Autorisations Android App expliqués
Les applications utilisent beaucoup d'autorisations, y compris celles qui sont nécessaires pour accéder à la carte SD, utiliser l'Internet et ainsi de suite. Google fait un excellent travail d'afficher quelles sont les permissions d'une application utilise avant d'installer, mais ne va pas dans le détail complet de ce qui exactement ces autorisations font.
Pourquoi Android d'autorisations et comment sont-ils mis en œuvre
Le ciel est la limite quand vient à idées et ce qui est possible avec les applications Android. Sachant cela Google a ajouté des autorisations qui doivent être définis avant l'application est autorisé à faire certaines choses comme l'accès Internet par exemple. Cela empêche les applications de faire ce qu'ils veulent à l'insu de l'utilisateur. Lorsque vous installez une application sur le Google Play Store, une boîte de dialogue apparaît et l'utilisateur doit convenir que l'application peut faire certaines choses. Les autorisations sont gérées par le cadre de l'API Android dans le processus du système. Cela appelle le mécanisme de validation de l'autorisation de vérifier que l'application dispose de l'autorisation de faire ce qu'il essaie de faire. Certaines autorisations, comme le Bluetooth sont manipulés par le noyau Linux. Tous les appels d'API qui se passe automatiquement de sorte que le développeur n'a pas à vous soucier de faire que les autorisations sont gérées correctement.
Quelles sont les autorisations d'application?
Google fournit 17 autorisations différentes développeurs peuvent utiliser dans leurs applications. Les détails pour chacune sont énumérés ici:
- In-App achats - L'application offre les moyens d'acheter du contenu à l'intérieur de l'application elle-même. Par exemple, une monnaie dans le jeu. Cela avait besoin d'être ajouté à la Androidmanifest pour utiliser cette autorisation.
- Historique de l'appareil et l'application - Une application peut être en mesure de faire lire les données des journaux sensibles, lisez des signets Web et de l'histoire, de récupérer des applications et du système récupérer état interne. La dernière est causée par le android.permission.DUMP qui permet à l'application de récupérer les informations de vidage de l'état des services du système. Cela peut révéler des informations très sensibles sur l'appareil en utilisant l'application. Toutes ces autorisations traitent avec le dispositif et l'histoire de l'application.
- Paramètres de données cellulaires - L'application peut contrôler les paramètres de réseaux mobiles de l'appareil et peut intercepter les données reçues. Voici quelques exemples des autorisations nécessaires.
- Identité - Avec cette permission l'application peut trouver des comptes sur l'appareil, voir et modifier la fiche de contact du propriétaire et ajouter ou supprimer des contacts de l'appareil. Les contacts de groupe d'autorisation offres avec les contacts de l'utilisateur tout en ACCOUNT_MANAGER traite les comptes de l'utilisateur.
- Contacts - Cette autorisation est similaire à durer un, cependant, celui-ci peut seuls contacts d'accès sur le périphérique, cependant, il a encore la capacité de lire et de les modifier. Googel a mis toutes les autorisations parfaitement dans ce groupe d'autorisations.
- Calendrier - Cette autorisation permet à l'application d'accéder le calendrier et les événements de l'utilisateur, même si elles contiennent des informations confidentielles. Cela inclut également l'application étant en mesure de faire des événements et envoyer des courriels aux clients à l'insu de l'utilisateur. Cela peut être dangereux, tel est le groupe d'autorisation nécessaire.
- Situation - Une application peut utiliser l'emplacement de l'appareil. Cela inclut deux paramètres de localisation différentes, approximatives et précises. Utilisation de l'option de localisation approximative, l'application devient l'emplacement de l'appareil à partir du réseau, et l'option précise utilise le GPS et le réseau de l'appareil pour déterminer l'emplacement. Pour ce faire, l'autorisation permet à l'application d'accéder aux commandes et GPS de fournisseurs d'emplacement supplémentaires.
- SMS - L'application peut utiliser les services SMS et MMS de l'appareil. Cela inclut la possibilité de recevoir des messages texte (SMS, WAP), lire les SMS et MMS, de modifier les SMS et MMS, et envoyer des SMS et MMS. Cela peut coûter de l'argent.
- Téléphone - L'application peut appeler directement des numéros de téléphone. Lire et écrire le journal des appels, réacheminer les appels sortants, de modifier l'état de téléphone et passer des appels insu de l'utilisateur. Comme l'autorisation de SMS, ce qui peut coûter de l'argent. Ce groupe d'autorisation gère tout ce qui a à voir avec les fonctions de téléphonie.
- Photos / Médias / Files - L'application a la capacité d'utiliser le fichier sur le périphérique avec l'application installée. Cela inclut la lecture et l'écriture sur la carte SD et stockage USB. L'application peut également monter et démonter stockage externe ainsi que le format de stockage externe. Cette autorisation porte sur la lecture de stockage externe sur les appareils les plus récents.
- Caméra - L'application a la capacité de prendre des photos et de la vidéo. Cela peut se produire avec ou sans la permission ou la connaissance de l'utilisateur.
- Microphone - L'application peut utiliser le microphone de l'appareil, ce qui peut inclure l'enregistrement audio. Cela peut se produire avec ou sans la permission de l'utilisateur.
- Wi-Fi informations de connexion - L'application peut accéder à une connexion Wi-Fi les informations de connexion de l'appareil, y compris si oui ou non une connexion Wi-Fi est désactivé ainsi que les périphériques connectés.
- Informations de connexion Bluetooth - L'application peut contrôler Bluetooth qui comprend l'envoi et la réception de données provenant des appareils à proximité.
- Les données des capteurs / d'activité Wearable - Le dispositif est en mesure d'accéder à des informations à partir d'un dispositif portable. Par exemple, obtenir des informations de la fréquence cardiaque d'un dispositif d'Android Wear.
- ID de l'appareil renseignements, appelez - Une application peut accéder à l'ID de l'appareil, numéro de téléphone, si l'appareil effectue un appel, et le nombre relié à l'autre extrémité de l'appel.
- Autre - Si une fonction d'une application ne correspond pas à l'intérieur l'un des autres autorisations, il ya la possibilité d'ajouter une autorisation «autre». Cela peut inclure l'utilisation des flux de médias sociaux et autres. Si cela est inclus comme une permission, les utilisateurs devront approuver chaque mise à jour de l'application.
Comment mettre en œuvre des autorisations dans une application
Toutes les autorisations sont contrôlées dans le Androidmanifest. Voici un exemple de certaines autorisations étant déclarées dans le Androidmanifest:
Ces autorisations sont utilisés pour obtenir la météo de l'appareil et de relayer l'information à un dispositif d'Android Wear. Google offre Documentation pour les développeurs à utiliser pour déterminer quels doivent être utilisés autorisations. Déclarer autorisations devraient arriver dans le Androidmanifest dans le format prévu dans l'image. Dans l'exemple de code posté, il est pas nécessaire d'inclure les autorisations de montres, ils ne sont tenus si l'application fonctionne avec Android Wear.
Comment Android Marshmallow change manutention d'autorisation
Chemin du retour dans la journée Google a ajouté une fonctionnalité dans Android 4.3 qui laisse le contrôle utilisateur les autorisations qui pourraient accéder à des applications sur une base par application appelée App Ops. Ce fut une grande fonctionnalité qui a coupé vers le bas sur les questions de vie privée et a donné aux utilisateurs la tranquillité d'esprit sachant que les applications installées aléatoires ne pouvaient pas accéder à l'emplacement de l'appareil par exemple. Malheureusement, cela a été enlevé dans Android 4.4 et n'a pas fait une déclaration officielle, jusqu'à maintenant. Lorsque Google a lancé Android 6.0 guimauve, tout le monde était heureux de voir que Ops App seraient de retour. Cette fois, il est un peu différent cependant. Cette fois, quand une application doit utiliser une autorisation une boîte de dialogue apparaît sur l'écran et demande à l'utilisateur si elle est OK que l'application utilise un certain permission. Cela peut devenir un peu ennuyeux, mais au moins tous les autorisation utilisé par une application doit passer par l'utilisateur en premier.
Conclure
Il ya beaucoup d'autorisations que les développeurs peuvent utiliser pour rendre leur fonction apps comme ils le devraient. La plupart des autorisations sont inoffensifs, tandis que certains peuvent accéder à un peu d'information. Avec le retour des Ops App Android en guimauve, il devrait être facile de contrôler ce que les applications peuvent utiliser les autorisations. Du point de vue de développeur, il est difficile de mettre en œuvre ce que les autorisations sont nécessaires pour l'application. Assurez-vous de faire attention à des autorisations lors de l'installation des applications, de cette façon les applications installées sur votre appareil ne peut accéder à ce que vous voulez.