目录:
- 花钱的服务 - 直接拨打电话号码
- 花钱的服务 - 接收和发送短信或彩信
- 您的个人信息 - 读/写您的联系人
- 您的个人信息 - 读/写日历事件
- 电话 - 阅读电话状态和身份
- 您的精确位置 - GPS和基于网络的位置
- 您的个人信息 - 修改/删除SD卡内容
- 网络通信 - 完全网络访问
我们都听过有关糟糕应用程序的故事,这些应用程序想要窃取您的宝贵数据并将其发送到海外,而这些讨论总是以一件事结束 - 有人说您需要在安装之前阅读应用程序的权限。 嗯,这很好,但是有一个小问题 - 你怎么知道那些权限意味着什么? 像系统工具之类的东西:在启动时自动启动很容易破译和理解,但很多其他工具并不那么容易。 问题是应用程序可能有充分的理由使用它们,因为一个权限可以涵盖几个不同的东西,并且没有好的地方可以确切地看到它们的含义。
让我们来看一些听起来非常可怕的常见权限。 希望这可以帮助您更好地掌握开发人员为什么需要某个权限或为什么不应该要求权限。
花钱的服务 - 直接拨打电话号码
当你警告我某些东西会花费我的钱,而你却引起了我的注意。这个许可意味着一个应用程序可以自动拨打电话。 每个应用都可以启动默认拨号器甚至填写号码,但除非获得此权限,否则您必须按下呼叫按钮。 Dialer替换件,Google Voice或与手机拨号器相关的任何内容都需要获得此权限。 如果应用程序要求这样做但与拨打电话无关,请在安装之前找出为什么要安装Google Play的用户。
有时为什么应用程序需要获得许可才能执行有用且安全的操作并不明显。
花钱的服务 - 接收和发送短信或彩信
再次花费我的钱。 订阅短信服务是骗子赚钱的简单方法,所以这是一个值得关注的问题。 您最喜欢的短信应用程序将需要这个(这是有道理的)但是应用程序允许您编辑或拍照并将其发送给朋友。 可以共享任何媒体的应用程序可能具有此设置,需要使用意图通过SMS或MMS消息共享任何内容。 如果应用程序无法向任何人发送任何内容,您应该检查开发人员为什么需要这样做。
您的个人信息 - 读/写您的联系人
电子邮件客户端或任何类型的信使都使用此权限执行其所说的内容 - 阅读您的联系人。 但是像主屏幕小部件那样可以保存人的快捷方式。 或推特或Facebook - 他们希望能够找到你的朋友,他们也使用他们的服务,或者让你很容易向那些没有使用他们的人发送垃圾邮件。 “联系人”是一个广义的术语,因为可以为单个联系人存储大量信息。 我们在有很多排行榜的游戏中看到了这个。 任何可以让你与其他人联系的东西都可能需要这个许可。
写入联系人的权限遵循相同的逻辑 - 如果应用程序可以添加朋友,则可能需要此权限才能执行此操作。 在这种情况下,“写入”意味着修改或添加到您的联系人列表,而不是向联系人写消息。
您的个人信息 - 读/写日历事件
这个很简单。 它只做一件事 - 阅读您的默认日历。 某些应用需要访问您的日历。 除了显而易见的理由需要这个,应用程序可以做些事情,比如提醒你什么时候吃药或自动告诉你即将到来的旅行可能会通过阅读你的日历来做到这一点。 如果应用程序需要在将来的任何时候执行某些操作,则阅读日历是有效的权限请求。 如果没有,请在安装之前找出它想要做的事情。
对于有正当理由阅读它们的应用程序来说,编写日历事件是很常见的事情。 如果应用程序需要这些权限的原因并不明显,Play商店中的说明应该会告诉您更多信息。 如果您仍然不确定,请询问开发人员。
电话 - 阅读电话状态和身份
这是他们所有人最滥用和最不了解的许可。 您需要了解此权限涵盖了两个不应混为一谈的不同内容。 有很多充分的理由需要阅读您的手机状态。 游戏就是一个很好的例子。 当你的电话突然响起时,你可能正在做你的事情和玩游戏。 游戏需要退后一步,让来电通知控制您的屏幕。 呼叫请求可以控制(并且确实),但游戏需要知道,因此它可以在后台停止操作,直到您回到它。 它可以在手机状态改变时执行此操作。
了解应用程序要求的ID非常重要。
您的手机可以通过几种不同的方式来提供独特的身份。 每部手机都有一个与其他手机不同的设备标识符,可以在不共享任何私人信息的情况下进行曝光。 当您在Google的图表中看到有多少人使用特定版本的Android时,他们会使用此设备ID来帮助获取这些数字。 当您进入Google Play时,您会被计算在内,因为每个号码都不同,您只需计算一次。 此数字也是应用程序的最佳方式,可以将设置或收藏夹存储在云中,以便将它们绑定到您和仅限您。 这是我们想要分享的ID,因为它只能告诉您手机是什么以及它上面有哪些软件,因此您的数据都不会泄露。
应用程序还需要此权限才能读取其他唯一ID - 您的IMEI号码。 您的IMEI号码是您的电话公司将您的手机连接到您的方式 - 您的地址,您的姓名以及购买可证明您身份的手机所需的其他所有内容。 这些数据很难获得 - 它与您的任何帐户数据之间至少有三种不同的安全和加密数据库服务器,但这并非不可能。 因为我们都看到有关大型电信公司不时暴露随机用户数据的故事,所以这不是你想要分享的无缘无故的事情。
由于你无法知道应用程序要求获取哪个ID,所以当你看到这个时,请说不,除非你知道为什么他们想要它以及他们正在做什么。
您的精确位置 - GPS和基于网络的位置
如果某个应用需要知道您的位置,则需要询问您的位置。 通过类似Wi-Fi AP数据库的粗略位置可以很好地处理很多事情,但有时你需要得到精确的,这是第二个许可请求。
您可以通过一点猜测来确定您对精确位置的需求。 这个应用程序是否需要知道距离我50码范围内的内容? 如果答案是肯定的,那么它需要一个精确的位置。 一个应用程序,告诉有人坐在轮椅上的商场电梯或浴室(那些存在,并且让那些让他们发生的人的荣誉)需要你的精确位置。 当你进入停车场时,一个应用程序可以告诉你Target的销售情况。 当然,任何带有地图的应用程序或提供方向的应用程序也需要确定您的位置。
有时,广告中包含广告的应用只需要广告公司。 您可以自行决定是否需要这些应用程序。
您的个人信息 - 修改/删除SD卡内容
这是允许应用读取或写入手机外部存储的权限。 这用于免费运行应用程序来查看数据,更改数据,删除数据以及在SD卡上的任何位置添加更多数据。 这有点令人困惑,因为它们并不一定意味着您可以从手机中取出的小SD卡。 在Android中,您的手机存储在文件系统中称为SD卡。 小SD卡是外部存储。 这需要支持在可移动存储卡首次开发时将系统范围的数据存储回来。 它没有改变,因为更改名称会打破很多应用程序。
当Google尝试平衡便利性与安全性时,应用如何从您的存储更改中读取内容。
谷歌已经做了很多工作来使这个许可无害。 对于每个版本,他们都会优化应用程序只能访问所需信息的方式。 但仍然有人在那里运行旧版本,这可能意味着这种许可更为严重。 如果您是其中之一,请确保在安装之前信任该应用。
我列出这个的第二个原因。 默认情况下,为API级别4(Android 1.6 Donut)或更低版本编写的任何应用程序都会获得此权限。 这些应用程序并不是很多。 但是,如果您的手机运行较旧版本的Android,那么对于不是来自Google Play的应用来说,这是一种不应该访问它的方式。 这可能带来的伤害取决于您手机存储上的数据类型。
运行Android 7 Nougat的手机和为运行Android 7的手机构建的应用程序使用范围内的目录访问,这一个终于安息了。
网络通信 - 完全网络访问
这种许可意味着它所说的。 应用程序希望能够通过网络发送请求并获得响应(Wi-Fi或手机的数据连接)。 除了使用互联网进行显而易见的事情的应用程序外,其中包含广告的应用程
虽然这对于您的个人信息来说是一个相当无害的许可,但它可以在您没有意识到的情况下使用您的数据分配。 我们讨厌像你一样多付费。 当您的数据不足时使用飞行模式,如果您发现 应该 脱机工作的应用程序,请将其卸载。 有太多好的应用程序可以欺骗那些不遵循最佳实践的应用程序。
还有许多其他不太可疑的权限。 拍照的应用需要控制您的硬件。 Netflix需要让您的屏幕在90分钟内保持清醒状态,而不是触摸屏幕。 振铃配置文件小部件需要访问您的设置。 当您遇到似乎不合适的权限时,通常一些演绎推理可以找出应用程序请求它的原因。 如果没有,请阅读Google Play中的评论,并在论坛中提问。 不要只是安装任何你感到不安的东西,不要自动承担最坏的情况。
Google Play中的大多数应用都无法窃取您的数据或资金。
请记住,大多数编写应用程序的人只想赚一点钱或正在这样做,因为它很有趣。 用于对数据进行分类的应用程序很少。 有时开发人员会犯错误 - 让Android要求获得应用程序未使用的权限并不难,并且在构建它们时很容易忽略这些错误。
Android在权限方面比以往好多了。 在您通过手机设置安装应用程序后,您很可能会拒绝任何这些内容,并且一些最常见的“可怕的声音”权限将完全消失。 但是由于有这么多不同版本的Android手机,这些信息对某些人来说意味着比其他人更多。
随着事情的变化,我们会随时更新。
