Sovellusten käyttöoikeudet.

[madmantrue]

Digitreenit: Pelkäätkö, että sinua kuunnellaan ja katsellaan netissä salaa? Näin säädät sovelluksille antamiasi oikeuksia (Vuodelta 2020)

Näin säädät sovelluksille antamiasi lupia.

yle.fi

Tuon luettuani aloin taas miettimään , kuinkahan paljon sovellukset TODELLISUUDESSA väärinkäyttävät oikeuksiaan , nykyään esim todellakin puhelimien sovellukset pyytävät mitä ihmeellisimpiä lupia MUKA toimiakseen. No kertokaapa oma mielipiteenne arvon palstalaiset toivon monipuolista keskustelua.

 

[FlyingAntero]

Android 11:n julkaisun yhteydessä tuli kirjoitettua näihin oikeuksiin liittyen. Nykyäänhän myös vanhemmat Android versiot nollaavat sovellusten käyttöoikeudet, jos sovellusta ei ole käytetty (Android-sovelluksilta lähtevät pian käyttöoikeudet, jos unohdat ne).

Android 11 ei tuo mukanaan yhtä näkyviä muutoksia kuin Android 10 (esim. tumma teema) vuosi sitten mutta turvallisuuden kannalta muutokset ovat mullistavia.

• This Is Android 11’s Game-Changing New Security Update: Just What You Need​

Google järjesti aiemmin tekoälyyn pohjautuvan kampanjan, jossa pyrittiin tunnistamaan liian paljon oikeuksia pyytävät sovellukset. Kampanjan aikana tunnistetut sovellukset muodostivat yhteensä 55 miljardia latausta. Näistä noin 60% karsi oikeuspyyntöjä Googlen kehotuksesta mutta 40% ei tehnyt muutoksia. Esimerkiksi taskulamppusovellus saattaa pyytää oikeuksia 25 eri kategoriaan. Osa tällaisista sovelluksista on tehty pelkästään datan keräystä varten.

• Shenzhen HAWK Behind 24 Apps Seeking Dangerous Permissions | VPNpro

Android 11 myötä käyttäjällä huomattavasti enemmän työkaluja oikeuksien blokkaamiseen, minkä lisäksi järjestelmä myös nollaa käyttämättömien sovellusten oikeudet. Periaatteessa käyttäjän vahingossa lataama sovellus ei siis pääsee keräämään dataa loputtomasti.

Play Kaupassakin on sovelluksia, joiden pääasiallinen tarkoitus on kerätä käyttäjädataa mutta tarkoitusperät on naamioitu jonkin toisen toiminnan alle (esim. akun säästäjä, cleaner, "RAM booster" tms.). Kaikkia sovelluksia ei siis kannata latailla tai kaikille sovelluksille antaa sokeasti oikeuksia.

Jossain määrin oikeuksien pyytämisessä on myös ongelmana niiden ryhmittely liian laajoiksi. Kehittäjällä ei välttämättä ole tarkoituksena kerätä puhelutietoja mutta jokin muu pienempi juttu luokitellaan "puheluiden hallinnan" alle. Alla olevissa lainauksissa suomalaisen uutiskeräimen kehittäjä oli vähän avannut tuota.

Noista Androidin oikeuksista olemme siihen sovelluksen kuvaukseen jotain kirjoittaneetkin. Niiden nimeäminen on Androidissa ihan järjetöntä. Esim juurikin tuo "Puheluiden hallinta" -> appsi pyytää laitteen uniikin ID:n (joka ei siis ole IMEI eikä puhelinnumero, vaan hash, joka jokaisella luurilla on omansa), jotta voisimme personoida uutisfiidiä jatkossa sen perusteella, että tiedämme mitä uutisia olet lukenut. Noh, tuon deviceID:n tiedot ovat saman ryhmän takana, josta hallitaan puheluhistoriaa, jne, joten tuon tiedon saamiseksi, koko tuon luokan oikeudet pitää pyytää.

Jälleen, Android... Se, että sovellus saa tallettaa uutiskuvat cacheen myös SD-kortille, vaatii kyseisen oikeuden pyytämistä käyttäjältä. Vaihtoehtona olisi, että joka siunaaman uutislistan latauksella ne kaikki 70 pikkukuvaa ladattaisiin aina uudestaan.

Vihaan tuota, että Androidissa sovelluskehittäjä ei voi täsmentää käyttäjlle esitetyssä kyselyssä tarkemmin miten oikeutta käytetään - ja oikeuksien nimet ovat pääsääntöisesti liian laajoja/"pelottavia".

 

[Agent_007]

Sekä App Store että Google Play tiukentavat jatkuvasti noita vaatimuksiaan noiden oikeuksien osalta. Tuo tiukentaminen aiheuttaa valitettavasti myös ongelmia sovelluskehittäjille, sillä sovelluksen aiemmin toiminut ominaisuus saattaa joutua leikkauspöydälle, jos sovelluskauppa ei anna sille jatkolupaa

Google rejected my request to get all file access.

After November MacroDroid must target sdk 30 to be allowed to update on the Play Store. I tried my best to get permission, but my request has been rejected because the file operation "is not a core feature of the app". I think they would argue that any one feature of MacroDroid is not a core...

www.macrodroidforum.com