Comments 24
Это проблема многих приложений подобных. Если взглянуть банковские приложения, к примеру, то там, порой, столько разрешений указывается, что диву даёшься. И с одной стороны есть необходимость в их использовании, а с другой — негодование. Хорошо, если бы было можно при установке выбрать разрешения, которые ты оставляешь. Или же по факту, чтоб приложение запрашивала от вас подтверждение во время выполнения.
XPrivacy позволяет по факту для каждого приложения указать, что ему можно делать, а что нет. Побочный эффект — становится лень ставить приложения, потому что для каждого настраивать свою пачку разрешений довольно утомительно.
На смартфонах Xiaomi такая возможность из коробки есть.
Еще я слышал есть какая то прога от Касперского которая делает то же самое.
Еще я слышал есть какая то прога от Касперского которая делает то же самое.
А как это будет выглядеть? Насколько я могу судить, подобные приложения вообще не проверяют, доступно ли это разрешение или нет (мол, если есть в Manifest'е, то можно). То есть, если мы заблокируем такому приложению доступ к какому-то пермишену, то при попытке использования компонентов, которым они необходимы, приложение просто закрашится =/
Ну, можно сделать так, чтобы приложению отдавались какие-то левые данные. Пустой список контактов, координаты станции «Восток» в качестве геолокации и т.д.
Если такое приложение «просто закрашится» — то просто его удаляем. Если не лениво — делаем отзыва разработчику. Делов то.
В CyanogenMod такая фича тоже идёт в комплекте. Никакие программы от неё у меня пока не падали.
Как разработчик электронного кошелька могу смело сказать почему так происходит, причем одним словом — фрод.
Я правильно понимаю, что пользуясь информаций из контактов, закладок, камеры, микрофона, истории перемещений, списка установленных приложений и т.п., банк составляет досье и принимает решение о пользователе. Но тогда при установке приложения на чистый телефон, программы не должны разрешать делать операции, пока телефон не обрастёт правдоподобной историей, верно?
От части. Скорее-всего они собирают все, сами не используют, но так чувствую себя безопаснее.
По хорошему, контакты нужны чтобы позволить вам отправлять деньги друзьям и знать соц. граф, закладки и список приложений — только их счетчик (чтобы понимать что телефоном пользуются), камеры и микрофон — не нужны (все равно никто не будет просматривать фотки всех кто что-то оплачивает), история перемещений — скорее нужна (чтобы ловить скачки в геопозиции и временно блокировать аккаунт, вдруг у вас украли логин и пароль).
Плохо, что они это не используют. Еще хуже что просят доступ и не используют. Но использовать однозначно нужно, в том числе на благо безопасности самого пользователя. И хранить их лучше обезличенно, чтобы не было вопросов утечек данных.
По хорошему, контакты нужны чтобы позволить вам отправлять деньги друзьям и знать соц. граф, закладки и список приложений — только их счетчик (чтобы понимать что телефоном пользуются), камеры и микрофон — не нужны (все равно никто не будет просматривать фотки всех кто что-то оплачивает), история перемещений — скорее нужна (чтобы ловить скачки в геопозиции и временно блокировать аккаунт, вдруг у вас украли логин и пароль).
Плохо, что они это не используют. Еще хуже что просят доступ и не используют. Но использовать однозначно нужно, в том числе на благо безопасности самого пользователя. И хранить их лучше обезличенно, чтобы не было вопросов утечек данных.
Так это приложение для работы в такси или для клиентов и только для заказа такси?
То что у убера есть столько пермишеннов, кстати, ни о чем не говорит.
У Убер есть возможность добавления карточки с помощью фото, для этого и нужен permission для доступа к камере. Доступ к телефонным звонкам нужен для того, что-бы по нажатию кнопки «Связаться с водителем» сразу начать набор номера (Спорное решение, конечно).
Доступ к локации нужен для работы с картой. Доступ к аккаунтам нужен из-за интеграции с Google+ в приложении. Доступ к Wi-Fi оборудованию нужен скорее из-за трекинга устройства — такое обычно нужно для предотвращения регистрации кучи виртуалов с одного устройства.
Доступ к контактам нужен для приглашения друзей из контактной книги.
Это Вам не iOS. Вы либо устанавливаете приложение и даете все пермишены либо не устанавливаете приложение. Простой пользователь скорее всего воспользуется мантрой next-next-next, а продвинутый юзер будет использовать всякие тулзы, вроде того же XPrivacy.
У Убер есть возможность добавления карточки с помощью фото, для этого и нужен permission для доступа к камере. Доступ к телефонным звонкам нужен для того, что-бы по нажатию кнопки «Связаться с водителем» сразу начать набор номера (Спорное решение, конечно).
Доступ к локации нужен для работы с картой. Доступ к аккаунтам нужен из-за интеграции с Google+ в приложении. Доступ к Wi-Fi оборудованию нужен скорее из-за трекинга устройства — такое обычно нужно для предотвращения регистрации кучи виртуалов с одного устройства.
Доступ к контактам нужен для приглашения друзей из контактной книги.
Это Вам не iOS. Вы либо устанавливаете приложение и даете все пермишены либо не устанавливаете приложение. Простой пользователь скорее всего воспользуется мантрой next-next-next, а продвинутый юзер будет использовать всякие тулзы, вроде того же XPrivacy.
Год назад была же статья:
к тебе приходят ребята в пиджаках — и ты либо вставляешь «стучалки» в код, либо закрываешь бизнес.
к тебе приходят ребята в пиджаках — и ты либо вставляешь «стучалки» в код, либо закрываешь бизнес.
У меня гибридное приложение Android/WebView не стартовало, пока я поочерёдно не указал кучу прав, которые этому приложению в действительности не нужны. В запале нашли аналогичную проблему, описанную на SO, там ответом тоже предлагалось дать приложению кучу прав. Быстро пофиксили, и забыли. А вообще надо разобраться, прилага совершенно локальная и куча прав ей абсолютно не нужна.
Sign up to leave a comment.
Большой Uber следит за тобой