Sovellusten käyttöoikeudet.

Liittynyt
26.06.2021
Viestejä
187
Android 11:n julkaisun yhteydessä tuli kirjoitettua näihin oikeuksiin liittyen. Nykyäänhän myös vanhemmat Android versiot nollaavat sovellusten käyttöoikeudet, jos sovellusta ei ole käytetty (Android-sovelluksilta lähtevät pian käyttöoikeudet, jos unohdat ne).
Android 11 ei tuo mukanaan yhtä näkyviä muutoksia kuin Android 10 (esim. tumma teema) vuosi sitten mutta turvallisuuden kannalta muutokset ovat mullistavia.
Google järjesti aiemmin tekoälyyn pohjautuvan kampanjan, jossa pyrittiin tunnistamaan liian paljon oikeuksia pyytävät sovellukset. Kampanjan aikana tunnistetut sovellukset muodostivat yhteensä 55 miljardia latausta. Näistä noin 60% karsi oikeuspyyntöjä Googlen kehotuksesta mutta 40% ei tehnyt muutoksia. Esimerkiksi taskulamppusovellus saattaa pyytää oikeuksia 25 eri kategoriaan. Osa tällaisista sovelluksista on tehty pelkästään datan keräystä varten.
Android 11 myötä käyttäjällä huomattavasti enemmän työkaluja oikeuksien blokkaamiseen, minkä lisäksi järjestelmä myös nollaa käyttämättömien sovellusten oikeudet. Periaatteessa käyttäjän vahingossa lataama sovellus ei siis pääsee keräämään dataa loputtomasti.
Play Kaupassakin on sovelluksia, joiden pääasiallinen tarkoitus on kerätä käyttäjädataa mutta tarkoitusperät on naamioitu jonkin toisen toiminnan alle (esim. akun säästäjä, cleaner, "RAM booster" tms.). Kaikkia sovelluksia ei siis kannata latailla tai kaikille sovelluksille antaa sokeasti oikeuksia.

Jossain määrin oikeuksien pyytämisessä on myös ongelmana niiden ryhmittely liian laajoiksi. Kehittäjällä ei välttämättä ole tarkoituksena kerätä puhelutietoja mutta jokin muu pienempi juttu luokitellaan "puheluiden hallinnan" alle. Alla olevissa lainauksissa suomalaisen uutiskeräimen kehittäjä oli vähän avannut tuota.
Noista Androidin oikeuksista olemme siihen sovelluksen kuvaukseen jotain kirjoittaneetkin. Niiden nimeäminen on Androidissa ihan järjetöntä. Esim juurikin tuo "Puheluiden hallinta" -> appsi pyytää laitteen uniikin ID:n (joka ei siis ole IMEI eikä puhelinnumero, vaan hash, joka jokaisella luurilla on omansa), jotta voisimme personoida uutisfiidiä jatkossa sen perusteella, että tiedämme mitä uutisia olet lukenut. Noh, tuon deviceID:n tiedot ovat saman ryhmän takana, josta hallitaan puheluhistoriaa, jne, joten tuon tiedon saamiseksi, koko tuon luokan oikeudet pitää pyytää.
Jälleen, Android... Se, että sovellus saa tallettaa uutiskuvat cacheen myös SD-kortille, vaatii kyseisen oikeuden pyytämistä käyttäjältä. Vaihtoehtona olisi, että joka siunaaman uutislistan latauksella ne kaikki 70 pikkukuvaa ladattaisiin aina uudestaan.

Vihaan tuota, että Androidissa sovelluskehittäjä ei voi täsmentää käyttäjlle esitetyssä kyselyssä tarkemmin miten oikeutta käytetään - ja oikeuksien nimet ovat pääsääntöisesti liian laajoja/"pelottavia".
 
Sekä App Store että Google Play tiukentavat jatkuvasti noita vaatimuksiaan noiden oikeuksien osalta. Tuo tiukentaminen aiheuttaa valitettavasti myös ongelmia sovelluskehittäjille, sillä sovelluksen aiemmin toiminut ominaisuus saattaa joutua leikkauspöydälle, jos sovelluskauppa ei anna sille jatkolupaa

 

Statistiikka

Viestiketjuista
262 485
Viestejä
4 558 207
Jäsenet
74 972
Uusin jäsen
Nagi

Hinta.fi

Back
Ylös Bottom