.

Android Basics: Τι είναι οι άδειες εφαρμογών και σε τι μας εξυπηρετούν;


 

Η ασφάλεια των φορητών συσκευών ήταν πάντα μεγάλο θέμα για τους χρήστες και λογικό είναι καθώς κανείς δε θέλει να τον παρακολουθούν, να τον χρεώνουν χωρίς λόγο και να υποκλέπτουν τις συνομιλίες και τους κωδικούς του. Εκτός από τους χρήστες όμως ενδιαφέρον δείχνουν και οι εταιρίες καθώς καμία δε θέλει το δημιούργημά της να στιγματιστεί ως ανασφαλές.

Για τη Google, το Android αποτελεί το δεύτερο καλύτερο δημιούργημά της μετά τη μηχανή αναζήτησης και όπως είναι φυσικό κάνει ότι μπορεί για να το προστατέψει. Ένα από τα χαρακτηριστικά που έχει προσθέσει για αυτό το σκοπό είναι οι άδειες των εφαρμογών τις οποίες βλέπουμε σχεδόν καθημερινά αλλά αγνοούμε επιδεικτικά.

Τι είναι οι άδειες;
Κάθε φορά που προσπαθούμε να εγκαταστήσουμε μία εφαρμογή, εμφανίζεται στη συσκευή μας ένας διάλογος με πληροφορίες. Οι πληροφορίες αυτές είναι ιδιαίτερα σημαντικές για την ασφάλειά της αλλά τείνουμε να τις προσπερνάμε και πατάμε αμέσως "Εγκατάσταση". Είναι κάτι σαν τους "Όρους Χρήσης" όταν κάνουμε εγγραφή σε μία σελίδα, τους οποίους ποτέ δε διαβάζουμε αλλά αποδεχόμαστε. Αυτές λοιπόν είναι οι άδειες και μας ενημερώνουν για το ποιόν της κάθε εφαρμογής. Θα συνδεθεί στο ίντερνετ, θα στείλει μηνύματα, θα ψάξει για τους λογαριασμούς της συσκευής; Όλα εκεί μέσα αναφέρονται και το μόνο που χρειάζεται να κάνουμε είναι να τους ρίξουμε μια ματιά.


Εκτός από το διάλογο της εγκατάστασης οι άδειες εμφανίζονται και στη διαδρομή "Ρυθμίσεις > Εφαρμογές" ανά κατηγορία και η ταξινόμησή τους γίνεται με εικονίδια για να μας βοηθούν να τις ξεχωρίζουμε:
  • το τηλέφωνο αφορά τις λειτουργίες κλήσεων,
  • το WiFi αφορά τα δίκτυα,
  • η μπαταρία τις ρυθμίσεις που αφορούν την κατανάλωση ενέργειας κ.ο.κ.

Αν ακόμα δεν καταλαβαίνουμε τι ακριβώς "θέλει να πει ο ποιητής", μπορούμε να δούμε και την επεξήγηση της κάθε άδειας απλά επιλέγοντάς την. Θα εμφανιστεί ένα παράθυρο με ακόμα περισσότερες πολύτιμες πληροφορίες.

Πιο συγκεκριμένα
Ας πάρουμε μια συγκεκριμένη εφαρμογή (για παράδειγμα το Airdroid) με σκοπό να αναλύσουμε μερικές από τις άδειες. Στην παρακάτω εικόνα βλέπουμε ότι η συγκεκριμένη εφαρμογή έχει τη δυνατότητα:
  • να καταλάβει αν βρισκόμαστε σε κλήση ή όχι (ανάγνωση κατάστασης) και να διαβάσει τον αριθμό μας αλλά και του συνομιλητή μας (ανάγνωση ταυτότητας). Να εκτελέσει απευθείας τηλεφωνικές κλήσεις για τις οποίες μας ενημερώνει ότι θα χρεωθούμε,
  • να διαβάσει αλλά και να στείλει τα μηνύματά μας, να τα επεξεργαστεί αλλά και να λάβει νέα,
  • να χρησιμοποιήσει την κάμερα για λήψη φωτογραφιών και βίντεο
  • να εντοπίσει τη θέση μας μέσω GPS αλλά και μέσω δικτύου και τέλος
  • να διαβάσει το αρχείο πρόσφατων κλήσεων  αλλά και τις επαφές μας.


Με μια πρώτη ματιά φαίνεται ότι το Airdroid μας παρακολουθεί για τα καλά, όμως δεν είναι έτσι τα πράγματα. Για να έχει η συγκεκριμένη εφαρμογή π.χ. τη δυνατότητα κλήσεων, ο προγραμματιστής της την έχει ρυθμίσει έτσι ώστε να καλεί το activity τηλεφωνικών κλήσεων του Android. Το ίδιο συμβαίνει και με τις υπόλοιπες άδειες, δυστυχώς όμως δεν μπορούμε να ξέρουμε αν η εφαρμογή έχει ρυθμιστεί να καλεί όταν εμείς θέλουμε ή όχι και αυτό είναι το μεγαλύτερο μειονέκτημα των αδειών.

Ο μόνος τρόπος για να καταλάβουμε αν μία εφαρμογή "κλέβει" είναι να ψάξουμε για αυτό που δεν ταιριάζει. Για παράδειγμα:
  • ένα παιχνίδι δεν μπορεί να μας ζητάει δικαιώματα για να κάνει κλήσεις,
  • μία εφαρμογή η οποία στις άδειές της ζητάει να δει τους λογαριασμούς μας αλλά δεν έχει καμία υπηρεσία για να κάνεις login είναι ύποπτη και
  • μία εφαρμογή μηνυμάτων η οποία ζητάει να μάθει την τοποθεσία μας, δε θα έπρεπε να το κάνει.  

Υπάρχουν φυσικά και εξαιρέσεις. Στο παράδειγμα της εφαρμογής μηνυμάτων, αν υπάρχει η δυνατότητα να στείλουμε με μήνυμα την τοποθεσία μας σε κάποιον, τότε είναι απολύτως λογικό να υπάρχει και η αντίστοιχη άδεια.

Ποιος ορίζει τις άδειες;
Η λίστα των αδειών που βλέπουμε σε κάθε εφαρμογή δεν ορίζεται με το χέρι και αυτό είναι το πλεονέκτημα τους. Η κάθε εφαρμογή "μαρτυράει" η ίδια στο σύστημα του Android ποια activity χρησιμοποιεί και έτσι δεν υπάρχει αμφιβολία για τη λίστα.

Αν για παράδειγμα δημιουργήσουμε μία εφαρμογή η οποία χρησιμοποιεί όλα τα activity αλλά ανοίγοντάς την είναι μία κενή επιφάνεια που δεν κάνει τίποτα, στις άδειες θα μπορούμε να μάθουμε τι πραγματικά κρύβεται από πίσω. Είναι κατά κάποιο τρόπο σα να διαβάζεις τον κώδικα της εφαρμογής.

Η παραπλάνηση των antivirus
Πάμε τώρα λίγο και στα antivirus. Πολλοί από εμάς νομίζουμε ότι είτε σε υπολογιστή είτε στο Android, τα antivirus κάνουν την ίδια δουλειά. Μέγα λάθος! Στο Android δεν υπάρχουν ιοί (virus) ακόμα, όπως και σε όλα τα Linux-based συστήματα. Αυτό που κάνουν λοιπόν τα antivirus για να μας προστατέψουν είναι μεταξύ άλλων να διαβάζουν τη λίστα των αδειών και να μας λένε αν βρίσκουν κάτι ύποπτο. Αυτό όμως είναι τελείως υποκειμενικό καθώς ύποπτη μπορεί να θεωρείται και η σύνδεση με το Google λογαριασμό μας, κατ' επέκταση και το Gmail βλαβερό.

Όταν λοιπόν ένα antivirus μας προειδοποιεί για μία κακόβουλη εφαρμογή, το καλύτερο που έχουμε να κάνουμε είναι να διαβάσουμε το λόγο και να ενημερωθούμε από τις άδειές της αν είναι λογικό ή όχι.

Έχουμε τη δύναμη
Από τα παραπάνω λοιπόν καταλαβαίνουμε ότι οι άδειες είναι ένα τεράστιο αλλά ανεκμετάλλευτο εργαλείο στην καταπολέμηση των βλαβερών εφαρμογών. Είναι στο χέρι μας να τις διαβάζουμε πριν την εγκατάσταση αλλά και μετά, αν θεωρούμε ότι κάτι δεν πάει καλά. Το Android λοιπόν μας δίνει τη δύναμη, αρκεί να την εκμεταλλευτούμε και να θυμάστε πάντα ότι συνήθως η απροσεξία μας είναι αυτή που προκαλεί τη μόλυνση του συστήματος.

 
© 2012-2015 Dr. Android | Original theme design by Main-Blogger - Blogger Template and Blogging Stuff | Material design by Chris K.