Преглед садржаја:
- Дозволе - напредне и личне на Андроид Маркету
- Апликације изван Андроид Маркет-а
- Са стране програмера … и како потрошачи морају учинити свој дио
- И још једна ствар …
У посљедње вријеме има пуно вијести о пропусту или сигурности или пресуде - обоје, заиста - у Апплеу који омогућава иОС апликацијама да посуђују ваше контакт податке и пошаљу их у непознате дијелове без вашег пристанка. Аппле је проблем обратио члановима америчког Конгреса и предузеће мере како би одржао пооштрену контролу у будућем ажурирању за иОС. То је добра вест, и драго нам је да смо то видели.
Али шта је са Андроидом? Током читавог овог фокусирања на апликације које раде без експлицитног одобрења корисника, видите људе који се позивају на модел дозвола за Андроид. Све ћемо разбити за вас. Није савршен, али делује прилично добро - и сигурно је бољи него што нема система дозвола.
Провјеримо вас кроз дозволе на Андроиду и како требате бити сигурни да сте дио.
По дизајну ниједна Андроид апликација нема дозволу за обављање било које операције која би "негативно утицала на друге апликације, оперативни систем или корисника". Да би апликација имала приступ стварима попут приватних података о контактима, подацима друге апликације, мрежном приступу или чак нечему што је свеприсутно као писање властитих података у складиште уређаја, апликација мора изјавити да ће имати дозволе за то, а затим морате да прихватите ту дозволу пре него што будете могли да инсталирате апликацију. Када инсталирате апликацију, приказује се листа дозвола које апликација изјављује.
И имајте на уму да кажемо да апликације „објављују“ дозволе, а не нужно и „захтевају“ их. Претпостављамо да је семантика, али нема кутије на којој пише "Хеј, Јерри! Ја сам апликација, и волео бих да ми допустите да погледам ваше контакт податке. То је у реду?" Уместо тога, Андроид апликације су директније: „Ио, Јерри. Ја сам апликација. Ево списка шта могу да учиним, само тако знаш. Узми или остави.“
Андроид апликације изјављују до којих дозвола имају приступ и на тај начин у који сандбок-ови могу да се репродукују. А можете или да их прихватите и инсталирате апликацију или не. Има смисла?
Дозволе - напредне и личне на Андроид Маркету
Ево како то изгледа ако инсталирате, рецимо, Патх. Добијате макро листу дозвола које Патх изјављује. Додирните један и то објашњава мало више детаља.
Тако ће изгледати ако инсталирате било коју апликацију са Андроид Маркет-а. Морат ћете се кретати кроз листу да бисте их све видели. Мало је начина да се Патх (и други) нађу у разним проблемима на иОС-у. У његовом Андроид облику можете јасно видети да Патх изјављује дозволу за „Ваше личне податке - прочитајте контакт податке“. Додирните ту дозволу и добићете више детаља:
"Апликацији омогућује читање свих података о контактима (адресама) који се чувају на вашем телефону. Злонамјерне апликације могу то користити да би податке послале другим људима."
Па вам је Патх рекао да има приступ вашим контакт подацима. То вам не мора нужно рећи шта ћете учинити с тим (да га нисмо само изнијели, да ли бисте то заиста жељели знати?), Али вам каже да то можете прочитати.
Апликације изван Андроид Маркет-а
Али шта ако додате апликацију? Или користите Амазон Аппсторе? Апликације још требају изјавити која дозвола користе и видјет ћете ту листу дозвола приликом инсталирања апликације. (Имајте на уму да Амазон Аппсторе преузима апликације, тако да оно што видите је потпуно исто као да сте инсталирали апликацију из е-маила или је преузели.)
Ево како би изгледао Гмаил са претоваром. Једина стварна разлика између бочног преузимања и инсталирања са Андроид Маркет-а, уколико дозволе иду, је да приликом бочног оптерећења не добијате детаљније описе дозвола.
Зашто све ово? Андроид апликације су „на песку“ - играју се у свом простору и имају сопствене датотеке података у том песковничком сандучићу. Они могу делити игру само у туђем песку након што изричито затраже дозволу, а то се обавља преко екрана који видите горе. Када прихватите та дозвола и инсталирате је, дајете тој апликацији дозволу за играње у песковницима, за које каже да жели да се игра.
Са стране програмера … и како потрошачи морају учинити свој дио
Програми апликација иза сцене изјављују ове дозволе у АндроидМанифест.кмл датотеци, која је обавезни део изворног кода за Андроид апликацију. Ове декларације су статичне и свака од њих је представљена кориснику као што смо видели горе. Андроид нема начина да динамички додјељује дозволе током извођења рада, јер према програмерима Андроид ОС-а „он усложњава корисничко искуство на штету сигурности“. Присиљавање апликације да вам говори шта жели да ради, унапред и да се никада не може променити - то је крајњи безбедносни модел.
Преокрет? Корисницима је такође најлакше занемарити.
Знамо све о ономе што се догодило с Патхом на иОС-у. Као и многе друге иОС апликације, и овај је контакт користио без дозволе. Не у злогласне сврхе, али без икаквог претходног одобрења и без питања касније. Патх фор Андроид је слао све врсте података на своје сервере, баш као што је то чинио на иОС-у. Али као што смо показали у овом посту, у Андроид-у, Патх мора прво да прогласи дозволу. Или тачније, декларише дозволу, а ви је прихватате или одбијате.
Проблем је када инсталирате апликацију, највјероватније ћете кренути право иза одјељка с дозволама. Стварно не би требало, али сви то радимо. Чињеница да дозволе нису написане на обичном језику је део проблема. Али чак и да јесу, већина би нас ионако кликнула десно. Тако је, на свакој платформи. С друге стране, постоје они који се плаше због дозвола, јер их не разумеју. Опет, овде би вам помогао више прилагођен језик.
Једна од алтернатива овоме је да апликација затражи дозволе у време извођења, када жели да уради нешто што не може нормално. Већ смо прочитали да Андроидов тим сматра да је то незгодно и несигурно, тако да се вероватно неће догодити.
Друга алтернатива је омогућавање одабраних дозвола, слично као што РИМ ради са БлацкБерри-ом. На крају сте са апликацијама које раде само половина јер сте ускратили дозволе, баш као и БлацкБерри. Не постоји права метода за заштиту од бескраја, осим читања свега када инсталирате ту апликацију и покушавате да схватите шта она тражи и зашто је пита.
Тамо сви улазимо. Неки од нас разумију дозволе апликација више него други, а када апликација уради нешто што не би требало да ради, чујете вику. Прочитајте дозволе. Прочитајте коментаре на тржишту. Прочитајте Андроид Централ. Кад нешто пође по злу, чућете то.
И још једна ствар …
Овде је потребна посебна напомена о безбедносним рањивостима. Сваки рачунарски програм - а то значи и сваки мобилни оперативни систем - препун је њих. Када се утврди рањивост која омогућава апликацији да заобиђе сигурносни модел, Гоогле ће је брзо закрпати. То се дешава, и увек ће се дешавати. Колико брзо ће вам се ово ажурирање представити зависи од људи који вам дају телефон. Заслужују када заслужују исправно, а презир кад предуго трају и погрешно. То неће нешто ускоро нестати, а ми смо ту са вама да позовете ОЕМ који не држи ствари онако сигурно и сигурно као што би требало да буду.
Ако желите да зароните још дубље у дозволе за Андроид, погледајте страницу Гоогле програмера на њима.
