Контроль разрешений, что это за программа для Android

Обновлено: 20.11.2024

Kinvey позволяет приложению контролировать доступ к своим данным с помощью настроек как на уровне коллекции, так и на уровне объекта. Эти параметры разрешений устанавливают иерархию, в которой разрешения на уровне коллекции контролируют, кто может получить доступ к коллекции в целом, и в зависимости от этих разрешений могут позволить отдельным сущностям контролировать доступ более детально. Эта иерархия предлагает полезные элементы управления высокого уровня и надежные параметры настройки нижнего уровня.

Разрешения на сбор

Разрешения на уровне коллекции определяют общий доступ пользователей к коллекции. В зависимости от типа разрешений они могут быть переопределены для каждого объекта с помощью разрешений объекта.

Разрешения для коллекций настраиваются с помощью ролей. Доступ к ним можно получить, посетив страницу настроек любой коллекции с помощью консоли. Как разработчик приложения, вы решаете, какие операции может выполнять каждая роль, и для каждой из этих операций какой тип доступа будет у пользователей с этой ролью.

Используя главный секрет, вы всегда можете получить доступ ко всем данным в своем приложении, игнорируя разрешения на уровне коллекции.

Обратите внимание, что пользователи не могут получить доступ к коллекции, если им не предоставлена ​​роль, которая может получить к ней доступ. Это означает, что если в коллекции есть пустая таблица разрешений, никто не сможет получить к ней доступ. Роль "Все пользователи", которая существует по умолчанию в каждом приложении и автоматически предоставляется всем пользователям приложения, полезна для управления доступом для всех пользователей вашего приложения без явного создания определенных ролей.

По умолчанию каждая новая коллекция создается с использованием набора разрешений, который позволяет всем пользователям приложения создавать и читать объекты, но только изменять и удалять объекты, созданные ими самими.

Все поддерживаемые типы операций и доступа описаны ниже, а затем приведены примеры того, как вы можете использовать их в различных комбинациях для управления доступом к коллекции, и что каждый из них будет означать для пользователей приложения.

Операции

СоздатьВозможность создавать новые объекты в коллекции. Обратите внимание, что к этому типу операции применимы только типы доступа Always и Never, поскольку два других типа (Grant и Entity) применяются только к существующим объектам.
ЧтениеВозможность чтения существующих объектов в коллекции.
ОбновлениеВозможность изменять существующие объекты в коллекции.
УдалитьВозможность удаления существующих объектов в коллекции.

Типы доступа

В следующей таблице перечислены доступные типы доступа. Если при настройке доступа к роли не указан тип доступа для конкретной операции, члены роли не получают никаких привилегий доступа для этой операции. Это приводит к неявному запрету операции, если только другая роль не предоставляет более разрешающие привилегии.

Любые разрешения на уровне объекта, которые предоставляют доступ к отдельным объектам, будут игнорироваться, если у пользователя также нет доступа через разрешения на уровне коллекции.

НикогдаПользователи никогда не смогут выполнять эту операцию, независимо от других ролей, которые они могут иметь. как любые разрешения на уровне объекта, которые могут быть на месте.
ВсегдаПользователи всегда смогут выполнять операцию, независимо от любых разрешения на уровне объекта, которые могут быть установлены.
ПредоставитьПользователи смогут выполнять операцию, если это явно не запрещено разрешениями на уровне объекта (с использованием глобальных атрибутов ACL для чтения/записи).
EntityТолько те пользователи, которым предоставлен доступ через разрешения на уровне объекта смогут выполнять операцию.

Если выбран тип доступа "Всегда", "Предоставление" и "Сущность", приоритет имеет наиболее разрешающий тип доступа.

Другими словами, если пользователь является членом трех ролей, одна из которых дает постоянный доступ к операции, а две другие предоставляют права доступа и сущности, у пользователя будет постоянный доступ, поскольку этот тип доступа является наиболее разрешающим. и переопределит другие.

Никогда не имеет приоритета над любым другим типом доступа.

Другими словами, если хотя бы одна из ролей пользователя запрещает доступ к операции, пользователю будет запрещено выполнять ее, независимо от того, членом каких других разрешающих ролей он является.

Полезным сокращением для описания операций и типов доступа является Операция:Доступ. Например, если роль всегда может создавать объекты в определенной коллекции, но никогда не может их читать, мы можем написать, что у роли есть доступ «Создать:Всегда, Чтение:Никогда» к коллекции.

Предложенные ранее типы разрешений

С помощью нового подхода можно смоделировать все уровни разрешений, предлагаемые до введения ролей.Мы автоматически преобразовали уровни разрешений для ваших существующих коллекций в их эквиваленты в новой модели ролей.

Чтобы лучше понять преобразование, изучите, как уровни разрешений соотносятся с ролевыми моделями разрешений с помощью роли "Все пользователи":

< td>Private

Пример: выписки по счетам

В качестве примера предположим, что вы создаете приложение, которое включает в себя выставление счетов клиентам и выставление счетов. Для управления доступом вы создали три роли: BillingDept, Intern и Customer. У вас есть пара сотрудников:

  • Алиса – штатный сотрудник отдела выставления счетов. Вы назначили ей роль BillingDept.
  • Джон — стажер в отделе выставления счетов. Ему была назначена роль отдела выставления счетов, а также роль стажера.

Наконец, у вас также есть клиент по имени Боб. Бобу назначена роль клиента.

Чтобы хранить выписки по счетам для каждого клиента, вы создаете коллекцию под названием BillingStatements . Затем вы захотите назначить каждой роли соответствующие типы разрешений, чтобы выписки по счетам были безопасными, и в то же время разрешить каждому из людей, описанных выше, соответствующий тип доступа. Таблица разрешений для этой коллекции может выглядеть так:

ОбщиеСоздать:Всегда, Чтение:Предоставить, Обновить:Объект, Удалить:Объект
Создать:Всегда, Чтение:Объект, Обновить:Объект, Удалить:Объект
Только чтениеЧтение: Предоставить
ПолныйСоздать:Всегда, Чтение:Предоставить, Обновить:Предоставить, Удалить:Предоставить
< /tr> < td>Объект
РольСоздатьЧитатьОбновитьУдалить
Отдел выставления счетовВсегдаВсегдаВсегдаВсегда< /td>
СтажерНикогда Никогда
Клиент

Давайте разберем, что означает приведенная выше таблица разрешений:

Алиса (штатный специалист по выставлению счетов) может создавать новые выписки по счетам, а также читать, обновлять и удалять любой объект в коллекции. Поскольку для всех этих операций она имеет тип доступа «Всегда», отдельные объекты не могут переопределить ее доступ — Алиса всегда сможет выполнять любые операции с любыми объектами в этой коллекции.

Джон (стажер по выставлению счетов) разделяет некоторые обязанности по выставлению счетов, но ему не доверяют в той же степени: он может обновлять и читать существующие выписки по счетам, но не может создавать новые или удалять какие-либо выписки. Поскольку у Джона есть роли BillingDept и Intern, ему по умолчанию будет предоставлен полный доступ через его роль BillingDept. Чтобы предотвратить это, мы используем тип доступа Never (который, в отличие от других, всегда имеет приоритет), чтобы «сделать исключение» в отношении стажеров и переопределить разрешения для операций Create и Delete. Поскольку мы используем тип доступа «Никогда», любой пользователь с ролью стажера не может создавать или удалять выписки по счетам, независимо от того, какие другие роли у этого пользователя могут быть.

Боб является членом только роли Заказчика, которая обычно запрещает ему доступ для чтения к объектам в коллекции, а также возможность создавать новые операторы. Однако он может читать любой объект, который был специально настроен для предоставления ему доступа — предположительно, его собственные платежные ведомости. Он сможет читать отдельные сущности только в том случае, если эти сущности явно использовали разрешения на уровне сущности, чтобы предоставить ему доступ на чтение. Поскольку у него нет разрешений на обновление или удаление, он не будет иметь доступ для удаления или обновления каких-либо объектов, даже если некоторые объекты в этой коллекции предоставили ему явные права на обновление или удаление. разрешения.

Поскольку только три роли, описанные выше, являются частью таблицы разрешений коллекции, пользователи, у которых нет ни одной из этих ролей, вообще не смогут получить доступ к этой коллекции.

Пример: профили пользователей

В качестве другого примера представьте, что вы создаете другое приложение, которое позволяет вашим пользователям создавать профили, которые могут видеть другие. По умолчанию профиль должен быть общедоступным. Однако вы можете разрешить людям при желании делать свой собственный профиль закрытым, и в этом случае им нужно будет явно предоставить доступ своим «друзьям», чтобы эти друзья могли видеть закрытый профиль. Вы также хотите предоставить своим сотрудникам службы технической поддержки возможность просматривать и обновлять все профили, чтобы устранять неполадки и решать проблемы клиентов. Для поддержки этих вариантов использования вы создаете роль TechSupport .

Вы создаете коллекцию Profiles для хранения профилей пользователей и настраиваете ее разрешения следующим образом:

< /tr>
РольСоздатьЧитатьОбновитьУдалить
Все пользователиВсегдаПредоставлятьОбъектОбъект
Техническая поддержка ВсегдаВсегда

Как и раньше, давайте посмотрим, что означают эти разрешения:

Все пользователи вашего приложения, независимо от того, какие у них роли (или есть ли они вообще), могут создавать профили. Они также могут обновлять и удалять созданные ими профили (или любые другие профили, на которые им предоставлены явные разрешения). Наконец, по умолчанию они могут читать любой профиль. Однако разрешение Read:Grant означает, что если пользователь устанавливает свой профиль как «частный» (путем установки _acl.gr (или «глобального чтения») на false ), то профиль этого пользователя больше не будет виден другим пользователям, за исключением тем, кому были предоставлены явные разрешения на уровне объекта.

Сотрудники технической поддержки (любой пользователь с ролью TechSupport) могут делать все вышеперечисленное, поскольку они также являются пользователями вашего приложения и, таким образом, им автоматически назначается роль All users. Однако, кроме того, они также могут читать или обновлять любой профиль пользователя, независимо от того, является ли он общедоступным или частным, поскольку у них есть разрешения Чтение:Всегда и Обновление:Всегда.

Общие настройки

При создании новой коллекции многие разработчики могут оставить ее разрешения без изменений. По умолчанию все данные в коллекции доступны для чтения любому пользователю, но доступны для записи только пользователю, создавшему сущность. Эта настройка подходит для многих приложений, поскольку она автоматически защищает от несанкционированных изменений, сохраняя при этом данные открытыми.

Если вариант использования требует большей конфиденциальности, вы можете использовать комбинацию разрешений на уровне коллекции и на уровне объекта в своем приложении, чтобы ограничить доступ к его данным.

Разрешения объекта и пользователя

Отдельный объект может предоставлять более конкретные разрешения, которые контролируют доступ только к себе, а не ко всей коллекции. Для этого он устанавливает различные свойства в своем списке управления доступом (ACL), который сохраняется как поле _acl объекта.

В зависимости от настроек разрешений на уровне коллекции некоторые роли могут полностью игнорировать эти разрешения на уровне объекта: если роли предоставлен доступ Всегда, пользователи с этой ролью всегда смогут получить доступ к объекту. . Если роли предоставлен доступ Никогда, пользователи с этой ролью никогда не смогут получить доступ к объекту. Однако ролям с типом доступа «Предоставить» будет отказано в доступе к любым сущностям, для которых глобальное чтение (для операции «Чтение») или глобальная запись (для операций «Обновление» или «Удалить») установлено как false. Ролям с типом доступа Entity будет разрешен доступ полностью через разрешения на уровне объекта.

При создании нового объекта в его поле _acl.creator ACL устанавливается значение _id аутентифицированного пользователя, отправившего запрос. Если объект создается с использованием главного секрета, в его поле _acl.creator будет установлен ключ приложения. После того, как объект был создан, его поле создателя никогда не может быть изменено (кроме использования главного секрета). Создатели сущностей имеют доступ на чтение и запись, если они принадлежат к роли с доступом Always , Grant или Entity и (кроме главного секрета) являются единственными пользователями, которым разрешено изменять структуру _acl.

Чтобы использовать эту функцию, вам необходимо загрузить метаданные, создав элемент Keyed в своем объекте GenericJson типа KinveyMetaData .

Глобальный контроль доступа

Вы можете сделать объект видимым и/или доступным для записи для всех пользователей приложения, используя setGloballyReadable и setGloballyWritable для свойства KinveyMetadata, а затем сохранив объект.

Списки чтения/записи

Вы можете добавить других пользователей по их идентификатору в ArrayList читателей или писателей. Пользователи с совпадающими идентификаторами будут иметь особый доступ, которого нет у других пользователей во всем мире.

Предупреждения

Запись подразумевает удаление

За исключением разрешений на основе ролей, если у пользователя есть доступ на запись к объекту, он может удалить его. Однако они не могут сами устанавливать разрешения. Только создатель может давать и получать разрешения для соответствующего объекта.

Разрешения на основе ролей являются более конкретными и предоставляют отдельный доступ для операций обновления и удаления.

Запись не подразумевает чтение

Наличие доступа для записи не означает доступ для чтения. Чтобы предоставить оба вида доступа, просто добавьте пользователя/группу/роль в списки чтения и записи.

Главный секрет — «root»

Главный секрет имеет доступ для чтения и записи ко всем данным и может изменять любые настройки разрешений на любом уровне. У создателей сущностей нет механизма, чтобы лишить этот доступ.

Чтобы импортировать данные из устаревшего источника данных, используйте главный секрет и настройте список управления доступом таким образом, чтобы сохранить право собственности на данные и уровни доступа.

Случаи использования

Если у вас есть коллекции, содержащие только объекты, которые может создавать или изменять разработчик или администратор приложения, например ежедневная сделка или сообщение в блоге, вы можете установите разрешения на уровне коллекции, чтобы у роли «Все пользователи» по умолчанию был доступ «Чтение: предоставление» и никаких других разрешений. Это дает доступ на чтение любому пользователю приложения и доступ на запись только разработчику приложения с использованием главного секрета.

Если у вас есть функция списка наблюдения, когда пользователи приложения проявляют интерес к определенным элементам, добавляя их в свой список наблюдения, и вы сохраняете их в отдельной коллекции, вы можете установить коллекцию -разрешения, такие, что роль All Users имеет доступ Create:Always, Read:Entity, Update:Entity, Delete:Entity. Это означает, что любой пользователь приложения может создать свой собственный список наблюдения и изменить его, но не может читать список наблюдения другого пользователя. Если вы хотите, чтобы списки наблюдения были видны другим пользователям приложения по умолчанию, вы можете изменить указанное выше, чтобы роль имела вместо этого доступ Чтение: Предоставление.

Коллекция пользователей также контролируется разрешениями, описанными выше. Чтобы включить приложение социальное, вы можете использовать детализированные разрешения, описанные выше. Например, установите разрешения для коллекции пользователей таким образом, чтобы все пользователи имели разрешения на чтение: сущность, и разрешите каждому пользователю опционально сделать свой профиль общедоступным с помощью свойства «глобальное чтение». Другой вариант — пользователи могут открыть доступ к профилю только своим друзьям через свойство «читатели». Обратите внимание, что метод поиска всегда позволяет пользователю приложения находить других пользователей.

С момента появления Android 6.0 Marshmallow операционная система Android предоставила пользователям контроль над разрешениями приложений, определяя, к чему наши приложения имеют доступ, а к чему нет. По мере того, как наши телефоны все больше проникают в конфиденциальные аспекты нашей личной жизни, от семейных фотографий до финансов, тщательный контроль этих разрешений становится все более важным. С переходом на Android 12 Google поднимает конфиденциальность на новый уровень и предоставляет пользователям еще больше контроля.

Итак, давайте углубимся в то, что делают разрешения приложений и как лучше всего использовать их для обеспечения безопасности вашего смартфона.

Разрешения для приложений Android

Как следует из названия, разрешения определяют, что разрешено делать приложению и к чему оно имеет доступ. Это варьируется от чтения данных, хранящихся на вашем телефоне, таких как контакты и мультимедийные файлы, до использования оборудования, включая камеру или микрофон вашего телефона. Предоставление разрешения позволяет приложению использовать эту функцию. Отказ в доступе препятствует этому. Достаточно просто.

Приложения не могут предоставлять разрешения автоматически. Пользователь должен подтвердить их с помощью запроса на экране. Приложения будут просить вас принять каждое из запрашиваемых разрешений при первом запуске через всплывающее окно, в котором вас просят «разрешить» или «отклонить» каждый запрос. Это также повторится при запуске, если вы откажете в разрешениях или если приложение будет обновлено, чтобы потребовать новые разрешения.

Хорошо обслуживаемые современные приложения будут продолжать работать, даже если вы откажете им в некоторых или даже во всех разрешениях. Хотя функции, требующие разрешений, такие как ваше местоположение, очевидно, не будут работать после отказа. Если вы попытаетесь использовать функцию, требующую ранее отклоненного разрешения, вы снова увидите всплывающее окно. Часто нет проблем с отказом в разрешениях для приложений, которые вам неудобны, их всегда можно изменить позже.

Объяснение разрешений приложения

Большинство разрешений для приложений Android говорят сами за себя, но вот краткое описание того, что на самом деле означает каждое из них.

  • Датчики тела: доступ к данным о вашем здоровье и подсчету шагов с сопряженных пульсометров, фитнес-трекеров и других датчиков.
  • Календарь: позволяет приложениям читать, создавать, редактировать или удалять события календаря.
  • Журналы вызовов. Приложения с этим разрешением могут читать и записывать журналы телефонных вызовов.
  • Камера — фотосъемка, запись видео и потоковое видео.
  • Контакты — читайте, создавайте или редактируйте свой список контактов, а также получайте доступ к списку всех учетных записей, используемых на вашем устройстве.
  • Файлы и мультимедиа. Доступ к вашим файлам, мультимедиа, фотографиям и практически ко всему, что хранится в памяти вашего телефона.
  • Местоположение. Узнайте о своем местоположении с помощью GPS для высокой точности и данных сотовой связи и Wi-Fi для приблизительной точности.
  • Микрофон — используется для записи звука, в том числе для видео.
  • Устройства поблизости — может ли приложение находить, подключаться и определять положение других устройств поблизости.
  • Телефон — доступ к вашему номеру телефона и информации о сети. Требуется для совершения звонков и VoIP, голосовой почты, перенаправления вызовов и редактирования журналов вызовов.
  • Физическая активность — доступ к журналам физической активности, например к подсчету шагов и информации об упражнениях.
  • SMS — чтение, получение и отправка MMS- и SMS-сообщений.

Как использовать разрешения приложений Android

При первом запуске приложение всегда будет запрашивать подтверждение своих разрешений, но вы всегда можете вернуться и изменить свои настройки позже, покопавшись в меню настроек вашего телефона. Существует два удобных способа просмотра разрешений: сортировка приложений по разрешениям или просмотр каждого приложения по отдельности.

Первое, с чего нужно начать для любого из этих способов, — перейти в меню настроек Android.

Переключить разрешения для приложения

Если вы хотите просмотреть разрешения, которые вы включили для определенного приложения, перейдите в меню "Приложения", выберите нужное приложение и нажмите "Разрешения".

Эта опция предоставит вам краткий обзор разрешений, которые вы уже предоставили или запретили приложению (см. изображение выше). Вы можете настроить эти разрешения, нажав на них. В зависимости от разрешения вы увидите либо простой вариант «Разрешить», либо «Запретить», либо три дополнительных варианта: «Разрешить при использовании приложения», «Спрашивать каждый раз» и «Не разрешать». Они говорят сами за себя, но первый вариант следует использовать только для тех приложений, которым вы действительно доверяете.

Переключение разрешений по типу

Если вы предпочитаете обзор всех приложений, которым предоставлено определенное разрешение, например, тех, которые могут записывать с вашего микрофона, вы также можете отсортировать приложения по этому критерию.

Вернитесь в «Настройки» и найдите вкладку «Конфиденциальность». Затем вы захотите выбрать диспетчер разрешений. Отсюда вы можете просмотреть все доступные разрешения на вашем телефоне, а также краткий обзор того, скольким приложениям предоставлено каждое разрешение.

Нажав на любое из разрешений, отобразятся только те приложения, которые запросили эту конкретную функцию. Вы также можете внести изменения здесь, нажав на приложение, а затем выбрав разрешение или запрет доступа для отдельных приложений (см. галерею выше).

Какие разрешения разрешать и запрещать?

Отказ в разрешениях — один из лучших способов защитить телефон и данные от вредоносных приложений. Самый популярный пример — это чума приложений-фонариков 2014 года, которые запрашивали контактные данные, доступ к микрофону и часто даже больше, просто чтобы включать и выключать свет. Несомненно, многие из этих приложений запрашивали доступ для сбора данных и, возможно, еще хуже.

Вообще говоря, авторитетные разработчики приложений обычно запрашивают только те разрешения, которые требуются их приложению, но это не означает, что можно разрешать что-либо, запрашиваемое популярным приложением. Возможно, вы не захотите использовать определенные функции, связанные с извлечением данных, в диагностических или рекламных целях.

Как правило, думайте, подходит ли запрошенное разрешение для данного приложения, и будьте осторожны с теми, которые кажутся бессмысленными. Приложениям для обмена сообщениями, безусловно, потребуются ваши контакты, SMS и, возможно, камера и микрофон для видеозвонков. Им, вероятно, не нужна информация о вашем здоровье.

Помните, что вы всегда можете проверить все разрешения, которые запрашивает приложение, перед его установкой, просмотрев описание в магазине Google Play. Хороший разработчик приложений всегда расскажет, для чего нужно каждое разрешение, что поможет вам не волноваться.

Улучшенная конфиденциальность в Android 12

Android 12 обеспечивает более высокий уровень конфиденциальности и безопасности, чем предыдущие версии нашей любимой мобильной операционной системы. Это дает нам большую прозрачность и контроль над типами данных, к которым у приложений есть доступ.

Например, в Android 12 нет переключателей быстрых настроек доступа к камере и микрофону. Это можно использовать для временного отключения доступа всех приложений к вашей камере или микрофону, что идеально подходит для моментов, когда вы хотите обеспечить максимальную конфиденциальность. ОС также теперь отображает небольшой индикатор в левом верхнем углу экрана, когда приложение обращается к этим функциям, чтобы вы знали, когда идете трансляция.

В Google также есть подробная панель конфиденциальности, на которой отображаются все разрешения, использованные приложениями за последние 24 часа, сколько раз и какими приложениями. Хотя мало кто будет регулярно проверять панель инструментов, это удобный инструмент для выявления приложений, которые могут злоупотреблять разрешениями в фоновом режиме. Еще одна функция Android 12, ориентированная на конфиденциальность, — это введение приблизительных, а не точных данных о местоположении, например, для погодных приложений, которым не нужно точно знать, где вы находитесь.

Android все больше заботится о конфиденциальности, и разрешения для приложений являются одним из ключевых инструментов, помогающих защитить ваш телефон и его содержимое. Теперь вы знаете, как использовать их, чтобы защитить ваши конфиденциальные данные от недобросовестных приложений.

Джо Федева

Джо Федева
штатный писатель

Джо Федева — штатный автор How-To Geek. Он освещает потребительские технологии более десяти лет и ранее работал редактором новостей в XDA Developers. Джо любит все, что связано с технологиями, а также в глубине души заядлый любитель делать что-то своими руками. Он написал тысячи статей, сотни руководств и десятки обзоров. Подробнее.

Раньше с разрешениями в Android было сложно, но современные версии Android значительно упростили их. Теперь вы предоставляете приложениям доступ к определенным функциям по мере необходимости. Вы также можете вручную отозвать разрешения для любого приложения.

Для этого больше не нужно получать root-права, устанавливать собственное ПЗУ или переключаться на iPhone. На самом деле в Android наконец-то появилась система разрешений для приложений, которая должна была быть с самого начала, аналогичная системе iPhone (хотя еще есть возможности для улучшения).

Как работает система разрешений Android

Приложения Android будут запрашивать разрешение, когда им это нужно. Например, вместо того, чтобы предоставлять приложению доступ к вашей камере при его установке, вы получите запрос, когда приложение в первый раз попытается получить доступ к вашей камере. Кроме того, вы можете решить, когда он получит это разрешение.

Вы также можете вручную управлять разрешениями любого приложения в любое время, даже если оно было разработано для более старой версии Android и обычно не запрашивает вас.

Как управлять разрешениями отдельного приложения

Для этого мы начнем с приложения "Настройки". Проведите вниз от верхнего края экрана один или два раза (в зависимости от телефона) и коснитесь значка шестеренки.

Теперь перейдите в раздел "Приложения" в настройках.

Вы увидите список всех приложений, установленных на вашем устройстве Android (возможно, вам придется развернуть список, чтобы увидеть их все). Коснитесь одного из приложений в списке, чтобы просмотреть дополнительную информацию.

Откройте раздел "Разрешения" на странице информации о приложении.

Вы увидите все доступные разрешения, которые может использовать приложение. Разрешения, которые вы «Разрешили», находятся вверху, а разрешения «Не разрешены» — внизу. Просто коснитесь разрешения, чтобы настроить его.

Примечание. При отзыве разрешений у старых приложений вы увидите предупреждающее сообщение: «Это приложение было разработано для более старой версии Android. Отказ в разрешении может привести к тому, что он больше не будет работать должным образом».

Некоторые разрешения имеют только двоичные параметры «Разрешить» или «Не разрешать», но другие разрешения, такие как «Местоположение» и «Камера», имеют больше параметров.

В самом низу списка разрешений находится раздел «Неиспользуемые приложения». Здесь вы можете включить переключатель «Удалить разрешения и освободить место». Если вы не будете использовать приложение какое-то время, разрешения будут отозваны.

Как просмотреть все разрешения приложения и управлять ими

Чтобы одновременно просматривать и управлять всеми разрешениями для приложений, перейдите в раздел "Конфиденциальность" в настройках и выберите "Диспетчер разрешений".

Вы увидите список различных категорий разрешений, а также количество установленных приложений, у которых есть доступ к этому разрешению. Категории включают датчики тела, календарь, журналы вызовов, камеру, контакты, файлы и мультимедиа, местоположение, микрофон и многое другое.

Выберите одно из разрешений, чтобы узнать, какие приложения имеют к нему доступ. Если вы хотите отозвать доступ приложения к этому разрешению, выберите приложение и отключите его.

Как и при управлении разрешениями отдельного приложения, описанном выше, вы увидите предупреждающее сообщение, если это приложение было разработано для предыдущей версии Android. В любом случае большинство приложений должны продолжать нормально работать, если только вы не отзовете разрешение, имеющее ключевое значение для какой-либо функции.

Как обычно для Android, некоторые из этих шагов могут работать по-разному на некоторых устройствах. Мы выполнили этот процесс с Android 12 на телефоне Google Pixel. Производители Android часто модифицируют интерфейс на своих устройствах, и некоторые опции могут находиться в разных местах. Не забудьте воспользоваться другими способами проверки безопасности и конфиденциальности.

  • › Как отключить передачу геоданных в мобильных приложениях Twitter
  • › Как Android «P» будет блокировать слежку приложений за вами
  • › Забудьте о приложении Facebook: пользуйтесь мобильным сайтом, чтобы меньше раздражать пользователей
  • › Как убедиться, что функция «Drop In» вашего Amazon Echo полностью отключена
  • › Семь вещей, для выполнения которых вам больше не потребуется рутировать Android
  • › Как начать трансляцию на Facebook
  • › Как узнать, какие приложения получают доступ к разрешению на Android
  • › 7 основных функций Microsoft Excel для составления бюджета

Анализ более 1 миллиона приложений в операционной системе Google Android в 2014 году показал, что приложения могут запрашивать у пользователей смартфонов 235 разных разрешений. Среднее приложение запрашивает пять разрешений.

Сегодня 68 % американцев владеют каким-либо смартфоном, и все большее число цифровых взаимодействий происходит в контексте мобильных приложений. Приложения (сокращение от «приложения») — это программы, которые пользователи могут загружать на свой смартфон или планшетный компьютер. Они могут выполнять почти неограниченный набор функций — от простых инструментов, таких как калькулятор, до продвинутых цифровых помощников. Они позволяют пользователям превратить свой мощный карманный компьютер в устройство с сотнями потенциальных применений, отвечающих конкретным потребностям их владельцев.

Для работы приложениям может потребоваться доступ как к возможностям устройств, на которых они установлены, так и к пользовательской информации, содержащейся на этих устройствах. По мере того, как пользователи занимаются своей жизнью, их мобильные устройства производят огромное количество личной информации и данных, начиная от местоположения пользователя и заканчивая историей его или ее телефонных звонков или взаимодействия с помощью текстовых сообщений. Это ставит приложения в центр споров о конфиденциальности в цифровую эпоху.

Вся эта информация может иметь решающее значение для работы мобильных приложений.Но фактический доступ к данным или возможностям устройства требует, чтобы разработчики приложений тем или иным образом запрашивали их у конечных пользователей — часто прося пользователей щелкнуть поле «Я принимаю». Разрешения — это механизм, с помощью которого разработчики приложений раскрывают, как их приложения будут взаимодействовать с устройствами пользователей, и личную информацию на устройствах под управлением операционной системы Android от Google. После того, как это разрешение будет предоставлено, приложения могут собирать информацию из данных, собранных приложениями, о таких вещах, как физическая активность и движения пользователей, их привычки просмотра и использования мультимедиа, их использование социальных сетей и их личных сетей, фотографии и видеоролики, которые они снимают и которыми делятся, и их основные коммуникации. Недавно опубликованный опрос Pew Research Center, проведенный в феврале 2015 года, показал, что пользователи уделяют большое внимание тому, сколько информации собирают их приложения: 90% пользователей приложений отмечают, что наличие четкой информации о том, как приложения будут получать доступ к их личным данным или использовать их, «очень» или «несколько» важно для них при принятии решения о загрузке приложения. Целых 60% пользователей приложений решили не загружать приложение после того, как узнали, сколько личной информации требуется приложению.

Очевидно, что пользователи обеспокоены информацией, которая требуется их приложениям, но меньше известно о том, что происходит на другой стороне транзакции — о разрешениях и возможностях, которые приложения, скорее всего, запросят.

Существует явный интерес к пониманию того, как информация о мобильных приложениях передается пользователям. Чтобы лучше понять природу вселенной приложений в целом и разрешения, которые требуются приложениям для запуска, исследовательский центр Pew Research Center собрал информацию о более чем 1 миллионе приложений в Google Play Store.

Мы собрали материалы о приложениях, доступных в магазине Google Play в период с июня по сентябрь 2014 года. В магазине Google Play приложения доступны для загрузки примерно половине смартфонов (45 %), принадлежащих американцам. На момент сбора данных в магазине Google Play было 1 041 336 приложений. Важно отметить, что в этом исследовании рассматриваются только приложения в магазине Google Play, а не приложения, доступные потребителям на всех платформах. Исследовательский центр Pew Research Center решил изучить Google Play Store не потому, что он представляет всю вселенную приложений для всех типов устройств, а из-за сочетания популярности магазина и относительно открытого доступа к данным.

Кроме того, Google анонсировала новую версию Android (6.0 или «Marshmallow»), в которой изменена структура разрешений для приложений Android, подробно описанная ниже. Однако эта версия Android не будет доступна большинству пользователей на момент выпуска этого отчета. 1 В этом отчете представлены всесторонние сведения о приложениях для Android в середине 2014 года и о том, как до сих пор отображаются разрешения для большинства пользователей Android:

  • Во всем мире приложений запрашивалось 235 различных типов разрешений для 41 категории приложений, от социальных сетей и новостных приложений до игр. Таблицу со списком всех разрешений, их функций и последствий можно найти здесь.
  • Среднему (среднему) приложению в этом наборе данных требуется пять разрешений, прежде чем пользователь сможет его установить.
  • Для работы категорий "Коммуникации" и "Бизнес-приложения" требуется наибольшее количество разрешений.
  • Самое популярное разрешение, запрашиваемое в этот период, позволяло приложениям получать доступ к интернет-подключению смартфона.
  • Из 235 разрешений большинство (165) были связаны с предоставлением приложениям доступа к аппаратным функциям устройства, таким как управление функцией вибрации, а 70 разрешали приложениям получать доступ к какой-либо личной информации.

Помимо этого анализа вселенной приложений Google Play Store, отдельный опрос Pew Research Center, проведенный с 27 января по 16 февраля 2015 г., показал, что:

  • 77 % владельцев смартфонов сообщили, что загружали приложения, отличные от тех, которые были предустановлены на их телефоне.
  • 60 % этих загрузчиков приложений решили не устанавливать приложение, когда узнали, сколько личной информации требуется для его использования, а 43 % удалили приложение после того, как загрузили его для та же причина.
  • 90 % пользователей, загружающих приложения, сказали, что то, как будут использоваться их личные данные, «очень» или «в некоторой степени» важно для них, когда они решают, стоит ли загружать приложение; для сравнения, 57 % заявили, что не менее важно знать, сколько раз было скачано приложение.

Результаты этого исследования относятся именно к приложениям, работающим в операционной системе Android. Исследовательский центр Pew исследовал платформу Android, поскольку информация об этих приложениях доступна в Интернете через веб-сайт Google Play Store. Приложения, работающие на платформе Apple iOS, доступны только через магазин iTunes, а не через стандартный веб-сайт.Учитывая трудности со сбором данных об этих приложениях для iPhone и iPad, они не включены в этот анализ.

Подробнее об основных выводах в среде разрешений приложений

В середине 2014 года в рамках сбора данных Pew Research была собрана информация о «разрешениях», которые приложения для Android требовали от пользователей в качестве условия использования. К ним могут относиться простые аппаратные разрешения — например, разрешение приложению регулировать громкость телефона пользователя. Другие разрешения запрашивают более подробную и потенциально конфиденциальную личную информацию — например, списки контактов или адресную книгу пользователя. Иногда это может иметь решающее значение для основной функции приложения. В других случаях такой доступ может быть полезным удобством, которое позволяет приложению функционировать более широко, но это не критично для основного механизма функционирования приложения. Эти разрешения сильно влияют на то, какими личными данными пользователи телефонов Android делятся с создателем приложения.

Некоторые из ключевых дополнительных результатов нашего анализа разрешений на рынке Android включают:

Самые распространенные разрешения связаны с предоставлением приложению доступа к интернет-подключению смартфона. Два наиболее распространенных разрешения, запрашиваемых приложениями Google Play, помогают приложению получить доступ к Интернету. К ним относятся разрешение «полный доступ к сети» (используется 83% приложений), а также разрешение «просмотр сетевых подключений» (используется 69% приложений). Третье и четвертое наиболее распространенные разрешения позволяют приложениям получать доступ к памяти на телефоне, что необходимо приложениям для сохранения контента на устройстве.

По категориям приложениям для общения и бизнеса требуется наибольшее количество разрешений. Google разбивает приложения на 41 категорию, а разработчики приложений затем выбирают, в какой категории они хотят, чтобы их приложение отображалось. Для этого анализа «игры» были расширены до 16 подкатегорий, таких как «аркады». 2 Среди этих категорий приложения в категориях «общение» и «дело» требуют наибольшего количества разрешений для своей работы. Коммуникационным приложениям требуется в среднем девять разрешений, а бизнес-приложениям — в среднем восемь. Таблицу со всеми категориями и примерами приложений в каждой категории можно найти здесь.

Большинство разрешений приложений относятся к оборудованию, а не к информации о пользователе. Чтобы лучше понять, к какой информации потенциально могут получить доступ приложения, Pew Research Center разделил разрешения на широкие категории: 1) разрешения, которые позволяют приложению получать доступ к аппаратным функциям устройства, или 2) разрешения, которые потенциально могут предоставить приложению доступ к любому информация о пользователе. Используя это различие, 70 разрешений могут позволить приложению получать доступ к информации о пользователе, а 165 разрешений позволяют приложению управлять некоторыми аппаратными функциями устройства, например разрешать приложению управлять функцией вибрации устройства или управлять вспышкой камеры.

Вселенная приложений представляет собой систему с «длинным хвостом». По состоянию на осень 2014 года подавляющее большинство приложений для Android было установлено лишь небольшим числом пользователей. Около половины (47%) всех приложений были установлены менее 500 раз, а более 90% — менее 50 000 раз. С другой стороны, огромное количество пользователей установило относительно небольшое количество приложений — в общей сложности четыре приложения были установлены более 1 миллиарда раз. 3 Дополнительную информацию об отдельных приложениях см. в главе 2.

Почему приложения запрашивают разрешения

Несмотря на обеспокоенность пользователей по поводу влияния разрешений приложений на конфиденциальность, это простой факт, что разрешения необходимы даже для работы самых простых приложений. Рассмотрим, например, приложение «фонарик», которое постоянно включает вспышку камеры (в отличие от «мигания», как при съемке снимка), чтобы его можно было использовать в качестве фонарика. Даже такому простому приложению потребуется разрешение «управление фонариком», чтобы оно функционировало так, как рекламируется.

Что еще больше усложняет ситуацию для пользователей, разработчики приложений не могут редактировать описание каждого разрешения и, следовательно, не могут включать информацию о том, почему необходимо каждое разрешение. Эта информация может быть включена в описание самого приложения, но не для каждого отдельного разрешения, как их видит пользователь. Пользователи должны сначала узнать, что должно делать приложение, а затем оценить разрешения, которые запрашивает приложение, чтобы решить, подходят они или нет.

Более того, чистое количество разрешений, запрошенных приложением, также не обязательно отражает объем информации о пользователях, к которому оно может получить доступ. Приложение с одним разрешением потенциально может получить доступ к большому количеству пользовательской информации, в то время как приложение с несколькими разрешениями может взаимодействовать с аппаратными компонентами телефона, но оставаться изолированным от любых личных данных о пользователе.

В конечном счете, несмотря на обеспокоенность пользователей по поводу информации, запрашиваемой приложениями, которые они используют, объем личной информации, которую пользователи подвергают риску, почти полностью зависит от отдельного приложения, запрашиваемых им разрешений и контекста, в котором эти разрешения используются. используется.

Как найти разрешения

Есть несколько мест, где пользователи могут найти разрешения, запрашиваемые приложением. Наиболее заметное место — это когда пользователь выбирает загрузку приложения на свое устройство (другое — в Интернете на сайте Google Play Store). На смартфоне (или планшете) Android, когда пользователь выбирает загрузку приложения, он нажимает значок «Установить» и видит экран, который выглядит следующим образом:

После установки приложений на телефон пользователи обычно могут проверить, какие разрешения они предоставили, зайдя в приложение в магазине Google Play. Разрешения всегда доступны пользователю для просмотра на странице каждого приложения в Google Play (в Интернете или на мобильном устройстве). Они также обновляются по мере обновления приложения.

На момент загрузки режим разрешений «все или ничего». Чтобы приложение было установлено на вашем устройстве в первый раз, вы должны согласиться со всеми разрешениями (этот режим изменился в новейшей версии Android, что подробно обсуждается ниже). Также важно отметить, что не все разрешения, подробно описанные в этом отчете, можно найти на этом экране. Android группирует разрешения в более широкие категории.

Например, категория "SMS" включает шесть отдельных разрешений, не все из которых могут отображаться на экране выше. Однако пользователи могут подробно просмотреть все разрешения, которые запрашивает каждое приложение, перейдя в меню «Настройки» на своем устройстве и выбрав «Диспетчер приложений» или «Приложения» в зависимости от устройства. Затем пользователь может выбрать приложение. У каждого приложения есть полный список разрешений, которые оно запрашивает здесь, который будет содержать разрешения, представленные в этом отчете (это также возможно через веб-версию Google Play Store).

Важно отметить, что именно так работали разрешения до осени 2015 года, когда Google объявила о выпуске Android 6.0 или Marshmallow. Хотя эта операционная система будет недоступна для большинства пользователей в течение некоторого времени, она пересматривает способ отображения разрешений. 4 Основное изменение заключается в том, что на устройствах под управлением Android 6.0 пользователи смогут включать и выключать отдельные разрешения для отдельных приложений. Кроме того, разрешения будут отображаться не в момент загрузки, а тогда, когда приложению требуется конкретное разрешение. Например, приложение, которому требуется информация о местоположении пользователя, предложит пользователю согласиться с разрешениями на определение местоположения в тот момент, когда приложению требуется доступ, а затем пользователи смогут отключить это разрешение позже.

Это изменение приближает структуру разрешений Android к способу передачи информации того же типа на устройствах Apple. Хотя это серьезное изменение в том, как отображаются разрешения, сам набор разрешений остается прежним. Данные, изученные здесь, отражают отдельные разрешения, с которыми пользователи все равно должны будут согласиться, но они будут представлены пользователю с использованием этого нового метода.

Как собирались данные приложений Android

Выводы о разрешениях приложений Google в этом отчете основаны на анализе данных о 1 041 336 приложениях, собранных в магазине Google Play в период с июня 2014 года по сентябрь 2014 года. копирования содержимого веб-страницы) началось с пользовательского расширения для веб-браузера Google Chrome, созданного разработчиками Pew Research Center.

Расширение открывает веб-сайт Google Play Store и переходит на веб-страницу приложения, обозначенного уникальным идентификатором приложения, который получает каждое приложение в магазине. Затем он копирует содержимое страницы этого приложения, сохраняет эту информацию в базе данных SQL и переходит к следующему приложению в непрерывном процессе, пока не закончатся доступные идентификаторы приложений. Расширение занималось сбором данных с 18 июня по 8 сентября 2014 г.

Читайте также: