Доступ к данным об использовании что это
[Вопросы] доступ к данным об использовании
avatar.png (587.35 KB, Downloads: 0)
2020-04-23 02:26:07 Upload
avatar.png (468.8 KB, Downloads: 0)
2020-04-23 02:26:19 Upload
и как ни странно,за весь день использования телефоном не выпуская его из рук потрачено ровно половина ак,и почти у всех приложений вот такие данные хз хорошо это или плохо но аккума вообще не разряжается  |
Screenshot_2020-04-23-20-12-44-693_com.miui.securitycenter.jpg (310.01 KB, Downloads: 1)
2020-04-23 23:13:09 Upload
Xiaomi Comm APP
Получайте новости о Mi продукции и MIUI
Рекомендации
* Рекомендуется загружать изображения для обложки с разрешением 720*312
Изменения необратимы после отправки
Cookies Preference Center
We use cookies on this website. To learn in detail about how we use cookies, please read our full Cookies Notice. To reject all non-essential cookies simply click «Save and Close» below. To accept or reject cookies by category please simply click on the tabs to the left. You can revisit and change your settings at any time. read more
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
Разрешения приложений в Android 6 и выше
Объясняем, что значат те или иные разрешения приложений в Android 6 и выше — и стоит ли выдавать их приложениям.
Обновлено 28.09.2018: В Android 8 (Oreo) разрешения приложений устроены иначе, в том числе добавилась отдельная группа разрешений «Специальный доступ». Подробнее об этом читайте в посте «Разрешения приложений в Android 8».
В Android есть очень хороший защитный механизм — система разрешений для приложений. По сути, это набор действий, которые система разрешает приложению выполнять. Дело в том, что по умолчанию все приложения в Android работают в изолированной среде — так называемой «песочнице». И для того чтобы сделать что-либо с чем-то, так сказать, общественным, им надо получить разрешение.
Разрешения эти разделены на несколько категорий, но нас интересуют только две из них — «Обычные» и «Опасные». В группу «Обычные» входят такие вещи, как доступ в Интернет, создание ярлыков, подключение по Bluetooth и так далее. Эти разрешения выдаются приложениям без обязательного согласия пользователя, то есть система вас ни о чем не спрашивает.
А вот для того, чтобы получить одно из «опасных» разрешений, приложение обязательно должно спросить владельца устройства, согласен ли он его выдать. Чем же опасны «опасные» разрешения и стоит ли выдавать их приложениям? Давайте разберемся.
Опасные разрешения
В категорию «Опасные» входят девять групп разрешений, которые так или иначе связаны с безопасностью данных пользователя. В свою очередь, каждая из групп содержит несколько разрешений, которые может запрашивать приложение.
Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.
Календарь
Чем опасно: Если вы активно пользуетесь электронным ежедневником, то доступ к нему позволит узнать все о том, чем вы занимались в прошлом, занимаетесь сегодня и собираетесь заниматься в будущем, — настоящая находка для шпиона. Также какое-нибудь криво написанное приложение может нечаянно стереть важные встречи из календаря.
Камера
Чем опасно: Приложение сможет в любой момент сделать фото или записать видео, не предупреждая вас об этом.
Контакты
Чем опасно: Позволяет приложению заполучить всю вашу адресную книгу — этим данным будут очень рады спамеры и мошенники. Также разрешает доступ к списку всех учетных записей, с помощью которых вы входите в приложения на данном устройстве, — Google, «Яндекс», Facebook, «ВКонтакте» и так далее.
Местоположение
Чем опасно: Позволяет приложению следить за всеми вашими перемещениями. Например, жулики могут узнать, что вы уехали в отпуск, и попробовать наведаться к вам домой.
Микрофон
Чем опасно: Приложение сможет вести аудиозапись всего, что происходит рядом со смартфоном. Всех ваших разговоров. Не только по телефону.
Телефон
Чем опасно: Выдавая приложению разрешение данной группы, вы позволяете ему совершать практически любые действия, которые касаются голосовой связи. Приложение сможет узнать, когда и кому вы звонили. Или позвонить куда угодно за ваш счет, в том числе на «очень платные» номера.
Сенсоры
Чем опасно: Разрешает приложению следить за тем, что происходит с вашим телом, используя информацию от датчиков соответствующей категории, если они у вас есть и вы ими пользуетесь (встроенные в смартфон датчики движения не входят в эту категорию).
Чем опасно: Позволяет приложению получать и читать все ваши текстовые сообщения. А также отправлять SMS (разумеется, за ваш счет) — например, чтобы подписать вас на какую-нибудь платную «услугу».
Память
Чем опасно: Предоставляет приложению возможность читать, изменять и удалять любые ваши файлы, хранящиеся в памяти смартфона.
Как настроить разрешения приложений
Стоит внимательно относиться к запрашиваемым приложением разрешениям. Если игра или приложение для обработки фотографий запрашивают доступ к вашему текущему местоположению, это, скорее всего, ненормально — таким приложениям данная информация ни к чему. А вот навигационному приложению GPS действительно нужен — но, в свою очередь, совершенно незачем давать ему доступ к контактам или SMS, например.
В случае если права, которые запрашивает приложение, выглядят слишком подозрительно, лучше такое приложение вовсе не устанавливать. Или можно просто не разрешить ему доступ к тем функциям и данным, которыми вы не хотите делиться.
В Android версии 6 и новее приложения выводят запрос пользователю в тот момент, когда им требуется то или иное из «опасных» разрешений. Если вы не согласны разрешать приложению доступ, то вы можете просто нажать кнопку «Отклонить». Правда, в том случае, если приложение действительно нуждается в том или ином разрешении, могут возникнуть ошибки в его работе.
Запрос приложением разрешений на работу со звонками на устройстве Android 6.0.1
Кроме того, список выданных разрешений можно в любой момент проверить и изменить в настройках операционной системы. Чтобы это сделать, перейдите в Настройки —> Приложения.
Дальше есть два варианта. Во-первых, можно посмотреть все разрешения, выданные конкретному приложению: для этого нажмите на название интересующего вас приложения и выберите пункт Разрешения.
Во-вторых, можно посмотреть на полный список приложений, которые запрашивали или могут запросить одно из «опасных» разрешений. Например, узнать, какие приложения были бы не прочь запросить у вас доступ к контактам и каким он уже разрешен, а также запретить это тем из них, которым вы не доверяете. Для этого нажмите на шестеренку в правом верхнем углу и выберите пункт Разрешения приложений.
Таким образом, приложению, чтобы, например, отправить SMS, необходимо будет спросить у пользователя один раз разрешение, после чего пользователь сможет в любой момент отказать приложению в этом праве, просто передвинув кружок в настройках.
Особые права
Помимо разрешений, которые входят в категорию «Опасные», в Android есть еще несколько прав приложений, о которых стоит знать. Если какое-либо приложение запрашивает такие права, это повод как следует задуматься и проверить, не попался ли вам троянец.
Специальные возможности (Accessibility)
Наличие этих прав в приложении позволяет ему упростить использование приложения или устройства для пользователей с ограничениями, такими как слабое зрение или проблемы со слухом. Но в то же время система Android устроена таким образом, что тот же набор возможностей оказывается очень удобным инструментом для вредоносных приложений.
Обладая этими правами, троянцы могут перехватывать данные из других приложений, в том числе вводимый пользователем текст. Кроме того, используя эти возможности, зловреды могут даже покупать приложения в Google Play Store.
Приложение для работы с SMS по умолчанию
Многие троянцы пытаются стать приложением для работы с SMS по умолчанию, ведь это позволяет им не только читать SMS, но и скрывать их от пользователя, даже в современных версиях Android. Например, это может понадобиться троянцам для того, чтобы перехватывать одноразовые коды для подтверждения банковских транзакций.
Права на отображение своего окна поверх других приложений
Обладая этими правами, троянцы могут показывать свои фишинговые окна поверх других приложений, например мобильных банков или социальных сетей. Вам кажется, что вы вводите свои логин и пароль в окно настоящего приложения — а на самом деле это происходит в фальшивом окне, созданном троянцем, и данные учетной записи утекают к злоумышленникам.
Права администратора устройства
Обладая этими правами, приложение может среди прочего сменить пароль, заблокировать камеру или даже удалить все данные с устройства. Многие троянцы запрашивают эти права, так как приложение, которое является администратором устройства, гораздо сложнее удалить.
Примеры запроса приложением прав администратора
Права суперпользователя
Это самые опасные права. В штатном режиме получение приложением таких прав в Android не предусмотрено, но некоторые троянцы умеют сами получать права суперпользователя, эксплуатируя уязвимости в системе. Самое неприятное, что наличие у приложения прав суперпользователя обесценивает все остальные защитные механизмы: воспользовавшись этими правами, зловред может совершить любое действие в системе, вне зависимости от того, какие ему выданы разрешения.
Стоит отметить, что даже новая система работы с разрешениями, появившаяся в Android 6, не защищает от зловредов, она лишь предоставляет пользователю возможность предотвратить потерю данных или денег. Например, троянец Gugi настойчиво запрашивает у пользователя права на перекрытие других приложений, обосновывая это необходимостью работы с окнами. Получив же эти права, троянец блокирует работу устройства своим окном до тех пор, пока не получит все остальные необходимые ему права.
Заключение
Не всем приложениям стоит разрешать делать на смартфоне все, что они хотят. А некоторые разрешения лучше вообще не давать — благо Android 6 и новее это позволяет.
Тем не менее бывают такие приложения, которым действительно нужно очень много разных прав. Например, антивирусным программам, чтобы нормально работать, иметь возможность сканировать систему и проактивно защищать от угроз, требуется не только разрешение на доступ к файлам, но и еще много чего.
Однако слепо раздавать разрешения нельзя даже тем приложениям, которым вы доверяете. Просто перед тем, как дать эти разрешения, подумайте, действительно ли они нужны данному конкретному приложению.
Эту статью стоит открыть хотя бы ради иллюстрации. Кажется, это лучшая картинка вообще из всех, что мы делали: https://t.co/MGBp2oS4kg pic.twitter.com/X0zyEYhIM9
Такая бдительность, правда, не защищает от того, что какой-нибудь зловред получит права сам через уязвимости в системе. Поэтому важно не только правильно настроить разрешения для сравнительно «мирных» приложений, охотящихся за вашими личными данными, но и иметь средство для обнаружения гораздо более опасных «буйных» зловредов — не забудьте установить на ваше Android-устройство надежный антивирус.
Обновлено 28.09.2018: В Android 8 (Oreo) разрешения приложений устроены иначе, в том числе добавилась отдельная группа разрешений «Специальный доступ». Подробнее об этом читайте в посте «Разрешения приложений в Android 8».
Как попросить пользователя открыть приложению доступ к данным Статьи редакции
Указывайте конкретную причину и пишите простым языком — советует UX-специалист Nielsen Norman Group Мария Росала.
Перед получением доступа к устройству пользователя (камере, геолокации, микрофону) приложение должно запросить разрешение. Оно отправляет запрос в виде модального диалогового окна.
Как видно на примере выше, в iOS приложение просит у пользователя доступ к микрофону, а в Android запрашивает разрешение на запись звука.
Запрос на доступ — важная вещь. Она даёт пользователю контроль над его данными. Если разрешить доступ, многие приложения будут просматривать файлы до тех пор, пока пользователь не удалит их или специально не ограничит доступ в настройках.
Пользователи должны быть уверены в том, что приложение никогда не будет злоупотреблять доступными ему ресурсами.
Дизайн запросов на доступ во многих приложениях по-прежнему оставляет желать лучшего, несмотря на большое количество рекомендаций от сообщества разработчиков iOS и Android.
Одна из возможных причин — запросы на доступ часто находятся вне компетенции UX-дизайнеров, внешний вид таких окон определяет система. Также, возможно, UX-дизайнеры и разработчики не считают запросы на доступ чем-то важным и делают их наспех.
Тем не менее запросы на доступ сказываются на общем впечатлении от работы в приложении и должны следовать тем же принципам юзабилити, что и другие функции:
Хорошие запросы на доступ выглядят обоснованными и ненавязчивыми, и пользователь быстро принимает решение. Плохо разработанные запросы мешают работе, путают и раздражают. Кто-то даже решит удалить приложение и скачать аналогичное только из-за непонятного запроса.
Эти три фактора значительно влияют на качество оформления запроса на доступ:
В исследовании 15 мобильных приложений Джошуа Тан из Университета Северной Дакоты и его коллеги обнаружили, что пользователи на 12% чаще соглашались открыть доступ к ресурсам устройства, если знали причину запроса.
Заинтересовавшись, исследователи проверили результативность разных причин для доступа к контактам в приложении Party Planner, которое они создали. Разница оказалась внушительной.
Оказалось, что пользователи, видевшие в запросе убедительную причину, открывали доступ к контактам на 81% чаще тех, кто видел в запросе слабую причину.
От текста в интерфейсе зависит поведение пользователя. Неудивительно, что при хорошо сформулированных запросах пользователи соглашались почти вдвое чаще обычного.
Когда пользователи читают запрос на доступ, они мысленно оценивают, какую пользу из этого извлекут и чем будут рисковать. Дизайнеры должны написать в запросе понятный текст, чтобы не встревожить пользователя и помочь понять, зачем приложению нужны ресурсы устройства. Особенно это важно в запросах, неожиданных для пользователя.
Что делать, чтобы помочь пользователям:
В приложении United Airlines для iOS поясняющая строка написана плохо: «Использование камеры и галереи для считывания проездных документов и деталей оплаты».
Из-за такой формулировки приложение выглядит нелепо и вызывает недоверие. Кроме того, в запросе не объясняется, чем полезно открытие доступа для пользователя. К примеру, «считывание проездных документов» — просто название функции приложения. Польза — пользователю не придётся вводить данные своего паспорта вручную, если он его сфотографирует.
Как можно сделать — «Skyscanner запрашивает доступ к вашей геолокации для поиска наиболее подходящих авиарейсов».
Слишком часто дизайнеры Android-приложений забывают объяснить, почему приложение запрашивает доступ к ресурсам и чем это полезно для пользователя (тогда как в версиях тех же приложений на iOS с объяснениями всё идеально).
UX-дизайнеры, работающие на Android, не должны забывать выводить на экран окно с дополнительной информацией о причине запроса перед появлением самого запроса. Иначе пользователь не будет до конца осознавать свой выбор.
Any.do, планировщик задач для Android, при запуске приложения показывает модальное окно с объяснением, что полезного получит пользователь, если откроет доступ к своим контактам. В данном случае — напоминания, что надо кому-то перезвонить.
Когда пользователь выбирает опцию «Разрешить», запускается обычный запрос на доступ в Android. Если бы при запуске приложения это окно не появилось, запрос на доступ стал бы для пользователя Android неожиданностью и, возможно, насторожил. Пользователь задался бы вопросом: зачем планировщику нужен доступ к моим контактам?
От момента зависит, посчитает пользователь запрос на доступ естественным или настораживающим.
Есть два типа запросов на доступ: связанные с контекстом происходящего и инициируемые системой. Запросы на доступ, связанные с контекстом, реже оказываются для пользователя сюрпризом: пользователи нажимают на значок в приложении (например, значок камеры или микрофона) или нажимают на поле, где нужно ввести адрес (для определения геолокации), и система реагирует на эти действия запросом на доступ.
Пользователь сам поймёт назначение запроса, когда вспомнит, какое действие он выполнил перед появлением окна.
И наоборот, запросы, инициируемые системой, появляются только в определённое время, и часто для них нужны дополнительные условия.
Пример такого запроса — когда пользователь открывает приложение в первый раз и получает диалоговое окно с запросом на доступ к геолокации. Поскольку инициируемые системой запросы могут быть запрограммированы на появление в любое время, велика вероятность, что они появятся в неудобный для пользователя момент.
В «Google Картах» для iOS неожиданный запрос на доступ к медиатеке, инициированный системой, появляется, когда пользователь нажимает кнопку «В путь», чтобы проложить маршрут к местной гостинице. Пользователю остаётся только гадать, для чего «Google Картам» файлы его медиатеки (ответ: для отображения в приложении информации об играющей песне).
Хотя эта функция могла бы сделать приложение удобнее, она появляется в неподходящий для момент: когда пользователь сосредоточен на выполнении своей задачи. Лучше было бы просто рассказать о новых функциях при запуске приложения, а пользователь опробует их позже.
Когда пользователь устанавливает и запускает Viber на своём Android-устройстве, приложение встречает его пятью запросами на доступ подряд. Это может серьёзно утомить.
Приложение запрашивает доступ к контактам, фотографиям, камере, микрофону и геолокации. Насчёт того, зачем Viber нужен доступ к контактам, пользователь ещё может догадаться, назначение других запросов интуитивно понять сложно.
Лучше отправить часть запросов в другое время: например, запрашивать доступ к галерее и камере, когда пользователь пытается загрузить изображение со своего телефона или сделать снимок из приложения.
Если приложение в момент запуска не даёт пользователю спокойно работать, это может запутать и сильно озадачить. Запрашивать сразу доступ ко всем ресурсам (как делает Viber на Android) — это как просить у людей денег на «благое дело», но не уточнять, на какое именно.
Поэтому при первом запуске лучше всего запрашивать доступ только для самых важных для приложения вещей (необходимые для его основных функций). Остальные запросы лучше отправить потом, когда они понадобятся для предоставления дополнительных функций.
Когда отправлять запрос на доступ:
Сначала, бывает, пользователь отказывает приложению в доступе, а затем хочет изменить свой выбор. Например, он может отказать мессенджеру в доступе к контактам, но позже поймёт, что вносить контакты вручную слишком сложно.
Дайте возможность напрямую зайти в настройки, где можно разрешить приложению доступ к своим ресурсам.
Приложение Venmo для iOS показывает эту надпись после того, как пользователь отклонил запрос на доступ к камере. Текст говорит, что приложение сейчас не может использовать камеру, и подсказывает, где в настройках можно разрешить или запретить приложению доступ к ресурсам.
Единственное, что здесь можно поправить, — оформление ссылки «Открыть настройки». Она кликабельна, но это неочевидно: ссылка выглядит как простой текст.
Как дизайнеру помочь пользователю:
С момента вступления в силу GDRP некоторые разработчики начали использовать «тёмные паттерны», чтобы подтолкнуть пользователей согласиться с запросами на доступ.
Иногда запрос на доступ отображают в виде информационного диалогового окна (как можно увидеть на примере с WeChat ниже). Такие запросы часто появляются в момент, когда пользователь находится в процессе решения задачи. Дизайнеры подталкивают разрешить доступ, не вникая в смысл запроса.
Хотя таким недобросовестным методом можно добиться того, что пользователи чаще станут принимать запросы на доступ, это сомнительно с точки зрения морали и закона. Кроме того, это может подорвать доверие пользователей и сказаться на их лояльности к вам.
Это уведомление от WeChat использует «тёмный паттерн»: маскирует запрос на доступ под информационное диалоговое окно. Под кнопкой «Ок» есть подпись «Рекомендуется», а возможности прямо отклонить запрос вообще нет.
Если пользователи захотят отказать приложению в доступе к своим контактам, им придётся выполнить ещё больше действий, потому что надо нажать на кнопку «Узнать больше», которая ведёт к ещё более «тёмным паттернам», затрудняющим отклонение запроса.
Не используйте «тёмные паттерны».
Дайте вашим пользователям столько информации, чтобы они сами могли сделать выбор. Уважайте их решение. Помните, что вы в любом случае сможете помочь пользователю изменить выбор в дальнейшем.
Запросы на доступ от приложений позволяют держать свои данные под контролем. Когда пользователи решают, принять ли запрос на доступ, они мысленно взвешивают, чем это будет полезно и чем они рискуют.
Важно, чтобы дизайнеры думали о том, в какой момент лучше всего прислать запрос пользователю и как рассказать ему о пользе разрешения доступа так, чтобы он чувствовал контроль над происходящим, не испытывая раздражения или тревоги.
Наконец, дизайнеры не должны использовать «тёмные паттерны», а вместо этого честно давать пользователю выбор и возможность изменить его.