Борьба Google с незаконной слежкой за пользователями, которую разработчики ведут при помощи своих приложений, привела к появлению в Android системы разрешений. Она позволяет пользователям самостоятельно решать, какие привилегии стоит предоставлять установленному ПО, а какие – нет. Однако, как показала практика, многие банально не понимают, зачем это нужно, и воспринимают систему разрешений как очередное неудобство. Поэтому было решено начать объяснять пользователям, что к чему.
Чтобы дать пользователям более явное представление о том, зачем приложениям нужна та или иная привилегия, Google решила обязать разработчиков встраивать в свои приложения соответствующие подсказки. Предполагается, что это позволит избежать вопросов относительно того, зачем приложению календаря, скажем, необходим доступ к фронтальной камере смартфона, а навигатор запрашивает возможность просматривать сохраненные в памяти фотографии.
Как защититься от приложений-шпионов
Впервые Google опробовала ужесточить работу системы разрешений, сделав ее более эффективной, в конце прошлого года. Тогда компания запретила приложениям, кроме тех, что были выбраны по умолчанию в качестве «Телефона» и «Сообщений», доступ к журналу звонков и SMS. Таким образом поисковому гиганту удалось предотвратить случаи тайного сбора конфиденциальных данных путем анализа совершенных звонков и отправленных и полученных сообщений.
Вообще, этот шаг выглядит куда более эффективным по сравнению с объявленным ранее намерением Google придираться к новым разработчикам. Заставив создателей ПО отчитываться о привилегиях, которые они запрашивают, Google может вывести эффективность системы привилегий на качественно новый уровень. Благодаря ей, если разработчик не сможет объяснить, зачем его программе нужен доступ к той или иной функции, может сложиться положительная практика наказаний и даже удалений ПО, что только пойдет нам на пользу.
Подпишись на наш канал в Яндекс.Дзен. Там так круто, ты даже не представляешь.
Не поможет это. Мошенники точно так же могут дать объяснения запрашиваемым разрешениям. Например, калькулятор запрашивает разрешение на доступ к файлам, и разработчик напишет что это нужно чтобы загрузить скин калькулятора. Как узнать что это действительно нужно? Или игра скажет что нужен доступ к местоположению чтобы выбрать оптимальный сервер с меньшими задержками. Нет гарантии что эти объяснения правдивы и троянские программы тоже будут правдоподобно объяснять требуемые разрешения, так что пользователь ничего не заподозрит.