Разрешения приложений на Android - угроза или необходимость. Мы просим разработчиков

1. Проблема не только пользователей
2. Нет идеалов
3. Что здесь происходит?
4. Слишком общий или слишком подробный?
5. Выбора нет
6. Разумный уход
7. Это можно исправить?
8. Только здравый смысл поможет

Почти каждое приложение, которое мы устанавливаем на Android сразу после запуска, запрашивает у нас десятки разрешений. Доступ к приложению телефона, доступ к данным из наших учетных записей, доступ к файловой системе, доступ к параметрам записи, доступ к камере или доступ к Интернету. Мы часто соглашаемся с болью в сердце, иногда мы ее вообще не читаем, а иногда нас возмущает то, что от нас требуют разработчики. Но как это выглядит с другой стороны? Разработчики действительно хотят от нас слишком многого или просто не имеют выбора?

Чтобы не угадывать и не придерживаться других теорий на эту тему, мы решили спросить самих заинтересованных людей - программистов, которым приходится ежедневно сталкиваться с такой проблемой, - выбрать достаточные права для правильного функционирования своего приложения, но не подозрительно или даже не желать клиентов.

Проблема не только пользователей

Верьте или нет, разработчики также не всегда впечатлены существующей системой требований и предоставлением разрешений для приложений Android, которые они создают. После многих лет присутствия Google на рынке и многочисленных проблем с безопасностью и конфиденциальностью пользователи (как молодые, так и пожилые), как правило, очень внимательно относятся к необходимым навыкам. Иногда даже в том случае, если вы видите приложение, которое требует более чем среднего доступа к данным на нашем телефоне, даже если все эти элементы необходимы для его правильной работы, они могут немедленно удалить его, поставить одну звездочку на нем и украсить целое комментарием, предлагающим автору он намерен украсть информацию, хранящуюся на его смартфоне.

Конечно, проблема не всегда возникает, хотя у пользователей практически нет сомнений только в случае программ, которые просто не требуют слишком много прав. даже если Польское приложение Krome Мне просто нужен доступ в интернет и возможность записи файлов на диск телефона. Его автор, Дамиан Пивоварски Он признает, что у него еще никогда не было жалоб от клиентов, хотя он был чувствителен к конфиденциальности данных, и на этот раз это была вражда, и он даже подверг сомнению использование своего собственного сервера в качестве посредника при слиянии. Следует помнить, что в Интернете быстро распространяется информация, даже недостоверная и неподтвержденная, и редко существует реальная возможность правильно объяснить этот вопрос. Давайте добавим, особенно в случае Android, сетевую информацию о том, что программа XYZ обладает такими-то возможностями, которые позволяют (даже если это неправда) отслеживать нас или красть данные и видеть, как быстро они об этом услышат. Легко придерживаться «патча» приложения - потом его гораздо сложнее удалить.

Как он справедливо указывает Пшемыслав Бараньяк, создатель m.in. серия привлекательных виджетов для Android Такое недопонимание может привести к значительному снижению общей оценки программы, а следовательно, к снижению рейтинга в результатах поиска и, в конечном итоге, даже к частичной или полной гибели приложения, которое просто прекратит продажу.

Однако проблема только в сверхчувствительных пользователях или программистах, которые требуют от них слишком многого? Или может кто-то еще виноват здесь?

Нет идеалов

Если мы ищем третью сторону в этом споре, мы должны найти ее без каких-либо проблем - это, конечно, Android, требующий от пользователя предоставления соответствующих разрешений для каждой установки, а также для разработчиков, чтобы создать свой соответствующий список. И как любая система, она не идеальна.

В принципе, из-за огромной открытости ОС от Google, права должны были предоставить клиентам полный контроль над тем, что могут делать приложения, установленные на их смартфонах. Однако на практике это часто приводит к ошибкам, несправедливым обвинениям и преуменьшению. Причин много - просто начните с того, что для действительно продвинутых программ, взаимодействующих с другими программами или сайтами, по понятным причинам требуется доступ ко многим элементам системы, а значит, и ко многим элементам из списка разрешений. Даже при самом большом наличии такого инвентаря у вас могут возникнуть подозрения, особенно если некоторые из подпунктов звучат действительно страшно. Кроме того, не всегда возможно определить на первый взгляд, является ли приложение действительно простым или может быть расширено, и список разрешений не обязательно помогает нам. Может показаться, что недавно рассмотренный мессенджер Facebook - тривиальная программа, но на самом деле это не так.

В то же время, некоторые из угрожающих звучащих сил не обязательно настолько опасны, как это может показаться нам, и теоретически безопасные могут оказаться потенциально фатальными для нас.

Что здесь происходит?

Разработчики Mountain View позаботились о том, чтобы каждый вариант, который мы принимаем во время установки, был описан на языке, который можно охарактеризовать как «нетехнический», и чтобы он мог понять среднего владельца телефона на платформе Android. И хотя эффект часто бывает хорошим, он не всегда таков, каким должен быть, что отчасти связано с неточными, иногда даже чрезмерно преувеличенными описаниями, а с другой стороны - с тем фактом, что разрешения обычно включают слишком много элементов системы.

Определения разрешений, как правило, звучат страшно, и всякий раз, когда речь идет о безопасности наших данных, именно так они и должны звучать. Единственная проблема заключается в том, что они не всегда точно отражают то, что они должны, и, кажется, преувеличивают пользователя. Для RECORD_AUDIO слово «запись» используется как в английской, так и в польской версии системы - он сказал нам Мачей Вильчинский, ответственный за создание, среди прочего популярная QuickSocia l - Это разрешение всегда используется, если мы хотим использовать микрофон, даже если мы не записываем то, что слышим . Этот тип лицензии используется, например, в мобильной версии браузера Mozilla. Почему браузер должен записывать нас (теоретически в любое время?). Мобильному FireFox даром нужен микрофон только тогда, когда мы разговариваем по стандарту WebRTC. Ничто из того, что мы говорим, не сохраняется в памяти нашего телефона.

Другим примером может быть пункт «Разрешить приложениям изменять системные настройки» с дополнительным предупреждением о том, что вредоносные программы могут использовать это разрешение для повреждения системы. Звучит очень страшно, но в случае с одним из проектов Пшемыслава Бараньяка, программе нужно было только изменить ... уровень подсветки дисплея. В этот момент возникает вопрос: если пользователь ищет теоретически простое программное обеспечение с точки зрения функциональности и встречается с этим типом сообщения, он не решит отказаться, только из-за такого четкого предупреждения?

Иногда их диапазон может меняться (для одного и того же приложения) от выпуска Android к выпуску, что может немного удивить пользователя. Бараньяк обращает внимание на тот факт, что для Android 4.4 необходим доступ к «Чтению содержимого памяти USB» для доступа к списку мелодий и сигналов будильника. В случае, если мы создадим, например, простой будильник и изо дня в день для него потребуются новые пользователи без изменения основных функций, он может быть немедленно помещен в список подозреваемых.

Android получил свое название как не очень безопасная система, Google решил бороться с ней, и в результате перед первым запуском, после прочтения обширного списка угрожающих звуковых разрешений, мы можем долго задаться вопросом, действительно ли нам нужно это приложение, или, возможно, мы найдем альтернативу с меньшим количеством требуемого числа разрешения. Этот подход не может рассматриваться как совершенно неправильный - в конце концов, лучше заранее быть предвзятым, что программа может, например, подвергнуть нас дополнительным расходам, чем сожалеть позже. Но почему нельзя сделать по-другому?

Слишком общий или слишком подробный?

В зависимости от доступа к тем элементам системы, о которых мы говорим, мы можем столкнуться с дополнительными проблемами. Практически каждый программист, к которому мы обратились за мнением, заявил, что некоторые разрешения включают слишком много разрешений и должны быть разделены и «фрагментированы». В их нынешнем виде они просто вызывают слишком много сомнений у пользователей, и неточные или слишком общие описания не помогают вообще. Хорошим примером здесь является проблема с коммуникатором или самим приложением Facebook, чье разрешение на запись звука «в любое время без подтверждения от пользователя» вызывает большие сомнения.

Однако все, кому нужен микрофон, борются с той же проблемой. Skype? Конечно, было время путаницы по этому поводу , Opera? Chrome? Groupon? Кроме того. Примеры могут быть умножены и включают практически все приложения, которые требуют голосовой связи от нас. Не стоит ли менять это разрешение или описывать его более доступным образом? Вряд ли это удивительно для людей, которые не хотят, чтобы приложение (даже если оно этого не делает, и даже если оно не может) записывало их в любое время.

С другой стороны, некоторые позиции слишком сильно разделены, несмотря на то, что они практически всегда в парах и не имеет большого значения, используем ли мы одну или все из них. Например, популярные карманный требуется полный доступ к сети, проверка сетевого соединения, проверка соединения WiFi и загрузка данных из интернета. Посещая веб-сайт производителя с объяснениями необходимости применения этих разрешений, почти везде мы можем найти множество высказываний с описанием «как указано выше».

Выбора нет

Часто разработчики не просто имеют выбор при предоставлении разрешений, а должны выбирать функции, которые нужны только небольшому проценту их программ. Например, упомянутое ранее «RECORD_AUDIO», где вам просто потребовалась опция активации микрофона или, например, опции, связанные с чтением статуса и информации о телефоне, требуемые поставщиками рекламы, когда мы решаем представить их готовые решения для вашего проекта.

Неудивительно, что все больше компаний и разработчиков решают на своих веб-сайтах или непосредственно в описании программы / игры в Google Play разместить полный список необходимых разрешений и подробно объяснить, для чего они нужны и почему без них приложение не сможет работать. Иногда, к сожалению - по принципу «виноват только в объяснении» - эффект немного отличается от предполагаемого. В заявлениях «Да, у нас есть доступ ко всем вашим контактам и интернет-соединению, поэтому теоретически мы можем делать с ними все что угодно, но мы не будем делать ничего подобного. Мы обещаем ", вы можете доверять в основном в случае более доверенных компаний. Однако что должны делать небольшие компании или независимые программисты, которые просто работают над завоеванием доверия клиентов?

С другой стороны, пользователи частично лишены выбора. Если они не решат установить дополнительные приложения или не имеют Android 4.3 или новее и не разблокируют App Ops, все, с чем они согласятся во время установки и первого запуска, будет действовать до тех пор, пока программа не будет удалена из памяти. Даже в том случае, когда сами авторы - как и в случае с Pocket - хотели бы рассмотреть некоторые требования опционально.

Разумный уход

Однако не все разработчики приложений имеют добрые намерения, а добро пользователя не на первом месте. Некоторые, казалось бы, безобидные и необходимые лицензионные приложения могут привести к утечке соответствующей информации с нашего телефона. Интересный пример приведен здесь Дамианом Пивоварски - новая экранная клавиатура может потребовать, среди прочего, два разрешения - подключение к интернету и хранение данных в памяти телефона. С одной стороны, их можно использовать для создания файла резервной копии настроек и загрузки их на сервер, затем легко восстановить их после смены телефона, а с другой стороны можно сохранить все, что вы набираете на клавиатуре, и отправить его производителю в его единственно известной цели , Другие примеры предоставлены Maciej Wilczyński - например, разрешение GET_ACCOUNTS может облегчить ведение журнала с использованием предварительно настроенных учетных записей (например, основной учетной записи Google), а с другой стороны, его можно использовать для сохранения наших адресов электронной почты и отправки их на сервер создателя программы. Короткие поиски в Интернете показывают, что в некоторых случаях даже авторы программного обеспечения сомневались в том, будут ли пользователи раздражены или стремятся добавить это требование.

И вот как возникает большинство типичных «вирусов» для Android - используя базовые и теоретически простые разрешения, умело объединяя их в функциональные наборы для выбранной вредоносной активности, а затем беспощадно эксплуатируя их.

Однако все это были примеры самых простых, поскольку безвредные действия предпринимаются программами, которым мы даем слишком широкие полномочия. В действительности, однако, люди, щелкающие мышью, не задумываясь о всех разрешениях после установки приложения, подвергаются не только тому, что кто-то узнает их адреса электронной почты или скопирует адресную книгу.

Google Play здесь тоже не помогает - проверка, хотя и лучше, чем несколько или десятки месяцев назад, - все еще очень, очень далека от идеала, и неудивительно, что время от времени вы слышите о вредоносных программах, обнаруженных в магазине для Android. Их создатели также используют простые, но эффективные методы - Przemysław Baraniak даже упоминает случаи олицетворения авторов вредоносных приложений для производства более известных брендов. Мы могли наблюдать что-то подобное в случае недавней премьеры BBM - еще до того, как программа наконец-то попала в GP, магазин был почти наводнен своими «подделками», которые привлекли в общей сложности дюжину или даже десятки тысяч людей, полагая, что это тот коммуникатор, который они нуждаются. Что они на самом деле скачивали на свои телефоны? Лучше не знать.

Также беспокоят некоторые разрешения, которые получают производители оборудования - в самых крайних случаях они могут удаленно устанавливать любое приложение, после чего через некоторое время они также могут удалить его без нашего ведома. Конечно, шансы на то, что самые известные бренды на рынке принесут нам это число, не очень велики, но осведомленность остается.

Это можно исправить?

Рейтинг системы пособий, выданный разработчиками, с которыми мы общались, достаточно однозначен. Несмотря на очень благие намерения Google, внесения многочисленных изменений и попыток создать довольно строгое и в то же время удобное для пользователя решение, конечный эффект в лучшем случае средний. Разрешения, предоставленные приложениям, скорее всего лишь указывают на то, чего мы можем опасаться, если не будем полностью доверять их автору. Часть системы также несовместима - нас предупреждают об услугах, которые могут привести к дополнительным расходам, но уже с потенциально вредными злоупотреблениями (например, при записи звуков или чтении контактов) такое уведомление отсутствует.

И хотя можно согласиться с тем, что не существует идеальной системы разрешений, обеспечивающей полную защиту данных, по мнению разработчиков, эта система с Android на фоне iOS или Windows Phone выглядит довольно в среднем. Как в iOS, так и в Windows Phone разрешения отображаются на основе автоматического анализа кода. Пользователь, в свою очередь, показан очень простым способом (обычно с использованием одного слова, например, «Микрофон»). Как часто вы слышите о злоупотреблениях на этих двух платформах? Почти нет. Параноидальный подход Android не означает гораздо большей безопасности - таким образом различия между этими платформами описываются Мачей Вильчинским, который считает, что единственный способ решить проблему с разрешениями Android - это ... удалить эту систему (разрешения, а не Android) и заменить ее другими.

Только здравый смысл поможет

Это не означает, однако, что Google не пытается бороться со слабыми сторонами своей ОС и не может испытать это на своих собственных пользователях. Начиная с Android 4.3, хотя и не официально, они могут использовать даже уже упомянутые App Ops и отключать разрешения, которые, по их мнению, не нуждаются в приложениях для работы или не чувствуют себя комфортно с ними. Кроме того, есть несколько программ от независимых производителей (таких как XPrivacy), которые предоставят нам аналогичную функциональность.

Тем не менее, то, что даст нам лучший шанс защиты от потери данных или даже худших событий, это просто ... здравый смысл, который не может быть заменен каким-либо приложением. Проверка информации о производителе и программе / игре в сети, поиск мнений, чтение комментариев, ознакомление с политикой конфиденциальности и любыми правилами на веб-сайте разработчика, поиск объяснений необходимых вам разрешений и обращение к программисту в случае каких-либо сомнений - придерживайтесь этих Мы не будем заполнять правила памятью наших мобильных приложений за один вечер, но наверняка сможем спать спокойно.

Однако не стоит впадать в паранойю и кричать налево и направо, что создатель будильника, который требует доступа к нашей карте памяти, вор и определенно планирует перенести все свои данные на свой собственный сервер. Давайте проверим, действительно ли нужны эти силы, и, возможно, только тогда давайте объявим всему миру, что это так, а не иначе. Если мы допустим ошибку в нашем суждении, мы можем вызвать много неприятностей, и наше исправление (если мы решим это) не обязательно пойдет ко всем тем, кого мы ранее испугались.

И со всем этим давайте будем знать, что независимо от того, что мы делаем, наши данные в любом случае не будут защищены, независимо от телефона или системы. Всякий раз, когда кому-то это небезразлично, у нас будет возможность получить доступ к информации, которую мы храним. Лучшее решение, которое мы услышали в этом вопросе, - просто не хранить на телефоне действительно важные и ценные данные ...

картина Проверено синий блокнот, серебряная ручка и новый мобильный телефон прибывает из Shutterstock.

Похожие

Комментарии