Menu

Proč by vás měla zajímat oprávnění aplikací na Androidu?

Zkuste sami sobě upřímně odpovědět na následující otázku: čtete důkladně požadavky na oprávnění, která požadují aplikace při své instalaci? Jestliže jste odpověděli kladně, dovolíme si s poměrně značnou jistotou tvrdit, že patříte k menšině. Většina uživatelů tento dialog vnímá stejně, jako třeba souhlas s licenčními podmínkami – tedy něco, co musí odklepnout, aby mohli pokračovat dál. Ve skutečnosti jsou ale požadavky na oprávnění velice zásadní a zaslouží si náležitou pozornost. Proč? To se vám pokusíme vysvětlit v tomto článku.

Čtete důkladně požadavky na oprávnění?

Čtete důkladně požadavky na oprávnění?

Vývojáři jsou si dobře vědomi toho, že většina lidí uživatelů nevěnuje požadavkům na oprávnění prakticky žádnou pozornost. Mnozí z nich tak často dávají na seznam práva, která lze označit přinejmenším za problematická. Podívejte se na následující graf, vyjadřující počet požadovaných oprávnění některých populárních aplikací a her.

Graf, vyjadřující počet požadovaných oprávnění

Graf, vyjadřující počet požadovaných oprávnění

Opravdu všechny výše uvedené aplikace potřebují ke svému životu takový počet oprávnění? Pokud si v Obchodě Play projedete alespoň některé z programů a v dolní části stránky klepnete na nenápadný odkaz Oprávnění – Zobrazit podrobnosti, možná vás některé požadavky překvapí. Jeden příklad za všechny: populární hra Cut the Rope například žádala o povolení pro zjišťování polohy, přestože sám autoři v deklaraci ochrany osobních údajů konkrétně uvádějí: “Data o poloze. ZeptoLab vás nežádá o přístup nebo sledování jakýchkoli informací o místě během stahování, pomocí svých mobilních aplikací nebo služeb.”

Proč se tedy v požadavcích na oprávnění při instalaci objevil i ten na zjišťování pozice? Na tuto otázku odpověděla manažerka firmy Olga Antsiferova: “Lokalizační údaje jsou nutné pro SDK reklamního systému, aby mohl lidem zobrazovat reklamy, které jsou relevantní pro jejich zemi. To je také používáno v placené i bezplatné verzi našich her k identifikaci zemí. Posledním důvodem je analýza, kde je důležité si uvědomit, že se sbíráme jen obecné, nikoli osobní informace (například “dnes jsme zaznamenali deset tisíc stažení z Velké Británie”) a nemíníme sledovat jednotlivá zařízení.”

Kde je tedy problém?

Problém zbytečně vysokého počtu požadovaných oprávnění vyplaval na povrch v souvislosti s kauzou aplikace Nejjasnější svítilna zdarma, jejíž autor sbíral a prodával třetím stranám lokalizační údaje a identifikaci zařízení. Kauze jsme se podrobněji věnovali ve článku Na co si dát pozor u požadovaných oprávnění při instalaci aplikací? Nutno konstatovat, že trest, který udělila Federal Trade Commission (FTC), byl spíše symbolický, jak jsme informovali v aktualitě Trest za prodávání dat uživatelů Nejjasnější Svítilny? Jen „klepnutí přes prsty“!

Nejjasnější svítilna přitom není jedinou aplikací tohoto typu, jejíž požadavky na přístup k systému jsou výrazně vyšší, než by s ohledem na nabízené funkce bylo logické. Podívejte se na následující tabulku, zobrazující požadavky několika programů, které nabízejí rozsvícení přisvětlovací LED telefonu.

Požadavky programů, které nabízejí rozsvícení přisvětlovací LED telefonu

Požadavky programů, které nabízejí rozsvícení přisvětlovací LED telefonu

S poměrně velkou pravděpodobností lze tvrdit, že mnohé z výše uvedených aplikací požadují takovou plejádu práv z důvodu sběru a následného prodeje osobních dat třetím stranám. Vývojář si tak může přijít na poměrně zajímavé částky, neboť většina uživatelů s požadavkem během instalace bez výhrad souhlasila. Samozřejmě se jedná o vztah důvěry mezi autorem aplikace a jejím uživatelem. Ostatně jistě se najdou i tací, kterým nevyhovuje představa, že by v tomto směru měli věřit společnosti Google, která stojí za operačním systémem Android. Čistě subjektivně můžeme dojít k závěru, že Google by si podobné praktiky nedovolil – riskoval by totiž své jméno a odhalení takového pochybění by mohlo mít fatální následky na celý ekosystém. Nicméně jak moc můžete věřit často až anonymnímu vývojáři nějaké aplikace, nebo reklamnímu systému, který je v programu implementován pro zobrazování lákavých proužků?

Samozřejmě si můžeme představit i horší scénáře než je zaznamenávání polohy a nějakého identifikátoru zařízení. Dovolili byste například někomu, aby si nahrál vaše soukromé fotky na server, nebo prodali byste seznam svých kontaktů? Technicky je to možné, nicméně je poměrně nepravděpodobné, že by se autor některé aplikace odvážil k až tak zásadnímu narušení soukromí, které by jistě nezůstalo bez následků. Přesto ale práva k nahráváním obrázků či přístupu k seznamu kontaktů udělujeme poměrně často – vyžadují je například programy pro snadnější upload fotek na sociální sítě, nebo aplikace, zobrazující či pracující s nějakými kontaktními údaji, jako jsou navigace, adresáře, správci textových zpráv a podobné.

Základním problémem oprávnění na Androidu tak je, že většina uživatelů ve skutečnosti neví, co oprávnění znamenají a nejsou ochotni to zjišťovat. Věří, že se o bezpečnost jejich dat stará někdo jiný.

Google kryje záda. Ale jen do určité míry.

Oficiální repozitář aplikací Obchod Google Play můžeme označit za poměrně bezpečný zdroj, v jehož zákulisí probíhá řada procesů s cílem poskytnout uživatelům pouze bezpečné programy. Obecně lze říci, že pokud stahujete jen aplikace s vysokým počtem instalací a dobrým hodnocením, případně nemáte v systémovém nastavení povolenou instalaci aplikací ze zdrojů třetích stran, pak byste se neměli bát ničeho vážného.

Vícenásobné vrstvy zabezpečení

Vícenásobné vrstvy zabezpečení

Samozřejmě záleží i na vašich osobních prioritách – pokud máte obavy o své soukromí a nelíbí se vám představa, že byste měli někomu cizímu poskytnout přístup k mnoha svým osobním údajům, pak bude váš výběr aplikací podstatně omezenější. Google nesupluje roli ochránce osobních údajů a vaší jedinou reálnou možností obrany, pokud se vám nelíbí oprávnění, která aplikace požaduje, je neinstalovat ji. Ale proč tomu tak je?

Jakým směrem správu oprávnění změnit?

Google loni v létě zjednodušil systém, jakým uživateli prezentuje požadovaná oprávnění aplikace rozdělená do sekcí. Jistě se ale najdou i uživatelé, z jejichž pohledu tím situaci spíše zhoršil. Skutečně můžeme konstatovat, že i z našeho pohledu je nyní těžší identifikovat, jaká konkrétní práva daný program vlastně chce. Asi největším nedostatkem je fakt, že aplikace může požádat o nové povolení v rámci aktualizace, ale pokud jste ho již v této sekci udělili, je jí automaticky poskytnuto bez vašeho souhlasu.

Jednoznačně můžeme konstatovat, že Android potřebuje lepší kontrolu nad oprávněními aplikací! Existuje přitom řada možností, jak by to mohlo fungovat. Jednou z možností je přístup, kdy by program žádal o svolení k přístupu v momentě, kdy by ho potřeboval. V konečném výsledku by to ale situaci spíše zkomplikovalo – z pohledu uživatele by se totiž systém neustále na něco dotazoval. V lepším případě by to skončilo tím, že by uživatel dialogová okna bezmyšlenkovitě odklepával, v horším pak jeho znechucením a odchodem k systému, který “pořád neotravuje.”

Podstatně lákavější je představa systémového nastavení, kde by uživatel mohl schválit a odmítnout každé jednotlivé oprávnění. Tento systém by kromě voleb “ano” a “ne” mohl nabízet i zlatou střední cestu v podobě možnosti “dotázat se.” V podstatě by se mohlo jednat o funkci App Ops, kterou Google uvolnil v Androidu 4.3, aniž by ji jakkoli komentoval, ale o něco později – v Androidu 4.4.2 – ji v tichosti odstranil. App Ops umožňovala odebrat konkrétní oprávnění zvolené aplikaci. Oficiálně Google prohlašoval, že byl určen jen pro vývojáře. Je samozřejmě možné, že částečným důvodem odstranění byla snaha zabránit problémům se stabilitou aplikací, kterým uživatelé začali odnímat oprávnění. Skutečnost bude ale spíše taková, že tento krok měl pravděpodobně mnohem více co do činění s příjmy z reklamy. Ostatně: pokud byste mohli využívat bezplatné a zablokovat reklamu, udělali byste to? Pravděpodobně ano. A to by mohlo učinit z Androidu nerentabilní platformu pro vývoj aplikací.

Co můžeme dělat?

Předpokládáme, že většina programů požaduje oprávnění adekvátní a legitimní k funkcím, kterými disponuje. Nezapomínejme ale na “šedou zónu” s programy, jejichž autoři vydělávají právě na prodeji osobních a jiných obdobných dat. Pro laického uživatele může být poměrně velkým problémem rozlišit rozdíl mezi těmito dvěma skupinami.

Pokud máte obavy o své soukromí, pak čtěte oprávnění a zásady ochrany osobních údajů. Neexistuje žádná jiná cesta, jak tuto činnost nahradit. Zejména jestliže často stahujete aplikace mimo Obchod Play, pak byste si opravdu neměli dovolit ignorovat kontrolu oprávnění.

Chcete-li jít o úroveň výše, můžete si stáhnout a nainstalovat některý z mnoha nástrojů na správu práv – budete ale potřebovat oprávnění roota. Spolehlivým řešením je například X Privacy Installer.

A jak jste na tom vy? Čtete požadovaná oprávnění před každou instalací? Bojíte se úniku osobních informací? Dělá Google dost pro ochranu našeho soukromí? Podělte se o své názory v diskuzi pod tímto článkem!

Zdroj: vychází ze článku Should we be worried about Android app permissions? ze serveru Android Authority.

Komentáře

Beren

Beren 0

3.5.2015 6:15

Sice se snažím u většiny programů oprávnění číst, ale občas to taky jen odmáznu. Proto jsem rád, že mé MIUI je sleduje a při spuštění aplikace mi sdělí, jaká oprávnění jsou žádána a já je buď povolím, nebo ne. Navíc v optimalizaci systému mohu všechny aplikace i všechna povolení projít a nastavit. Osobně si myslím, že toto by měl mít v základu každý Android a ne jen některé nástavby.

XMen

XMen

3.5.2015 7:45

O probleme s opravneniami hovorim uz niekolko rokov. Patria medzi dva hlavne problemy adroidu (ide o opravnenia a aktualizacie). Nechapem preco google nepokracoval v snahe implementovat nastroj, ktory vie opravnenia spravovat alebo simulovat ich zdroje (kontakty, poloha,…). Co sa tyka pripadnej nestability, o je uz problem vyvojarov aplikacii a pokial by nestabilitu app neopravili, tak by dostavali automaticky zle hodnotenia alebo by boli aj odstranene. Nevidim v tom ziadny problem. App v androide dokaze fungovat bez akychkolvek opravneni. Co sa tyka ich zgrupnutia tak toto taktiez hodnotim iba negativne. Bolo to velmi zle rozhodnutie zo strany googlu.

folecek

folecek

3.5.2015 7:58

no nevím mně jsou ta upozornění jedno ať si klidně každý sleduje kde jsem co dělám a třeba i kolik mám na účtě nemám co skrývat na účtě také není nic co by stále za řeč, protože co mám to stejně brzy hned utratím :D Když člověk žije slušným spořádaným životem, tak nemá co skrývat a je mu hej. Lepší než žít ve stálém strachu, lžích a přetvářkách….

E-Ryc

E-Ryc

3.5.2015 8:08

XMen> naopak, Google tezko muze implementovat “XPrivacy”, protoze by tim jednak zarizl svuj reklamni system a druhak by se stal nezajimavym pro partnery, co pres nej inzeruji (kdo by si zaplatil reklamu, ktera v Gronsku prodava snih)…

wolf

wolf

3.5.2015 8:31

Vlastnim Meizu MX4 a ten ma program na odnimani a pridelovani prav integrovany v systemu, tak ze jednou za cas si projedu aplikace a pridelim, zrusim ci vynutim doraz na dane pravo primo v systemu. Tohle je ale neco, co mi treba u ostatnich mobilu co mam chybi a vyrobci by to meli podle mne integrovat automaticky a necekat na google…

jakwubecnevedejkdosem

3.5.2015 9:48

BB to umi taky, v pripade nouze se da pouzit i lucky patcher.

Tom

Tom

3.5.2015 9:54

Naprosto nechapu, proc neni system prav nastaven jinak a sice tak, ze sice appka muze opravneni vyzadovat ale uzivatel by ho moh zakazat s tim, ze appka u kazdeho napise proc ho potrebuje. Samozrejme by mohlo dojit k nefunkcnosti appky, ale na druhou stranu kod ala if haveright(xxx) then else end; apod muze uzivateli sdelit ze dana funkce nepobezi.

Vlastne to chapu, google se snazi smirovat a davat autorum moznosti vyse v clanku a proto je to takto. Nebo ze by v googlu byly takovy spatni programatori ??

jakwubecnevedejkdosem

3.5.2015 9:55

batman na GP za 4 koruny!!!!

Imrich

Imrich

3.5.2015 10:15

Folecek: Vasa argumentacia, prepacte za vyraz, je jemne povedane velmi najivna. Ak skutocne takto pristupujete k pouzivaniu vasho mobilu/tabletu, tak bud ste velmi mlady (nechapete vsetky suvislosti) alebo velmi nerozvazny (je vam to jedno), pripadne oboje. Vase zariadenia obsahuju informacie nie len o vas, ale aj o vasich znamych, kolegoch, priateloch, rodine a to informacie rozlicnych druhov. Nikdy neviete, kam vas zivot alebo zivot vasich znamych povedie (karierny rast, politicke ambicie…). Hodnota tychto informacii moze v case klesat alebo velmi prudko rast. A vy mate vo zvyku len tak na pockanie hocikomu neznamemu na ulici, koho stretnete, tieto udaje odovzdat? Nie? Lebo svojim pristupom tak prave robite. Svet totiz nie je idealny a co je dnes bezuhonne konanie moze byt zajtra priestupok, pozajtra trestny cin alebo dovod, ze nemozete ziskat isty typ zamestnania alebo sa nejakou formou verejne angazovat. Vas pristup je najivny a nebezpecny nie len pre vas, ale aj pre vase okolie. A bohuzial, stretavam stale viac ludi s tymto postojom.

folecek

folecek

3.5.2015 10:39

Imrich: možná jsem naivní, ale fotím jen přírodu, facebook nepoužívám a přátele nemám takže jak mohu sebe nebo svou rodinu ohrozit???

Imrich

Imrich

3.5.2015 10:56

Folecek: Nemate v telefone ziadne kontakty, adresy, mena, cisla, firmy? Nepouzivate GPS? Nepouzivate web browser? Nemate ziadne poznamky, pripomienky, notfikacie, sukromne/firemne dokumnety? Nesynkujete sukromny firemny mailbox, AD? Fotite len floru a faunu? Nepripajate se do ziadnych sieti (VPN)? Nemate device spojeny so ziadnym uctom? Nevyuzivate ziadne sluzby (ebanking, youtube, cloud storage…)? Ak je to tak, potom mate pravdu – ste neohrozitelny v tomto smere. Len potom neviem na co vam ten smart/tablet vlastne je – cisla nosite v hlave a fotite prisernou optikou.

TomVal

TomVal 18

3.5.2015 11:12

Osobně si myslím, že hromadné povolení všeho, co aplikace chce, během instalace, je bezpečnostní slabinou androidu, alespoň toho čistého. Daleko víc se mi líbí, že systém si vyžádá souhlas s oprávněním až v momentě, kdy ho chce aplikace opravdu použít. Dala se tak na Symbianu ušetřit hromada mobilních dat, protože většina aplikací vlastně přístup na net potřebuje jenom kvůli reklamě. A tak si představuju, že by se měl systém zeptat, zda Skype může použít fotoaparát, až poté, co aktivuju videohovor. No a občas by se uživatel hodně podivil, kdyby si například kalkulačka řekla o oprávnění zjistit moji polohu

FAKTUZMETEDZACINATEULTRASTVAT

3.5.2015 12:32

Tak, a teď si většina lidí na telefonu provede root + nainstaluje CM, a tím se jejich oprávjnění rozrostou u všeho na maximum a lidé jako já můžou vesele brát peníze z lidské hlouposti. No není to úžasné?

folecek

folecek

3.5.2015 12:34

Imrich: kontakty mám jen veřejná a pouze číslo jméno, což si každý může najít. Adresy nemám a nic s žádnými firmami nemám společného :D Vlastně tam nemám ani nic soukromého maximálně občas nějakou poznámku, která může být klidně veřejná :D S prací můj telefon nemá nic společného :D nikam se raději moc neregistruji a fotím opravdu jen na výletech přírodu, a památky a na to si většinou stejně berou pořádný fotoaparát. Pro mě je telefon spíš multimediální zařízení čtu v něm knížky, poslouchám hudbu, hraji hry, chodím na net. Ten je sice nebezpečný, ale neskýtá o nic víc rizik než ten net co používám právě teď na noťasu. Jak říkám nemám co skrývat, ale chápu vás, že pokud člověk má telefon spojený se svou práci či banku, tak pak asi má význam se obávat všech těch oprávnění, které aplikace vyžadují.

loko

loko

3.5.2015 12:58

Android je sice výborný systém, ale to soukromí je něco úplně šíleného. Google samozřejmě nemá zajem ho jakkoli chránit, když z něj sám profituje. Nepoužívat root, tak radši přejdu na WP, vážně…

Imrich

Imrich

3.5.2015 13:15

Loko: Presne tak, ako pisete. Android je system prakticky nepouzitelny v enterprise prostredi aj ked je tu v ramci BYOD snaha s tym nieco urobit (KNOX, Android for work). Vsetky ostatne majoritne mobilne OS maju spravu pristupovych prav (BB, iOS), alebo riesia pristupove prava specifickym spobom (WP). V pripade Androidu ide pochopitelne o obchodny problem, nie technicky a preto ani pri sucasnom obchodnom modeli Android spravu prav nebude mat. Root vsak nie je riesenim tohto problemu (rootnutych je cca 0,5% vsetkych android zariadeni), rootnuty device je bez spravnej konfiguracie prav podstatne zranitelnejsi ako nerootovany.

loko

loko

3.5.2015 13:22

imrich: jistěže root řešení není, ale ty možnosti které otvírá, už řešením jsou. Kolik uživatelů rootu jich využívá nevím, ale předpokládám, že podstatné procento, jelikož rootují většinou pokročilí uživatelé, kteří už si se systémem poradí i v pokročilejších věcech

FAKTUZMETEDZACINATEULTRASTVAT

3.5.2015 13:26

loko: Vzhledem k úměrnosti lidí kteří mají problémy s aplikacemi na GooglePlay se dá jasně říct, že přes 70% lidí s root a přes 85% lidí s jinou verzí Android než tam má být, je neschopných hlupáků a něco jim nejede … zbylých 30% jsou uživatelé Sony, Lenovo, Motorola, nebo děti co si zas*aly normální telefon spywaem, případně nějaká kombinace výše uvedeného.

folecek

folecek

3.5.2015 14:36

jak vás tu poslouchám, tak bych si nic nekupoval zabarikádoval se doma a vše investoval do stavby protipěchotního bunkru :D :D :D Jak se krásně v Česku říká, kdo se bojí nesmí do lesa a kdo si chce užívat slastí života jakou jsou android zařízení, tak by měl přijmout to, že je a bude sledován velkým bratrem :D a možná i někým jiným.

FAKTUZMETEDZACINATEULTRASTVAT

3.5.2015 17:06

folecek: Jenže já k tomu nepřistupuji paranoidně ale vycházím z toho, jak se s daty nakládá. Věřte, že pokud Vám například přijde normální platit kartou VŠE co vás napadne, prostě na to jednoduše dříve či později doplatíte. A věřte, že může jít o miliony když nejste zrovna bohatý.

folecek

folecek

3.5.2015 18:40

FAKTUZMETEDZACINATEULTRASTVAT: to se, ale týká spíš lidí co používají bankovnictví v mobilu, ale když tam člověk má jen jméno a číslo mobilu ani rodná čísla tam nemám, tak co by z něj mohli vytáhnout víc než to co si může každý zjistit i tak.

FAKTUZMETEDZACINATEULTRASTVAT

3.5.2015 19:42

folecek: To je čistá teorie. Praxe je taková, že z průměrného telefonu běžného občana zjistíš: V kolik vstával, kudy se přes den pohyboval, jak dlouho byl na internetu, díky oprávněním přístup k profilu všech přátel na sociálních sítích (viditelno jen pro přátelé = pro všechny pokud jsou Vaši přátelé jednodušší a mají CM nebo root) atd. Bankovnictví je až to poslední. Díky bohu, že jednodušší uživatelé prozatím nepoužívají svůj mobilní telefon jako peněženku. je však pravdou, že do 3 let se to rapidně změní (zejména v ČR, kde jsme v tomto trochu zaostalí). Pak se teprve ukáže odvrácená strana mince ve chvíli, kdy si čerstvý maturant nebude schopen najít práci a nebude schopen vyřídit ani sociální či úrazové pojištění. Současná kritéria jako „jste kuřák, nemocný, jaký je Váš příjem, sportovní aktivita” prostě a jednoduše nestačí. Je třeba se začít zabývat ostatními neméně důležitými faktory, a to je přesně to o čem zde celou dobu mluvím a co má větší cenu, než si většina (zejména těch hloupějších uživatelů) uvědomuje. V Kanadě lidé běžně přišli o desítky milionů korun jen proto, že se jim stal na stará kolena úraz a kdysi uvedli, že jsou nekuřáky a nepijí alkohol … bohužel však alkohol i cigarety nakupovali a ještě k tomu se s tím fotili = porušili smluvní podmínky a smůla. V praxi jsou však mnohem efektivnější způsoby, jak člověka doslova zničit. K tomu abyste někoho vyhodili z práce stačí, aby byl 1 hodinu v pracovní době aktivní na FB, což lze zjistit poměrně snadno, i když člověka nemáte v přátelích. A až bude nejhůře, začne se společnost filtrovat i na základě toho, zda nad touto filozofií člověk vůbec předtím alespoň uvažoval.

Filip

Filip

3.5.2015 19:45

faktuz – miesto tych bezmyslienkovitych stekov bez argumentov by si sa konecne mohol hecnut a vysvetlit nam vsetkym neosvietenym, preco je podla teba samsung iba ta jedina spravna firma a vsetkych ostatnych urazas.
Ja napriklad sice povazujem samsung za velkeho inovatora a inych zariadenia su co sa tyka hw skutocne naslapane ALE. Su to obrovski moneyhuntri, maju najhorsiu podporu kde prakticky aktualizacie robia iba na nejake rok a pol stare zariadenia a ked si kupis najnovsiu vlajkovu lod, tak po dvoch rokoch od jej vydania ju uz samsung davno neriesi. Maju najhorsie optimalizovany system zo vsetkych vyrobcov, neuveritelne zasekany a zalagovany a zahltenymi absolutnymi nezmyslami, ktore zabijaju inak vykonny hw a telefon sa tak stava nepouzitelnym. Taktiez maju obrovske marze, kde vyrobny naklad je napr 300€ a predavaju to predrazene za 800€.
Ja povazujem samsung za najhorsiu firmu na poli smartphonoch a dal som ti len par argumentov ze preco, skus to polopatisticky vyvratit a nie tu iba zase splechnut ze som debil lebo mam nieco ine okrem samsungu. Navyse som samsunga mal

folecek

folecek

4.5.2015 8:32

Za mě je teda samsung jedna z nejlepších firem na poli mobilních telefonů. Pokud jde o předminulý příspěvek, tak stejně si myslím, že tu jde o paranoiu. Snad jen bych souhlasil co jste napsal o sociálních sítí a sám je považuji jak za nebezpečné, primitivní a je to nástroj jen pro exibicionisty, kteří se musí všude stále předvádět a ukazovat se. Slušný a inteligentní člověk takových věcí přeci nemá zapotřebí. Co se týče dalších rizik, které android přináší, tak nejsou o nic větší, jako když vás někdo bude chtít realně sledovat či napadnout a okrást.

Dychov

Dychov

4.5.2015 10:59

Filip: V tomhle se samsungu zastanu. Která firma ti aktualizuje zařízení starší než 2 roky? Leda tak apple a ještě má slušně našlápnuto sony (ačkoliv xperia z je stále pouze 2 roky stará). Naopak Samsung má údajně updatovat na lollipop i note 2, což je již hodně starý telefon. Takže samsung v oblasti podpory není o nic horší, než ostatní výrobci.

Pier

Pier

4.5.2015 11:18

Řešit oprávnění mi pomáhá Norton. Ještě před instalací v play.google vyhazuje 3 hlášky u aplikace. Červeně, vysoké riziko, žlutě poukazuje na střední riziko a poslední je bez rizika. Díky tomu kliknu na hlášku Nortona a mám přehled o riziku. Varuje na osobní data (sim, tel.č. apod), taky na reklamu či vysokou spotřebu baterie, apka běží na pozadí a další. V akci Norton na 2 roky pro 3 zařízení vyšel na několik stovek. Pokud vidím červenou hlášku, ani dál nečtu a hledám jinou apku, u žluté hlášky čtu a zvažuju.

Libor Foltýnek

4.5.2015 14:09

Ještě jsem nečetl diskuzi – obecně práva sleduju hlavně u her a nových věcí, pokud se jedná o aplikaci, kterou používají kvanta lidí, tak to většinou fakt jen odklepnu.
BTW Samsung má hezkou věc u povolení instalace aplikace mimo Play, zeptá se, jestli to chcete povolit jen jednou nebo napořád a výchozí je, že jen jednou.

AleshM

5.5.2015 10:53

Google to má s právy na Androidu záměrně tak jak to má teď.
Práva ještě navíc sgrupnul, protože ví, že lidi to ani při instalaci nečtou, takže když aplikace při updatu řekne, že žádná další práva nechce, tak pro většinu lidí jenom dobře.
Práva neni možné uživatelsky ovlivňovat: 1. protože kdyby se aplikace po odebrání práv shroutila, poškodilo by to uživatelský zážitek a lidi by zanechali špatné hodnocení a od Androidu by houfně odcházeli. 2. Někteří hlupáci a/nebo paranoici by upřeli i práva, která aplikace nutně potřebuje k běhu. 3. Reklamní systémy by po odebrání práv nefungovaly, negenerovali by dostatek příjmů a to je hlavním zdrojem obživy Googlu a většiny vývojářů.

Názor, že když nic špatného nedělám a žiju spořádaným životem, nic se mi nestane, může být sice dobrý, ale informace jsou vysoce obchodně ceněné zboží, a obchoduje se i s informacemi od osob slušných a spořádaných.

Názor, že aplikace by měla v momentě, kdy právo potřebuje uplatnit, říct na co ho potřebuje a jak ho využije, je taky najivní. Aplikace prostě sdělí nějaký legitimní důvod, který uživatele nechá klidným a pobídne ho, aby to schválil a udělené oprávnění samozřejmě využije, jak slíbila, ale může i jinak. V tom už jí nikdo nezabrání a nikdo to nepohlídá.

Využití práv reklamními systémy se uvádí na zjištění polohy, aby se dala cílit reklama, podle zemí. Nikdo mi ale nevysvětlí, na co kdo potřebuje seznam mých kontaktů, přehledy komu jsem kdy volal, historii zmeškaných a realizovaných hovorů a kdo mně, a při probíhajícím hovoru, s kým mluvím. To pokládám za neskutečnou drzost, bez toho, že si to můžu vybrat. A hodně aplikací to chce. Třeba i klávesnice Fleksy, má i v nastavení automaticky zaškrtnuté, že poskytuju kontakty. Mně bude tvrdit, že za účelem jejich nabízení v textu, když někomu z kontaktů píšu nebo někom atd. Ve skutečnosti ale nevím, co jiného vývojář s mými kontakty a třeba kalendářem, a tak, dělá. I když žiju spořádaným životem, chodím do práce a nemám milenku, nikomu cizímu do toho nic neni. Mnohé z těchto věcí nesděluju ani známým nebo rodině.

Z kontaktů se dá dělat demografický vzorek, kdo s kým komunikuje, ukazuje na vztahy a vazby a jejich typy, atd.

Argument, tak když aplikace vyžaduje moc práv a nelíbí se Ti to, tak ji neinstaluj a vyber si jinou podobnou, je jich dost, je taky hloupost. Profláknuté aplikace, co instalují miliony lidí, chtějí nadstandardní množství práv. Někdy je aplikace tak komplikovaná, že člověk ani nedokáže spokehlivě poisoudit, která práva by byla nezbytná k běhu a která jsou zbytečně navíc. Neměli bysme být otroky drzých vývojářů a firem, které jen proto, že mají dobrý produkt zadarmo, požadují nadstandardní práva. To, že někdo něco dává zadarmo, je jeho rozhodnutí. To ho neopravňuje vyžadovat víc, než jeho aplikace potřebuje. Ne, že někdo řekne: “Máš to zadarmo, tak co bys chtěl? A vývojář má právo vydělat.” Ano vývojář má právo vydělat, to mu neberu, jen způsob je ne vždy zrovna vůči uživateli transparentní a férový. Jenže vydělávat na reklamě s hromadou práv a aplikací zadarmo, je snazší, než říct si za aplikaci 20 dolarů a nechat jí jen ta práva, co nezbytně potřebuje k běhu. To by už tolik lidí nestáhlo, statistika by nebyla tak hezká a výdělek by ve výsledku nebyl zřejmě tak velký.

Politika: Musíš schválit všechno nebo aplikaci neinstaluj, se mi dost nelíbí, a myslím, že nejsem sám. Řada aplikací sází vyloženě na to, že je instalují mladší lidi nebo děti a těm je jedno, co aplikace požaduje, protože tomu nerozumí nebo se s tím nezabývají, protože aplikaci prostě chtějí, typicky hry. Tak si klidně řeknou o všechna práva, co existují. A takhle bych mohl pokračovat.

Nemůžeme poičítat, že se něco u Googlu v tomto směru zlepší, dokud nebude chtít Android protlačit do firemní sféry. Tam by tohle nebylo tolerováno. A i kdyby pronikl Android víc do fiurem, tak zase ve firmách bude poliutika práv striktnější nebo se umožní lepší management oprávněn8, ale pro běžné lidi to zůstane, jako dnes.

Android je Linux a jako takový má mít jen taková oprávnění, jaká jsou v Linuxu.

Imrich

Imrich

5.5.2015 17:02

AleshM: Je zaujimave, ze s pridelovanim prav BB a iOS nema ziaden problem (WP riesi tuto zalezitost specifickym sposobom) :o). Samozrejme, ze ide o ciste obchodne rozhodnutie Google a o ziadne maligne chovanie aplikacii tu nejde.

loj

loj

5.5.2015 20:25

Pokud doopravdy máte obavu o svá data, pak asi jediné doporučení může znít následovně:
neregistrovat se do žádných služeb a nevyužívat služby pod svým občanským jménem
nedávat své datum narození, ale jiné
používat předplacenou kartu, nikoliv paušál
nevyužívat cloudové služby k zálohování neencryptovaných dat
nenahrávat nikam do cloudu fotky své osoby a blízkých osob

nezapomeňte, že pokud někomu dáte tel. číslo, pak si vás pravděpodobně uloží pod vaším jménem, tudíž vaše údaje nemusí uniknout od vás, ale od vašich kontaktů/známých atd.

na aplikační úrovni lze uspořádat nastavení oprávnění jednotlivých aplikací u rootbutých přístrojů

tzn. vybírat si taková zařízení, která mají instalována práva root automaticky (xiaomi, meizu…) nebo taková, která se dají snadno rootovat (řada nexus, lg g3…)

mám systémovou aplikaci řídící oprávnění, zkusmo jsem zakázal některá oprávnění svítilně a ponechal jen ta, která považuji za nezbytná

to samé jsem zkusil u facebooku a fungoval dál (telefon jsem nerestartoval, ale nemělo by to být nutné)
zdá se, že na stabilitu uvedených aplikací nemá omezení přístupu oprávnění žádný vliv

MIlan

MIlan

11.5.2015 10:05

Na Nexus 10 jsem používal X Privoxy, problém jsou aktualizace systému = znova Root, znovu instalovat X Privoxy, jinak SUPER. MIUI to umí samo od sebe a tak jsem řadu těch programů vynechal = COMODO, XPrivoxy apod. Jediné, co zbylo je v podstatě Titanium Backup.
Existují TŘI pro varianty oprávnění, ne dvě…
1. Povolit
2.Zakázat
3. Podsunout FAKE… Poloha Gronsko apod. :-D

Mario

Mario

11.5.2015 21:07

Cau to jen dokazuje jaky je android shit,proc tohle na ostatnich platformach prakticky neexistuje?Vlastnil jsem android,WP a ted mam iPhone a tyhle sracky nemusim resit.Pritelkyne presla z androidu na WP a ma rychly stabilni system za par korun……Google je proste srac,uz davno mohl vydat system kde by bylo jen install jako je to na iPhonu….ale pro BFU to je super system:).Hlavne ze google porad vydava nove verze androidu……

mira hrach

mira hrach

11.5.2015 23:36

Jsu lidi otevření co žijou legálně po všech stránkách a jsou lidi co něco tají. A ti co něco tají touží po systému kde se to schová. Jednoduchý. Můj kolega co kšeftoval s trávou se vrátil k tlačítkovému telefonu, protože ho popad strach že ho sledujou. :-)

Petr Sovak

Petr Sovak

12.5.2015 7:38

Autor clanku je nejspise satirik!!!!
Pane Kiliane, jste naivnejsi nez dite v prenatalnim obdobi. Prave Google stoji za mnozstvim, a tim i za zavaznosti, problemu s opravnenimi!!! Proc myslite, ze Google problemove vyvojare napr. neselektuje ze sveho GP? Protoze z toho inkasuje znacny zisk!!! Komparace – napr. zaloby na Google z duvodu sberu osobnich dat prostrednictvim StreetView(GoogleEarth).
Provedte si analyzu zakladatelu Google a sejmete si ty ruzove bryle!!! Vase objektivita coby autora clanku smrdi!!!

RSS (komentáře k článku)