Talaan ng mga Nilalaman:
- Pahintulot - paitaas at personal sa Android Market
- Mga app sa labas ng Android Market
- Sa panig ng developer … at kung paano dapat gawin ng mga mamimili ang kanilang bahagi
- At isang huling bagay …
Maraming mga balita kamakailan lamang tungkol sa isang kalmado sa alinman sa seguridad o paghuhusga - pareho, talaga - sa Apple na nagpapahintulot sa mga aplikasyon ng iOS na humiram ng iyong data ng contact at ipadala ito sa mga bahagi na hindi alam nang walang pahintulot mo. Natugunan ng Apple ang isyu sa mga miyembro ng Kongreso ng US, at gagawa ng mga hakbang upang hawakan ang mas mahigpit na kontrol sa isang pag-update sa iOS. Magandang balita iyon, at natutuwa kaming makita itong nangyayari.
Ngunit ano ang tungkol sa Android? Sa lahat ng pokus na ito sa mga app na gumagawa ng mga bagay nang walang malinaw na pahintulot ng gumagamit, nakikita mo ang mga taong tumutukoy sa modelo ng pahintulot ng Android. Masisira namin ito para sa iyo. Hindi ito perpekto, ngunit gumagana ito ng maayos - at tiyak na mas mahusay ito kaysa sa walang sistema ng pahintulot.
Hayaan kang lakarin ka sa pamamagitan ng mga pahintulot sa Android, at kung paano mo kailangang siguraduhin na gawin ka ng bahagi.
Sa pamamagitan ng disenyo, walang application ng Android na may pahintulot upang maisagawa ang anumang operasyon na "masamang epekto sa iba pang mga aplikasyon, ang operating system, o ang gumagamit." Para sa isang app na magkaroon ng pag-access sa mga bagay tulad ng pribadong data ng contact, data ng ibang aplikasyon, pag-access sa network, o kahit na isang bagay tulad ng mundong bilang pagsulat ng sarili nitong data sa imbakan ng aparato, dapat ipahayag ng app na magkakaroon ito ng mga pahintulot na gawin ito, at pagkatapos dapat mong tanggapin ang pahintulot na iyon bago mo mai-install ang app. Kapag nag-install ka ng isang app, ipinakita ka ng isang listahan ng mga pahintulot na ang application ay idineklara.
At tandaan na sinasabi namin na ang mga aplikasyon ay "nagpapahayag" mga pahintulot, at hindi kinakailangan "humiling" sa kanila. Ang mga semantika, akala natin, ngunit walang kahon na nagsasabing "Hoy, Jerry! Ako ay isang app, at nais kong hayaan mo akong tingnan ang impormasyon ng iyong contact. OK lang iyon?" Sa halip, ang mga app ng Android ay mas direkta, na nagsasabing "Yo, Jerry. Ako ay isang app. Narito ang isang listahan ng kung ano ang magagawa ko, alam mo lang ito. Kunin mo o iwanan mo ito."
Ipinapahayag ng mga Android app kung aling mga pahintulot ang mayroon silang access, at sa gayon aling mga sandbox na maaari nilang i-play. At maaari mo ring piliin na tanggapin ang mga ito at i-install ang app, o hindi. Gumawa ng kahulugan?
Pahintulot - paitaas at personal sa Android Market
Narito kung paano ito hitsura kung nag-install ka, sabihin, Landas. Nakukuha mo ang listahan ng mga pahintulot ng macro na idineklara ng Landas. I-tap ang isa, at ipinapaliwanag nito na ang pahintulot sa isang maliit na mas detalyado.
Iyon ang hitsura kung nag-install ka ng anumang application mula sa Android Market. Kailangan mong mag-scroll sa listahan upang makita ang lahat. Ang isang maliit na paraan down ay ang isa na nakuha Path (at iba pa) sa lahat ng mga uri ng problema sa iOS. Sa form ng Android nito, malinaw mong makita na idineklara ng Path ang pahintulot para sa "Ang iyong personal na data - basahin ang data ng contact." Tapikin ang pahintulot na iyon, at makakakuha ka ng karagdagang detalye:
"Pinapayagan ang isang application na basahin ang lahat ng data ng contact (address) na nakaimbak sa iyong telepono. Maaaring magamit ito ng mga nakakahamak na application upang maipadala ang iyong data sa ibang tao."
Kaya sinabi sa iyo ng Landas na mayroon itong access sa iyong data ng contact. Hindi ito dapat sabihin sa iyo kung ano ang gagawin nito (kung hindi namin ito dinala, nais mo bang malaman?), Ngunit sinasabi nito sa iyo na mababasa ito.
Mga app sa labas ng Android Market
Ngunit paano kung mag-sideload ka ng isang app? O gamitin ang Amazon Appstore? Ang mga aplikasyon ay dapat pa ring ideklara kung aling mga pahintulot ang ginagamit nila, at nakikita mo na ang listahan ng mga pahintulot kapag na-install mo ang app. (Tandaan na ang mga app ng sideloads ng Amazon Appstore, kaya ang nakikita mo ay eksaktong kapareho ng kung nag-install ka ng isang app mula sa isang e-mail o pag-download.)
Narito kung ano ang magiging hitsura ng sideloading Gmail. Ang tanging tunay na pagkakaiba sa pagitan ng sideloading at pag-install mula sa Android Market, kung sakaling magpunta ang mga pahintulot, ay kapag nag-sideload ka, hindi mo makuha ang mas detalyadong mga paglalarawan ng mga pahintulot.
Bakit lahat ng ito? Ang mga application ng Android ay "sandboxed" - naglalaro sila sa kanilang sariling puwang at may sariling mga file ng data sa loob ng sandbox na iyon. Maaari lamang silang magbahagi ng pag-play sa sandbox ng ibang tao matapos na malinaw na humihingi ng pahintulot, at nagawa ito sa pamamagitan ng mga screen na nakikita mo sa itaas. Kapag tinanggap mo ang mga pahintulot na ito at i-install ang app, binibigyan mo ng pahintulot ang app na maglaro sa mga sandbox na sinasabi ng app na nais nitong maglaro.
Sa panig ng developer … at kung paano dapat gawin ng mga mamimili ang kanilang bahagi
Sa likod ng mga eksena, ipinahayag ng mga developer ng app ang mga pahintulot na ito sa file ng AndroidManifest.xml, na isang kinakailangang bahagi ng source code para sa isang Android app. Ang mga pagpapahayag na ito ay static, at bawat isa sa kanila ay ipinakita sa gumagamit tulad ng nakita namin sa itaas. Ang Android ay walang paraan para sa pagbibigay ng mga pahintulot na pabagu-bago sa run-time, dahil ayon sa mga tagagawa ng Android OS "pinupuno nito ang karanasan ng gumagamit sa pagkasira ng seguridad." Pinilit ang isang app na sabihin sa iyo kung ano ang nais nitong gawin, paitaas, at hindi kailanman mababago - iyon ang sukdulan na modelo ng seguridad.
Ang flip side? Ito rin ang pinakamadali para sa mga gumagamit na huwag pansinin.
Alam namin ang lahat tungkol sa nangyari sa Path sa iOS. Tulad ng maraming iba pang mga iOS apps, ginamit nito ang contact nang walang pahintulot. Hindi para sa mga hindi kasiya-siyang layunin, ngunit gayunpaman, nang walang pahintulot sa itaas, at nang hindi humiling sa paglaon. Ang landas para sa Android ay nagpadala ng lahat ng mga uri ng data sa mga server nito, tulad ng ginawa nito sa iOS. Ngunit tulad ng ipinakita namin sa post na ito, sa Android, dapat ipahayag muna ng Landas ang pahintulot. O, mas tumpak, ito ay nagpapahayag ng pahintulot, at tatanggapin mo man o tanggihan mo ito.
Ang problema ay kapag nag-install ka ng isang app, malamang na ikaw ay pagpunta sa simoy mula sa nakaraang seksyon ng mga pahintulot. Hindi mo talaga dapat, ngunit ginagawa namin ito lahat. Ang katotohanan na ang mga pahintulot ay hindi nakasulat sa simpleng wika ay bahagi ng problema. Ngunit kahit na sila ay, karamihan sa atin ay mag-click mismo sa nakaraan. Iyan ang mga juts kung paano ito, sa bawat platform. Sa kabilang banda, mayroong mga taong mas mataas sa mga pahintulot dahil hindi nila ito naiintindihan. Muli, mas maraming wika na madaling gamitin ang makakatulong dito.
Ang isa sa mga kahalili nito ay ang paghingi ng aplikasyon ng mga pahintulot sa oras ng pagtakbo, kung nais nitong gumawa ng isang bagay na hindi ito maaaring gawin nang normal. Nabasa na namin na ang koponan ng Android ay nag-iisip na ito ay hindi madaling makuha at hindi sigurado, kaya malamang na mangyari ito.
Ang isa pang alternatibo ay upang payagan ang mga napiling pahintulot, katulad ng ginagawa ng RIM sa BlackBerry. Ang pagtatapos mo sa mga aplikasyon na kalahating trabaho lamang dahil tinanggihan mo ang mga pahintulot, tulad ng BlackBerry. Walang tunay na paraan ng hindi wasto, maliban sa pagbabasa nito lahat kapag na-install mo ang app na iyon at sinusubukan mong maunawaan kung ano ang hinihiling na gawin at kung bakit ito hinihiling.
Iyon ay kung saan kaming lahat ay pumasok. Ang ilan sa amin ay nauunawaan ang mga pahintulot ng application na higit sa iba, at kapag ang isang app ay may isang bagay na hindi dapat gawin, naririnig mo ang pag-ingay. Basahin ang mga pahintulot. Basahin ang mga komento sa Market. Basahin ang Android Central. Kapag may nagising, may maririnig ka tungkol dito.
At isang huling bagay …
Ang isang espesyal na tala ay kailangang pumunta dito tungkol sa mga kahinaan sa seguridad. Ang bawat programa ng computer - at nangangahulugan ito na ang bawat mobile operating system, ay masyadong - ay puno ng mga ito. Kapag natagpuan ang isang kahinaan na nagbibigay-daan sa isang application na makaligtaan ang modelo ng seguridad, mabilis itong mai-patch ng Google. Nangyayari ito, at laging nangyayari. Gaano kabilis ang pag-update na ito ay makakulong sa iyo depende sa mga taong gumagawa ng iyong telepono. Karapat-dapat sila sa kredito kapag ginawa nila ito ng tamang paraan, at ang pangungutya kapag matagal na silang nagtagal at ginagawa itong mali. Iyon ay hindi isang bagay na aalis sa anumang oras sa lalong madaling panahon, at nakakasabay kami doon upang tawagan ang isang OEM na hindi nagpapanatili ng mga bagay bilang ligtas at ligtas na nararapat.
Kung nais mong sumisid kahit na mas malalim sa mga pahintulot sa Android, tingnan ang pahina ng developer ng Google sa kanila.
![Ano ang sideloading? [android a to z]](https://img.androidermagazine.com/img/smartphones/129/what-is-sideloading.jpg "Ano ang sideloading? [android a to z]")