Uprawnienia na Androidzie

Uprawnienia aplikacji pomagają chronić prywatność użytkowników, chroniąc dostęp do tych danych:

  • Dane z ograniczeniami, takie jak stan systemu czy dane użytkowników informacje kontaktowe
  • Działania z ograniczeniami, takie jak łączenie się ze sparowanym urządzeniem czy nagrywanie plik dźwiękowy.

Ta strona zawiera ogólne informacje o tym, jak działają uprawnienia Androida, w tym ogólny przepływ pracy do użycia uprawnień, opisy różnych typów uprawnień i sprawdzonych metod korzystania z uprawnień w aplikacji. Inny powód na stronach wyjaśniających, jak zminimalizować liczbę żądań aplikacji pod kątem uprawnienia, zadeklaruj uprawnienia, żądanie środowiska wykonawczego dostępu i ograniczyć dostęp innych aplikacji wchodzą w interakcję z aplikacją

Aby zobaczyć pełną listę uprawnień aplikacji na Androida, odwiedź interfejs API uprawnień stronie referencyjnej.

Aby wyświetlić kilka przykładowych aplikacji, które demonstrują przepływ pracy dotyczący uprawnień, otwórz Przykładowe uprawnienia na Androidzie repozytorium w GitHubie.

Procedura korzystania z uprawnień

Jeśli aplikacja oferuje funkcje, które mogą wymagać dostępu do danych z ograniczonym dostępem lub działania, które mogą zostać ograniczone, określ, czy możesz uzyskać te informacje lub działań bez konieczności deklarowania . Może być wykorzystywane w wielu przypadkach użycia w aplikacji, np. robienia zdjęć, wstrzymywania odtwarzania multimediów trafnych reklam, bez konieczności deklarowania uprawnień.

Jeśli zdecydujesz, że aplikacja musi mieć dostęp do danych z ograniczonym dostępem lub ją stosować działań, które mają spełnienie danego przypadku użycia, zadeklaruj odpowiednie uprawnienia. Niektóre uprawnień, tzw. uprawnień podczas instalacji, są automatycznie przyznanych podczas instalowania aplikacji. Inne uprawnienia, uprawnień środowiska wykonawczego, możesz wymagać od aplikacji wykonania dodatkowych czynności proszą o niego uprawnienia w czasie działania.

Ilustracja 1 przedstawia proces korzystania z uprawnień aplikacji:

Rysunek 1. Ogólny przepływ pracy dotyczący uprawnień w na urządzeniu z Androidem.

Typy uprawnień

Android dzieli uprawnienia na różne kategorie, m.in. na czas instalacji uprawnienia, uprawnienia czasu działania i specjalne uprawnienia. Właściwości każdego uprawnienia typ wskazuje zakres danych objętych ograniczeniami, do których aplikacja ma dostęp. zakres ograniczonych działań, które aplikacja może wykonać po przyznaniu przez system do aplikacji. Poziom ochrony każdego uprawnienia zależy od jej typu i jest wyświetlana Dokumentacja API uprawnień.

Uprawnienia podczas instalacji

Obraz po lewej stronie przedstawia listę uprawnień aplikacji podczas instalacji. obraz po prawej stronie pokazuje wyskakujące okienko z 2 opcjami: zezwalaniem i odmową.
Rysunek 2. listę uprawnień aplikacji podczas instalacji. w sklepie z aplikacjami.

uprawnienia w czasie instalacji zapewniają aplikacji ograniczony dostęp do danych objętych ograniczeniami lub umożliwiać aplikacji wykonywanie ograniczonych działań, które w minimalnym stopniu wpływają na system lub inne aplikacje. Gdy zadeklarujesz uprawnienia podczas instalacji w aplikacji, sklep z aplikacjami wyświetla użytkownikowi powiadomienie o uprawnieniach w czasie instalacji, wyświetla stronę z informacjami o aplikacji, co widać na rysunku 2. system automatycznie przyznaje aplikacji uprawnienia, gdy użytkownik zainstaluje .

Android oferuje kilka podtypów uprawnień podczas instalacji, takich jak: z normalnymi uprawnieniami i uprawnieniami do podpisu.

Zwykłe uprawnienia

Te uprawnienia umożliwiają dostęp do danych i działań, które wykraczają poza zakres piaskownicy, ale stanowią one bardzo prywatności i działania innych aplikacji.

System przypisuje poziom ochrony normal do normalnych uprawnień.

Uprawnienia do podpisu

System przyznaje aplikacji uprawnienia do podpisu tylko wtedy, gdy podpisany tym samym certyfikatem co aplikacja lub system operacyjny, który określa uprawnienie.

aplikacje implementujące usługi z podwyższonymi uprawnieniami, takie jak autouzupełnianie lub VPN. usługi, korzystają też z uprawnień do podpisywania. Te aplikacje wymagają uprawnienia do podpisu powiązania usługi, tak aby tylko system mógł utworzyć powiązanie do usług.

System przypisuje poziom ochrony signature do uprawnień do podpisu.

Uprawnienia czasu działania

Wyskakujące okno z 2 opcjami: zezwolenia na dostęp i odrzucanie.
Rysunek 3. Prośba o uprawnienia systemowe, która pojawia się, aplikacja prosi o uprawnienia w czasie działania.

Uprawnienia w czasie działania, nazywane też niebezpiecznymi uprawnieniami, przyznawane aplikacji dodatkowego dostępu do danych z ograniczeniami lub umożliwi aplikacji działanie ograniczonych działań, które w znacznym stopniu wpływają na system i inne aplikacje. Dlatego musisz poprosić o środowisko wykonawcze uprawnienia w aplikacji, zanim uzyskasz dostęp użyć danych objętych ograniczeniami lub wykonać działania z ograniczonym dostępem. Nie zakładaj przyznanych wcześniej uprawnień. Sprawdź je i w razie potrzeby poproś o nie przed każdym dostępem.

Gdy aplikacja poprosi o w czasie działania systemu, system wyświetli prośbę o pozwolenie w czasie działania, rys. 3.

Wiele uprawnień w czasie działania aplikacji uzyskuje dostęp do prywatnych danych użytkownika, które są specjalnym typem ograniczonych danych, które zawierają potencjalnie poufne informacje. Przykłady prywatne dane użytkowników obejmują lokalizację i informacje kontaktowe.

Mikrofon i aparat zapewniają dostęp do szczególnie poufnych informacji. Dlatego system pomaga wyjaśnić, dlaczego aplikacja uzyskuje dostęp do tego informacje.

System przypisuje poziom ochrony dangerous do uprawnień w czasie działania.

Uprawnienia specjalne

Uprawnienia specjalne odpowiadają konkretnym operacjom w aplikacji. Tylko platforma a producenci OEM mogą definiować uprawnienia specjalne. Ponadto platforma i producenci OEM zwykle definiują specjalne uprawnienia, gdy chce chronić dostęp szczególnie przydatne funkcje, takie jak rysowanie nad innymi aplikacjami.

Strona Aplikacje ze specjalnym dostępem w ustawieniach systemu zawiera zestaw operacji, które użytkownik może przełączać. Wiele z tych działań jest wdrażanych jako specjalne uprawnień.

Dowiedz się więcej o tym, jak poprosić o specjalne warunki .

System przypisuje poziom ochrony appop do specjalnych uprawnień.

Grupy uprawnień

Uprawnienia mogą należeć do grup uprawnień. Grupy uprawnień składają się z zestawów powiązanych logicznie uprawnień. Dla: np. uprawnienia do wysyłania i odbierania SMS-ów mogą należeć do tego samego , ponieważ dotyczą one interakcji aplikacji z SMS-em.

Grupy uprawnień pomagają systemowi zminimalizować liczbę okien dialogowych, które mogą przedstawiane użytkownikowi, gdy aplikacja prosi o ściśle powiązane uprawnienia. Gdy wyświetla się prośba o przyznanie uprawnień aplikacji, uprawnienia należące do tej samej grupy są wyświetlane w tym samym interfejsie. Uprawnienia mogą jednak zmieniać grupy bez powiadomienia, więc nie zakładaj, że dane uprawnienie jest zgrupowane z innymi uprawnieniami.

Sprawdzone metody

Uprawnienia aplikacji bazują na bezpieczeństwie systemu i pomóc w obsłudze Androida następujące cele związane z prywatnością użytkowników:

  • Kontrola: użytkownik ma kontrolę nad danymi, które udostępnia aplikacjom.
  • Przejrzystość: użytkownik wie, jakich danych używa aplikacja i dlaczego korzysta z niej. uzyskuje dostęp do tych danych.
  • Minimalizacja danych: aplikacja uzyskuje dostęp do wymaganych danych i ich używa dla określonego zadania lub działania wywoływanego przez użytkownika.

W tej sekcji przedstawiamy zestaw podstawowych sprawdzonych metod korzystania z uprawnień w Twojej aplikacji. Więcej informacji o pracy z uprawnieniami na Androidzie, przejdź do najlepszych uprawnień aplikacji metod weryfikacji danych.

Poproś o minimalną liczbę uprawnień

Gdy użytkownik poprosi o wykonanie określonego działania w aplikacji, aplikacja powinna o to poprosić tylko uprawnienia potrzebne do wykonania tego działania. W zależności od tego, jeśli używasz uprawnień, może istnieć alternatywny sposób wypełnienia w przypadku użycia aplikacji bez korzystania z dostępu do informacji poufnych.

Powiąż uprawnienia czasu działania z konkretnymi działaniami

Poproś o uprawnienia na jak najpóźniejszym etapie użycia aplikacji. Jeśli na przykład Twoja aplikacja umożliwia użytkownikom wysyłanie wiadomości głosowych do innych osób, poczekaj dopóki użytkownik nie przejdzie do ekranu wiadomości i nie naciśnie przycisku Wyślij . Gdy użytkownik naciśnie przycisk, aplikacja może poprosić o dostęp do mikrofonu.

Weź pod uwagę zależności aplikacji

Gdy dołączysz bibliotekę, odziedziczysz też jej wymagania dotyczące uprawnień. Bądź i znasz uprawnienia wymagane przez poszczególne zależności uprawnień.

Postaw na szczerość

Prosząc o przyznanie uprawnień, jasno określ, do czego korzystasz. dlaczego i na jakie funkcje wpływa odmowa zgody, aby użytkownicy mogli podejmować przemyślane decyzje.

Ustaw dostęp systemu jako przeznaczony dla pełnoletnich

Gdy uzyskujesz dostęp do danych wrażliwych lub sprzętu, takiego jak kamera czy mikrofon, stałe wskazanie w aplikacji, jeżeli system nie podaj te wskaźniki. To przypomnienie pokazuje użytkownikom, kiedy dokładnie Twoja aplikacja uzyskuje dostęp do objętych ograniczeniami dostępu ani wykonywania działań podlegających ograniczeniom.

Uprawnienia w komponentach systemu

Uprawnienia nie służą tylko do wysyłania żądań funkcji systemowych. System aplikacji mogą ograniczać możliwość wchodzenia w interakcje z innymi aplikacjami, o tym, jak ograniczyć interakcje z innymi

Dalej
Deklarowanie uprawnień aplikacji