สารบัญ:
- บริการที่ทำให้คุณต้องเสียเงิน - โทรไปยังหมายเลขโทรศัพท์โดยตรง
- บริการที่ต้องเสียเงิน - รับและส่ง SMS หรือ MMS
- ข้อมูลส่วนบุคคลของคุณ - อ่าน / เขียนผู้ติดต่อของคุณ
- ข้อมูลส่วนตัวของคุณ - อ่าน / เขียนกิจกรรมในปฏิทิน
- การโทรศัพท์ - อ่านสถานะโทรศัพท์และข้อมูลระบุตัวตน
- ตำแหน่งที่แม่นยำของคุณ - ตำแหน่ง GPS และเครือข่าย
- ข้อมูลส่วนตัวของคุณ - แก้ไข / ลบเนื้อหาในการ์ด SD
- การสื่อสารเครือข่าย - การเข้าถึงเครือข่ายเต็มรูปแบบ
เราทุกคนเคยได้ยินเรื่องราวเกี่ยวกับแอพที่ไม่ดีที่ต้องการขโมยข้อมูลที่มีค่าของคุณและส่งออกไปต่างประเทศและการสนทนาเหล่านั้นจบลงด้วยสิ่งหนึ่งเสมอ - มีคนบอกว่าคุณต้องอ่านการอนุญาตของแอพก่อนที่จะติดตั้ง นั่นเป็นเรื่องปกติ แต่มีปัญหาเล็กน้อย - คุณจะรู้ได้อย่างไรว่าการอนุญาตเหล่านั้นหมายถึงอะไร สิ่งที่ต้องการ เครื่องมือของระบบ: เริ่มต้นโดยอัตโนมัติเมื่อบูต เป็นเรื่องง่ายที่จะถอดรหัสและเข้าใจ แต่คนอื่น ๆ ก็ไม่ง่ายนัก ปัญหาคือแอพอาจมีเหตุผลที่ดีที่จะใช้แอพเหล่านี้เพราะสิทธิ์ต่าง ๆ สามารถครอบคลุมได้โดยการอนุญาตเพียงครั้งเดียวและไม่มีสถานที่ที่ดีที่จะดูว่าพวกเขาทั้งหมดหมายความว่าอย่างไร
ลองมาดูการอนุญาตทั่วไปบางอย่างที่ฟังดูน่ากลัวจริงๆ หวังว่านี่จะช่วยให้คุณเข้าใจได้ดีขึ้นว่าทำไมนักพัฒนาซอฟต์แวร์อาจต้องการการอนุญาตบางอย่างหรือทำไมพวกเขาไม่ควรขอมัน
บริการที่ทำให้คุณต้องเสียเงิน - โทรไปยังหมายเลขโทรศัพท์โดยตรง
เมื่อคุณเตือนฉันว่ามีบางสิ่งที่จะทำให้ฉันต้องเสียเงินและคุณมีความสนใจของฉันการอนุญาตนี้หมายถึงแอปสามารถโทรออกโดยอัตโนมัติ แอพทุกตัวสามารถเปิดใช้ตัวเรียกเลขหมายเริ่มต้นและแม้กระทั่งกรอกหมายเลขได้ แต่หากไม่ได้รับการอนุญาตคุณต้องกดปุ่มโทร สิ่งต่าง ๆ เช่นการเปลี่ยน Dialer, Google Voice หรือสิ่งใดก็ตามที่ผูกติดกับตัวเรียกเลขหมายโทรศัพท์ของคุณจำเป็นต้องได้รับการอนุญาตนี้ หากแอปพลิเคชันถามถึงสิ่งนี้ แต่ไม่ควรทำอะไรเกี่ยวกับการโทรหาสาเหตุจากคนที่ใส่ไว้ใน Google Play ก่อนที่คุณจะติดตั้ง
บางครั้งก็ไม่ชัดเจนว่าทำไมแอปต้องได้รับอนุญาตให้ทำสิ่งที่มีประโยชน์และปลอดภัย
บริการที่ต้องเสียเงิน - รับและส่ง SMS หรือ MMS
อีกครั้งกับการคิดต้นทุนฉันเงิน การสมัครสมาชิกบริการ SMS เป็นวิธีที่ง่ายสำหรับผู้ที่ทำเงินดังนั้นนี่จึงเป็นสิ่งที่ต้องจับตามอง แอพ SMS ที่คุณชื่นชอบจะต้องใช้สิ่งนี้ (ดูสมเหตุสมผล) แต่จะมีแอพที่อนุญาตให้คุณแก้ไขหรือถ่ายรูปและส่งให้เพื่อน แอพที่สามารถแชร์สื่อใด ๆ อาจมีการตั้งค่านี้จำเป็นต้องใช้ความตั้งใจในการแบ่งปันทุกอย่างผ่านข้อความ SMS หรือ MMS หากแอปไม่สามารถส่งสิ่งใดถึงใครคุณควรตรวจสอบว่าทำไมนักพัฒนาจึงต้องการสิ่งนี้
ข้อมูลส่วนบุคคลของคุณ - อ่าน / เขียนผู้ติดต่อของคุณ
ไคลเอนต์อีเมลหรือผู้ส่งสารทุกประเภทใช้สิทธิ์นี้เพื่อทำสิ่งที่แจ้งไว้ - อ่านผู้ติดต่อของคุณ แต่จะเป็นเหมือนวิดเจ็ตบนหน้าจอหลักที่สามารถกดทางลัดให้กับบุคคลได้ หรือ Twitter หรือ Facebook - พวกเขาต้องการที่จะหาเพื่อนของคุณที่ใช้บริการของพวกเขาหรือทำให้มันง่ายสำหรับคุณที่จะสแปมคนที่ไม่ได้ทำ "ผู้ติดต่อ" เป็นคำศัพท์ที่กว้างขวางเพราะข้อมูลจำนวนมากสามารถจัดเก็บไว้สำหรับผู้ติดต่อแต่ละคนได้ เราเห็นสิ่งนี้ในเกมที่มีกระดานแต้มนำมากเช่นกัน สิ่งใดก็ตามที่ทำให้คุณสามารถติดต่อกับคนอื่นได้อาจต้องได้รับการอนุญาตนี้
การอนุญาตให้เขียนถึงผู้ติดต่อของคุณเป็นไปตามตรรกะเดียวกัน - หากแอปสามารถเพิ่มเพื่อนได้อาจต้องได้รับอนุญาตจากแอปนี้ ในกรณีนี้ "เขียน" หมายถึงแก้ไขหรือเพิ่มในรายชื่อผู้ติดต่อของคุณไม่เขียนข้อความไปยังผู้ติดต่อ
ข้อมูลส่วนตัวของคุณ - อ่าน / เขียนกิจกรรมในปฏิทิน
อันนี้ค่อนข้างเรียบง่าย มีเพียงสิ่งเดียวเท่านั้น - อ่านปฏิทินเริ่มต้นของคุณ แอพบางตัวจำเป็นต้องเข้าถึงปฏิทินของคุณ นอกจากเหตุผลที่ชัดเจนในการต้องการแอปนี้ที่สามารถทำสิ่งต่าง ๆ เช่นเตือนคุณเมื่อถึงเวลาต้องกินยาหรือบอกคุณเกี่ยวกับการเดินทางที่กำลังจะมาถึงโดยอัตโนมัติด้วยการอ่านปฏิทินของคุณ หากแอพจำเป็นต้องทำบางสิ่งบางอย่างในอนาคตการอ่านปฏิทินเป็นคำขออนุญาตที่ถูกต้อง หากไม่เป็นเช่นนั้นค้นหาสิ่งที่ต้องการทำก่อนติดตั้ง
การเขียนกิจกรรมในปฏิทินเป็นสิ่งที่จำเป็นสำหรับแอพที่มีเหตุผลที่ถูกต้องในการอ่าน หากมันไม่ชัดเจนว่าทำไมแอปต้องการสิทธิ์เหล่านี้คำอธิบายใน Play Store ควรบอกคุณมากกว่านี้ หากคุณยังไม่แน่ใจให้ถามผู้พัฒนา
การโทรศัพท์ - อ่านสถานะโทรศัพท์และข้อมูลระบุตัวตน
นี่เป็นการอนุญาตที่ถูกทารุณและเข้าใจน้อยที่สุดของพวกเขาทั้งหมด คุณต้องเข้าใจว่าการอนุญาตนี้ครอบคลุมสองสิ่งที่แตกต่างกันซึ่งไม่ควรรวมเข้าด้วยกัน มีเหตุผลที่ดีมากมายในการอ่านสถานะโทรศัพท์ของคุณ เกมเป็นตัวอย่างที่ยอดเยี่ยม คุณอาจทำสิ่งต่าง ๆ และเล่นเกมเมื่อโทรศัพท์ของคุณดังขึ้น เกมต้องถอยกลับและให้การแจ้งเตือนสายเรียกเข้ามีการควบคุมหน้าจอของคุณ คำขอการโทรสามารถควบคุมได้ (และทำ) แต่เกมจำเป็นต้องรู้เพื่อที่จะสามารถหยุดการกระทำในพื้นหลังจนกว่าคุณจะกลับไปที่มัน มันสามารถทำได้เมื่อสถานะโทรศัพท์เปลี่ยนแปลง
สิ่งสำคัญคือต้องทราบว่า ID แอปพลิเคชันขอ
มีหลายสิ่งที่โทรศัพท์ของคุณสามารถทำได้เพื่อแสดงตัวตนที่เป็นเอกลักษณ์ โทรศัพท์ทุกเครื่องมีตัวระบุอุปกรณ์ที่แตกต่างจากโทรศัพท์อื่นและสามารถเปิดเผยได้โดยไม่ต้องเปิดเผยข้อมูลส่วนตัว เมื่อคุณเห็นจำนวนผู้ใช้ Android รุ่นใดรุ่นหนึ่งในชาร์ตจาก Google พวกเขากำลังใช้ ID อุปกรณ์นี้เพื่อรับหมายเลขเหล่านั้น เมื่อคุณไปที่ Google Play คุณจะได้รับการนับและเนื่องจากทุกหมายเลขนั้นแตกต่างกันคุณจะได้รับการนับเพียงครั้งเดียว หมายเลขนี้ยังเป็นวิธีที่ดีที่สุดสำหรับแอพที่สามารถจัดเก็บการตั้งค่าหรือรายการโปรดในคลาวด์เพื่อผูกไว้กับคุณและคุณเท่านั้น นี่คือรหัสที่เราต้องการแบ่งปันเพราะสามารถบอกได้ว่าคุณมีโทรศัพท์อยู่เพียงใดและมีซอฟต์แวร์ใดบ้างที่อยู่ในนั้นจึงไม่มีข้อมูลของคุณถูกเปิดเผย
การอนุญาตนี้จำเป็นสำหรับแอปเพื่ออ่าน ID ที่ไม่ซ้ำกัน - หมายเลข IMEI ของคุณ หมายเลข IMEI ของคุณคือวิธีที่ บริษัท โทรศัพท์ของคุณเชื่อมต่อโทรศัพท์กับคุณ - ที่อยู่ชื่อของคุณและทุกสิ่งที่คุณจำเป็นต้องระบุเพื่อซื้อโทรศัพท์ที่สามารถพิสูจน์ได้ว่าคุณเป็นใคร ข้อมูลนั้นยากที่จะรับ - มีเซิร์ฟเวอร์ฐานข้อมูลที่ปลอดภัยและเข้ารหัสอย่างน้อยสามตัวที่อยู่ระหว่างกันกับข้อมูลบัญชีใด ๆ ของคุณ แต่เป็นไปไม่ได้ที่จะได้รับ เนื่องจากเราทุกคนได้เห็นเรื่องราวเกี่ยวกับ บริษัท เทลโกใหญ่ที่เปิดเผยข้อมูลผู้ใช้แบบสุ่มเป็นครั้งคราวนี่ไม่ใช่สิ่งที่คุณต้องการแบ่งปันโดยไม่มีเหตุผล
เนื่องจากคุณไม่มีทางรู้ได้ว่า ID แอปที่ขอให้นี้จะคว้าอะไรอย่าบอกเมื่อคุณเห็นอันนี้เว้นแต่คุณจะรู้ว่าทำไมพวกเขาต้องการมันและสิ่งที่พวกเขากำลังทำกับมัน
ตำแหน่งที่แม่นยำของคุณ - ตำแหน่ง GPS และเครือข่าย
หากแอปจำเป็นต้องรู้ว่าคุณอยู่ที่ไหนก็ต้องถามตำแหน่งของคุณ ตำแหน่งคร่าวๆผ่านบางอย่างเช่นฐานข้อมูล Wi-Fi AP ทำงานได้ดีพอสำหรับสิ่งต่าง ๆ มากมาย แต่บางครั้งคุณต้องแม่นยำและนั่นคือการขออนุญาตครั้งที่สอง
ความต้องการตำแหน่งที่แม่นยำของคุณสามารถกำหนดได้ด้วยการคาดเดาเล็กน้อย แอพนี้จำเป็นต้องรู้หรือไม่ว่าอะไรอยู่ในระยะ 50 หลาของฉัน ถ้าคำตอบคือใช่มันต้องมีตำแหน่งที่แม่นยำ แอปที่บอกคนที่อยู่บนรถเข็นซึ่งมีลิฟต์ลิฟต์หรือห้องน้ำอยู่ (ที่มีอยู่และรุ่งโรจน์สำหรับผู้ที่ทำให้พวกเขาเกิดขึ้น) ต้องการตำแหน่งที่แน่นอนของคุณ แอพที่จะบอกคุณว่ามีอะไรลดราคาที่ Target เมื่อคุณอยู่ในที่จอดรถไม่ได้ แน่นอนว่าแอปใด ๆ ที่มีแผนที่หรือที่ให้เส้นทางจำเป็นต้องระบุตำแหน่งของคุณด้วย
และบางครั้งแอพที่มีโฆษณาอยู่ในนั้นก็ต้องการสิ่งนี้สำหรับ บริษัท โฆษณา ขึ้นอยู่กับคุณที่จะตัดสินใจว่าคุณต้องการแอพเหล่านั้นไม่ดีพอหรือไม่
ข้อมูลส่วนตัวของคุณ - แก้ไข / ลบเนื้อหาในการ์ด SD
นี่คือการอนุญาตที่อนุญาตให้แอปอ่านหรือเขียนไปยังที่เก็บข้อมูลภายนอกของโทรศัพท์ของคุณ สิ่งนี้ใช้เพื่อให้แอปพลิเคชันทำงานได้ฟรีเพื่อดูข้อมูลของคุณเปลี่ยนแปลงข้อมูลลบข้อมูลนั้นและเพิ่มข้อมูลเพิ่มเติมได้ทุกที่ในการ์ด SD ของคุณ นี่เป็นความสับสนเล็กน้อยเพราะพวกเขาไม่ได้หมายถึงการ์ด SD ขนาดเล็กที่คุณสามารถนำออกจากโทรศัพท์ได้ ใน Android ที่เก็บข้อมูลในโทรศัพท์ของคุณเรียกว่าการ์ด SD ในระบบไฟล์ การ์ด SD ขนาดเล็กคือที่เก็บข้อมูลภายนอก นี่เป็นสิ่งจำเป็นเพื่อสนับสนุนการจัดเก็บข้อมูลทั้งระบบในการ์ดหน่วยความจำแบบถอดได้ของคุณกลับมาเมื่อมีการพัฒนาครั้งแรก มันไม่ได้เปลี่ยนเพราะการเปลี่ยนชื่อจะทำให้แอพมากมาย
วิธีที่แอพสามารถอ่านได้จากที่เก็บข้อมูลของคุณมีการเปลี่ยนแปลงอย่างไรขณะที่ Google พยายามสร้างความสมดุลระหว่างความสะดวกสบายกับความปลอดภัย
Google ได้ทำหลายสิ่งหลายอย่างเพื่อให้การอนุญาตนี้ไม่เป็นอันตราย แต่ละเวอร์ชันจะปรับแต่งวิธีที่แอปพลิเคชันสามารถเข้าถึงเฉพาะข้อมูลที่ต้องการ แต่ก็ยังมีผู้คนที่ใช้เวอร์ชั่นเก่ากว่าซึ่งอาจหมายความว่าการอนุญาตนี้ร้ายแรงกว่านี้เล็กน้อย หากคุณเป็นหนึ่งในนั้นให้แน่ใจว่าคุณเชื่อถือแอปก่อนที่จะติดตั้ง
มีเหตุผลประการที่สองที่ฉันระบุรายการนี้ แอปพลิเคชันใด ๆ ที่เขียนขึ้นสำหรับ API ระดับ 4 (Android 1.6 โดนัท) หรือต่ำกว่าจะได้รับการอนุญาตนี้เป็นค่าเริ่มต้น แอปเหล่านั้นมีอยู่ไม่มากนัก แต่เป็นวิธีสำหรับแอพที่ไม่ได้มาจาก Google Play เพื่อเข้าถึงมันไม่ควรมีหากโทรศัพท์ของคุณใช้ Android เวอร์ชันเก่ากว่า สิ่งที่เป็นอันตรายได้มาจากสิ่งนี้ขึ้นอยู่กับประเภทของข้อมูลที่คุณมีในการจัดเก็บในโทรศัพท์ของคุณ
โทรศัพท์ที่ใช้ Android 7 Nougat และแอพที่สร้างขึ้นสำหรับโทรศัพท์ที่ใช้ Android 7 ใช้การเข้าถึงไดเรกทอรีที่กำหนดขอบเขตและอันนี้ก็วางไว้ในที่สุด
การสื่อสารเครือข่าย - การเข้าถึงเครือข่ายเต็มรูปแบบ
การอนุญาตนี้หมายถึงสิ่งที่ระบุไว้อย่างแน่นอน แอพต้องการส่งคำขอและรับการตอบกลับผ่านเครือข่าย (Wi-Fi หรือการเชื่อมต่อข้อมูลในโทรศัพท์ของคุณ) นอกจากแอพที่ใช้อินเทอร์เน็ตสำหรับบางสิ่งที่ชัดเจนแอปที่มีโฆษณาในแอพนี้ต้องการแอปนี้
แม้ว่านี่จะเป็นการอนุญาตที่ไม่เป็นอันตรายเมื่อมาถึงข้อมูลส่วนบุคคลของคุณ แต่ก็สามารถใช้การจัดสรรข้อมูลของคุณได้โดยที่คุณไม่รู้ตัว เราเกลียดการจ่ายเงินสำหรับข้อมูลเพิ่มเติมมากเท่ากับที่คุณทำ ใช้โหมดใช้งานบนเครื่องบินเมื่อข้อมูลเหลือน้อยและหากคุณพบแอปที่ทำงานได้ออฟไลน์ แต่ไม่ติดตั้งให้ถอนการติดตั้ง มีแอปที่ดีมากเกินไปที่จะหลอกคนที่ไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด
มีสิทธิ์อื่น ๆ อีกมากมายที่น่าสงสัยน้อยลงเช่นกัน แอพที่ถ่ายรูปต้องควบคุมฮาร์ดแวร์ของคุณ Netflix ต้องทำให้หน้าจอของคุณตื่นอยู่ตลอด 90 นาทีที่คุณไม่ได้สัมผัสหน้าจอ วิดเจ็ตโปรไฟล์ผู้สั่นต้องการเข้าถึงการตั้งค่าของคุณ เมื่อคุณพบการอนุญาตที่ดูเหมือนจะผิดปกตินิดหน่อยการใช้เหตุผลเชิงอนุมานอาจทำให้ทราบได้ว่าทำไมแอพร้องขอมัน ถ้าไม่อ่านความคิดเห็นใน Google Play และถามคำถามในฟอรัม อย่าเพียงแค่ติดตั้งสิ่งที่คุณรู้สึกไม่สบายใจและไม่ถือว่าสิ่งที่แย่ที่สุดโดยอัตโนมัติ
แอพส่วนใหญ่ใน Google Play ไม่ได้ขโมยข้อมูลหรือเงินของคุณ
โปรดจำไว้ว่าคนส่วนใหญ่ที่เขียนแอพต้องการทำเงินเพียงเล็กน้อยหรือทำเพราะสนุก แอพที่มีอยู่ในการทำฟาร์มข้อมูลของคุณนั้นมีอยู่ไม่มาก และบางครั้งนักพัฒนาจะทำผิดพลาด - ไม่ใช่เรื่องยากที่ Android จะขออนุญาตแอปที่ไม่ได้ใช้และมันง่ายที่จะมองข้ามข้อผิดพลาดเหล่านั้นเมื่อคุณสร้างมันขึ้นมา
Android นั้นเริ่มดีขึ้นกว่าที่เคยเป็นเมื่อได้รับอนุญาต มีโอกาสดีที่คุณสามารถปฏิเสธสิ่งเหล่านี้ได้หลังจากที่คุณติดตั้งแอพผ่านการตั้งค่าโทรศัพท์ของคุณและการอนุญาต "การทำให้เกิดเสียงที่น่ากลัว" ที่พบโดยทั่วไปบางส่วนกำลังหายไปทั้งหมด แต่ด้วยโทรศัพท์ที่แตกต่างกันจำนวนมากที่มี Android เวอร์ชันต่าง ๆ มากมายข้อมูลนี้อาจมีความหมายกับคนบางคนมากกว่าคนอื่น ๆ
เราจะอัปเดตสิ่งนี้ต่อไปเมื่อสิ่งต่าง ๆ เปลี่ยนแปลง
