller MMS-meddelande. Om en app inte kan skicka något till någon, bör du kontrollera varför utvecklarna behöver detta.
Din personliga information - läs / skriv dina kontakter
En e-postklient eller någon typ av messenger använder denna behörighet för att göra exakt vad den säger - läs dina kontakter. Men så kommer något som en hemskärmswidget som kan hålla en genväg till en person. Eller Twitter eller Facebook - de vill kunna hitta dina vänner som också använder sin tjänst eller gör det enkelt för dig att skräppost de som inte gör det. "Kontakter" är en bred term eftersom så mycket information kan lagras för en individuell kontakt. Vi ser den här på spel som har topplistor också mycket. Allt som kan sätta dig i kontakt med någon annan behöver förmodligen detta tillstånd.
Behörighet att skriva till dina kontakter följer samma logik - om en app kan lägga till en vän kan det behöva denna tillåtelse för att göra det. I detta fall betyder "skriva" ändra eller lägga till i din kontaktlista, inte skriva ett meddelande till en kontakt.
Din personliga information - läs / skriv kalenderhändelser
Den här är ganska enkel. Det gör bara en sak - läs din standardkalender. Vissa appar måste ha åtkomst till din kalender. Förutom uppenbara skäl att behöva den här, kan appar som kan göra saker som att påminna dig när det är dags att ta medicin eller automatiskt berätta om en kommande resa göra det genom att läsa din kalender. Om en app behöver göra något när som helst i framtiden läser kalendern en giltig begäran om tillstånd. Om det inte gör det, ta reda på vad det vill göra innan du installerar.
Att skriva kalenderhändelser är vanligt att behöva för en app som har ett legitimt skäl att läsa dem. Om det inte är uppenbart varför en app behöver dessa behörigheter bör beskrivningen i Play Store berätta mer. Om du fortfarande inte är säker, fråga utvecklaren.
Telefonsamtal - läs telefonstatus och identitet
Detta är det mest misshandlade och minst begripade tillståndet från dem alla. Du måste förstå att detta tillstånd täcker två olika saker som inte borde klumpas samman. Det finns många goda skäl att behöva läsa din telefonstatus. Ett spel är ett bra exempel. Du kanske gör din sak och spelar ett spel när plötsligt din telefon ringer. Spelet måste gå tillbaka och låta det inkommande samtalet få kontroll över skärmen. Samtalet kan ta kontroll (och gör) men spelet måste veta att det kan stoppa handlingen i bakgrunden tills du kommer tillbaka till det. Det kan göra detta när telefonstatusen ändras.
Det är viktigt att veta vilket ID en app begär.
Det finns ett par olika saker din telefon kan göra för att ge en unik identitet. Varje telefon har en enhetsidentifierare som skiljer sig från alla andra och den kan exponeras utan att dela någon privat information. När du ser hur många som använder en viss version av Android i ett diagram från Google, använder de detta enhets-ID för att få dessa nummer. När du går till Google Play räknas du och eftersom varje nummer är annorlunda räknas du bara en gång. Detta nummer är också det bästa sättet för en app som kan lagra inställningar eller favoriter i molnet för att binda dem till dig och bara dig. Det här är det ID vi vill dela eftersom det bara kan berätta vilken telefon du har och vilken programvara som finns på den så att ingen av dina data utsätts.
Denna behörighet krävs också för att en app ska kunna läsa ett annat unikt ID - ditt IMEI-nummer. Ditt IMEI-nummer är hur ditt telefonföretag ansluter din telefon till dig - din adress, ditt namn och allt annat du skulle behöva ge för att köpa en telefon som kan bevisa vem du är. Den informationen är svår att få - det finns minst tre olika säkra och krypterade databaseservrar mellan den och någon av dina kontodata, men det är inte omöjligt att få. Eftersom vi alla har sett historier om stora telco-företag som exponerar slumpmässiga användardata då och då, är detta inte något du vill dela utan någon god anledning.
Eftersom du inte har något sätt att veta vilket ID en app som ber om detta kommer att ta tag, säg nej när du ser den här om du inte vet varför de vill ha det och vad de gör med det.
Din exakta plats - GPS och nätverksbaserad plats
Om en app behöver veta var du är måste den be om din plats. En grov plats genom något liknande en Wi-Fi AP-databas fungerar tillräckligt bra för många saker men ibland måste du bli exakt och det är en andra begäran om tillstånd.
Behovet av din exakta plats kan bestämmas genom lite guesstimering. Behöver den här appen veta vad som ligger inom 50 meter från mig? Om svaret är ja, behöver det en exakt plats. En app som berättar för någon som är rullstolsbunden där köpcentret hissar eller badrum är (de finns och kudos till de människor som får dem att hända) behöver din exakta plats. En app som berättar vad som säljs på Target när du kommer in på parkeringsplatsen inte. Naturligtvis måste alla appar med en karta eller som ger dig vägbeskrivning också fastställa din plats.
Och ibland behöver appar med annonser i dem bara för annonsföretaget. Det är upp till dig att bestämma om du behöver dessa appar tillräckligt illa.
Din personliga information - Ändra / radera SD-kortinnehåll
Det här är tillståndet som tillåter en app att läsa eller skriva till telefonens externa lagring. Detta användes för att ge en applikation fri körning för att titta på dina data, ändra den informationen, ta bort den informationen och lägga till mer data var som helst på ditt SD-kort. Det här är lite förvirrande eftersom de inte nödvändigtvis betyder det lilla SD-kortet som du kan ta ur telefonen. I Android kallas din telefonlagring som ett SD-kort i filsystemet. Det lilla SD-kortet är extern lagring. Detta behövdes för att stödja lagring av systemdata på ditt flyttbara minneskort när de först utvecklades. Det har inte förändrats eftersom att ändra namn skulle bryta en hel del appar.
Hur appar kan läsa från dina lagringsförändringar när Google försöker balansera bekvämlighet med säkerhet.
Google har gjort mycket för att göra detta tillstånd ofarligt. Med varje version förfinar de sätten en applikation kan få tillgång till endast den information den behöver. Men det finns fortfarande människor där ute som kör äldre versioner som kan betyda att detta tillstånd är lite mer allvarligt. Om du är en av dem, se till att du litar på appen innan du installerar den.
Det finns en andra anledning till att jag listar den här. Alla program som har skrivits för API-nivå 4 (Android 1.6 Donut) eller lägre får som standard detta tillstånd. Det finns inte så många av dessa appar runtom. Men det är ett sätt för en app som inte kommer från Google Play att få tillgång till den inte borde ha om din telefon kör en äldre version av Android. Vilken skada detta kan bero på beror på vilken typ av data du har i telefonens lagring.
Telefoner som kör Android 7 Nougat och appar byggda för telefoner som kör Android 7 använder scoped-katalogåtkomst och den här är äntligen till vila.
Nätverkskommunikation - fullständig nätverksåtkomst
Denna tillåtelse betyder exakt vad den säger. En app vill kunna skicka förfrågningar och få svar via nätverket (Wi-Fi eller telefonens dataanslutning). Förutom appar som använder internet för något uppenbart, behöver appar med annonser i den här.
Även om detta är en ganska ofarlig tillåtelse när det gäller din personliga information, kan den använda din datatilldelning utan att du inser det. Vi hatar att betala för extra data lika mycket som du gör. Använd flygläge när du är låg på data och om du hittar en app som ska fungera offline men inte, avinstallera den. Det finns för många bra appar att lura med de som inte följer bästa praxis.
Det finns många andra, mindre misstänkta behörigheter också. En app som tar bilder måste kontrollera din hårdvara. Netflix måste hålla skärmen vaken under de 90 minuter du inte rör vid skärmen. En ringprofilwidget behöver åtkomst till dina inställningar. När du stöter på ett tillstånd som verkar på sin plats kan vanligtvis lite deduktiv resonemang räkna ut varför en app begär det. Om inte, läs kommentarer i Google Play och ställ frågor i forumen. Installera inte bara något du känner dig obekväm med, och antag inte automatiskt det värsta.
De flesta appar i Google Play kan inte stjäla dina data eller dina pengar.
Kom ihåg att de flesta människor som skriver appar bara vill tjäna lite pengar eller gör det för det är kul. Appar som finns för att odla dina data är få och långt mellan. Och ibland kommer utvecklare att göra ett misstag - det är inte svårt att få Android att be om tillstånd en app inte använder och det är lätt att förbise dessa fel när du bygger dem.
Android blir mycket bättre än det brukade vara när det gäller behörigheter. Det finns en god chans att du kan förneka något av dessa efter att du installerat en app genom telefonens inställningar och några av de vanligaste behörigheterna för "skrämmande ljud" försvinner helt. Men med så många olika telefoner som har så många olika versioner av Android kan denna information betyda mer för vissa människor än andra.
Vi kommer att hålla detta uppdaterat när saker och ting förändras.
