جدول المحتويات:
- أذونات - مقدما والشخصية في Android Market
- تطبيقات خارج Android Market
- من جانب المطور … وكيف يجب على المستهلكين القيام بدورهم
- وشيء أخير …
كان هناك الكثير من الأخبار مؤخرًا حول حدوث أي انقطاع في الأمان أو الحكم - كلاهما بالفعل - من Apple يتيح لتطبيقات iOS استعارة بيانات الاتصال وإرسالها إلى أجزاء غير معروفة دون موافقتك. عالجت شركة Apple هذه المشكلة لأعضاء الكونجرس الأمريكي ، وستتخذ خطوات للسيطرة بشكل أكثر صرامة على تحديث iOS في المستقبل. هذه أخبار جيدة ، ونحن سعداء برؤيتها تحدث.
ولكن ماذا عن أندرويد؟ أثناء كل هذا التركيز على التطبيقات التي تقوم بالأشياء دون إذن مستخدم صريح ، ترى أشخاصًا يشيرون إلى نموذج أذونات Android. نحن ذاهبون لكسر كل شيء من أجلك. إنه ليس مثاليًا ، لكنه يعمل جيدًا - وهو بالتأكيد أفضل من عدم وجود نظام إذن على الإطلاق.
دعنا ننتقل عبر أذونات على نظام Android ، وكيف تحتاج إلى التأكد من قيامك بالجزء.
حسب التصميم ، لا يمتلك أي تطبيق Android إذنًا لتنفيذ أي عملية "تؤثر سلبًا على التطبيقات الأخرى أو نظام التشغيل أو المستخدم." لكي يتمكن أحد التطبيقات من الوصول إلى أشياء مثل بيانات الاتصال الخاصة أو بيانات تطبيق آخر أو الوصول إلى الشبكة أو حتى شيء عادي مثل كتابة البيانات الخاصة به إلى وحدة تخزين الجهاز ، يجب أن يعلن التطبيق أنه سيكون لديه أذونات للقيام بذلك ، ثم يجب عليك قبول هذا الإذن قبل أن تتمكن من تثبيت التطبيق. عند تثبيت أحد التطبيقات ، يتم تقديمك بقائمة من الأذونات التي يعلنها التطبيق.
ولاحظ أننا نقول أن التطبيقات هي "التصريح" بالأذونات ، وليس بالضرورة "أن تطلبها". نفترض أن الدلالات ، ولكن ليس هناك مربع يقول "مرحبًا ، جيري! أنا تطبيق ، وأحب لك أن تسمح لي بإلقاء نظرة على معلومات الاتصال الخاصة بك. هل هذا مقبول؟" بدلاً من ذلك ، أصبحت تطبيقات Android أكثر مباشرة ، حيث تقول "Yo ، Jerry. أنا تطبيق. إليك قائمة بما يمكنني القيام به ، فقط أعرف ذلك. خذها أو اتركها."
تعلن تطبيقات Android عن الأذونات التي يمكنهم الوصول إليها ، وبالتالي أي صناديق رمل يمكنهم تشغيلها. ويمكنك إما اختيار قبولها وتثبيت التطبيق أو لا. منطقي؟
أذونات - مقدما والشخصية في Android Market
إليك كيف يبدو إذا قمت بتثبيت ، على سبيل المثال ، Path. يمكنك الحصول على قائمة أذونات الماكرو التي يعلنها Path. انقر فوق واحد ، ويشرح هذا الإذن بتفصيل أكبر قليلاً.
هكذا يبدو إذا قمت بتثبيت أي تطبيق من Android Market. ستحتاج إلى التمرير خلال القائمة لرؤيتها جميعًا. هناك بعض الطرق البسيطة التي تم الحصول عليها على المسار (والآخر) في جميع أنواع المشاكل على نظام التشغيل iOS. في نموذج Android الخاص به ، يمكنك أن ترى بوضوح أن Path يعلن عن إذن "بياناتك الشخصية - قراءة بيانات الاتصال". انقر فوق هذا الإذن ، وستحصل على مزيد من التفاصيل:
"يسمح للتطبيق بقراءة جميع بيانات (عنوان) جهة الاتصال المخزنة على هاتفك. يمكن للتطبيقات الضارة استخدام هذا لإرسال بياناتك إلى أشخاص آخرين."
أخبرك Path أن لديه إمكانية الوصول إلى بيانات الاتصال الخاصة بك. لا يخبرك بالضرورة ما الذي سيفعله به (إذا لم نقم بتطويره ، هل تريد حقًا أن تعرفه؟) ، لكنه يخبرك أنه بإمكانه قراءته.
تطبيقات خارج Android Market
ولكن ماذا لو قمت بتهميش تطبيق ما؟ أو استخدام الأمازون Appstore؟ لا يزال من المفترض أن تعلن التطبيقات عن الأذونات التي تستخدمها ، وستظهر لك قائمة الأذونات عند تثبيت التطبيق. (تذكر أن تطبيق Amazon Appstore يحمّل التطبيقات ، لذا فإن ما تراه هو نفسه تمامًا كما لو قمت بتثبيت تطبيق من بريد إلكتروني أو تنزيل.)
إليك ما سيبدو عليه تحميل Gmail. الفرق الحقيقي الوحيد بين التحميل الجانبي والتثبيت من Android Market ، بقدر ما تذهب الأذونات ، هو أنه عندما تقوم بالتحميل الجانبي ، فإنك لن تحصل على وصف مفصل للأذونات.
لماذا كل هذا؟ تطبيقات Android عبارة عن "صندوق رمل" - يتم تشغيلها في مساحتها الخاصة ولها ملفات البيانات الخاصة بها داخل صندوق الرمل. يمكنهم فقط مشاركة اللعب في صندوق حماية شخص آخر بعد طلب الإذن صراحة ، ويتم ذلك عبر الشاشات التي تراها أعلاه. عندما تقبل هذه الأذونات وتثبيت التطبيق ، فإنك بذلك تمنح إذن التطبيق للعب في صناديق الرمل التي يقول التطبيق إنه يريد اللعب بها.
من جانب المطور … وكيف يجب على المستهلكين القيام بدورهم
وراء الكواليس ، يعلن مطورو التطبيقات عن هذه الأذونات في ملف AndroidManifest.xml ، وهو جزء مطلوب من الكود المصدري لتطبيق Android. هذه الإعلانات ثابتة ، ويتم تقديم كل منها إلى المستخدم كما رأينا أعلاه. ليس لدى Android أي طريقة لمنح الأذونات بشكل ديناميكي في وقت التشغيل ، لأنه وفقًا لمطوري نظام التشغيل Android "يعمل هذا على تعقيد تجربة المستخدم على حساب الأمان". إن فرض تطبيق على إخبارك بما يريد القيام به ، مقدمًا وعدم القدرة على التغيير أبدًا - هذا هو أقصى نموذج أمان.
على الجانب الآخر؟ كما أنه من الأسهل على المستخدمين تجاهلها.
نحن نعرف كل ما حدث مع Path على iOS. مثل العديد من تطبيقات iOS الأخرى ، استخدم جهة الاتصال دون إذن. ليس لأغراض شنيعة ، ولكن مع ذلك ، دون أي إذن مسبق ، ودون أن يطلب في وقت لاحق. أرسل Path for Android جميع أنواع البيانات إلى خوادمه ، تمامًا مثلما فعل على نظام iOS. ولكن كما أظهرنا في هذا المنشور ، في Android ، يتعين على Path إعلان التصريح أولاً. أو بتعبير أدق ، تعلن عن إذن ، وتقبله أو ترفضه.
تكمن المشكلة عند تثبيت تطبيق ما ، على الأرجح ستنتقل بعد قسم الأذونات. لا ينبغي عليك فعلاً ، لكننا جميعًا نفعل ذلك. حقيقة أن الأذونات ليست مكتوبة بلغة واضحة هي جزء من المشكلة. ولكن حتى لو كانوا كذلك ، فإن معظمنا ينقر فوق الماضي على أي حال. هذا ما يحدث ، على كل منصة. من ناحية أخرى ، هناك من يخافون من الأذونات لأنهم لا يفهمونها. مرة أخرى ، فإن المزيد من اللغة سهلة الاستخدام ستساعد هنا.
أحد البدائل لذلك هو أن يطلب التطبيق أذونات في وقت التشغيل ، عندما يريد أن يفعل شيئًا لا يستطيع القيام به بشكل طبيعي. لقد قرأنا بالفعل أن فريق Android يعتقد أن هذا غير مريح وغير آمن ، لذلك من غير المحتمل أن يحدث ذلك.
بديل آخر هو السماح بالأذونات المحددة ، مثلها مثل RIM مع BlackBerry. ينتهي بك الأمر مع التطبيقات التي تعمل نصف فقط لأنك رفضت الأذونات ، مثل بلاك بيري. لا توجد طريقة حقيقية مضمونة ، بخلاف قراءة كل شيء عند تثبيت هذا التطبيق ومحاولة فهم ما يطلب القيام به ولماذا يسأل عنه.
هذا هو المكان الذي نأتي إليه جميعًا. البعض منا يفهم أذونات التطبيق أكثر من الآخرين ، وعندما يفعل أحد التطبيقات شيئًا ما لا ينبغي أن يفعله ، تسمع الصراخ. قراءة الأذونات. اقرأ تعليقات السوق. قراءة Android Central. عندما ينفجر شيء ما ، ستسمع عنه.
وشيء أخير …
ملاحظة خاصة تحتاج إلى الذهاب هنا حول الثغرات الأمنية. كل برنامج كمبيوتر - وهذا يعني أن كل نظام تشغيل محمول ، أيضًا - ممتلئ به. عندما يتم العثور على ثغرة أمنية تسمح لأحد التطبيقات بتجاوز نموذج الأمان ، فستقوم Google بتصحيحه بسرعة. يحدث هذا ، وسوف يحدث دائمًا. تعتمد سرعة نشر هذا التحديث عليك على الأشخاص الذين يصنعون هاتفك. إنهم يستحقون الائتمان عندما يفعلون ذلك بالطريقة الصحيحة ، والازدراء عندما يستغرقون وقتًا طويلاً ويفعلون ذلك خطأ. هذا ليس شيئًا سيذهب قريبًا في أي وقت قريب ، ونحن هنا معك للاتصال بمصنع OEM لا يبقي الأشياء آمنة ومأمونة كما ينبغي.
إذا كنت تتطلع إلى الغوص أكثر فأكثر في أذونات Android ، فراجع صفحة مطور برامج Google عليها.
![Runkeeper لنظام Android [مراجعة التطبيق]](https://img.androidermagazine.com/img/software-reviews/649/runkeeper-android.jpg "Runkeeper لنظام Android [مراجعة التطبيق]")
