Systém Android ponúka nespočetné množstvo nastavení.

Aplikácie na svoje správne fungovanie vyžadujú špeciálne povolenia. Nie vždy je úplne jasné, na čo sa tieto povolenia používajú. Tento článok poskytne prehľad o základných typoch povolení a ozrejmí niektoré princípy ich fungovania.

Stupne ochrany

Normálne povolenia 

Tieto povolenia pokrývajú oblasti, kde aplikácia potrebuje prístup k „externým“ údajom alebo zdrojom, ale pritom existuje veľmi malé bezpečnostné riziko pre súkromie používateľa alebo fungovanie iných aplikácií. Napríklad povolenie na nastavenie časového pásma je normálne povolenie.

Ak aplikácia vo svojom manifeste deklaruje, že potrebuje normálne povolenie, systém ho automaticky udelí v čase inštalácie. Systém nezobrazuje používateľom výzvu na udelenie normálnych povolení a používatelia ich nemôžu odvolať.

Podpisové povolenia

Systém udeľuje tieto povolenia aplikácii v čase inštalácie, ale iba vtedy, keď je aplikácia, ktorá sa pokúša použiť povolenie, podpísaná rovnakým certifikátom ako aplikácia, ktorá definuje povolenie.

Nebezpečné povolenia

Nebezpečné povolenia sa týkajú oblastí, kde aplikácia chce dáta alebo zdroje, ktoré zahŕňajú súkromné ​​informácie používateľa, alebo ktoré by mohli potenciálne ovplyvniť uložené údaje používateľa alebo fungovanie iných aplikácií. Nebezpečným povolením je napríklad schopnosť čítať kontakty používateľa. Ak aplikácia deklaruje, že potrebuje nebezpečné povolenie, používateľ jej musí toto povolenie výslovne udeliť. Kým používateľ neschváli povolenie, aplikácia nemôže poskytovať funkcie, ktoré závisia od tohto typu povolenia.

Špeciálne povolenia

Existuje niekoľko povolení, ktoré sa nesprávajú ako bežné alebo nebezpečné. Niektoré povolenia sú obzvlášť citlivé, takže väčšina aplikácií by ich nemala používať. Vo väčšine prípadov musí aplikácia v manifeste deklarovať tieto povolenie a poslať zámer so žiadosťou o autorizáciu používateľa. Systém reaguje na zámer zobrazením podrobnej správy používateľovi.

Povolenia Androidu 10 v smartfóne Xiaomi s MIUI 11

Nové povolenia

Pred pár rokmi prišiel do platnosti nový typ povolení. Táto metóda vyžaduje povolenia podľa použitého systému. Od Androidu 6.0 sa umožňuje aplikáciám prístup k povoleniam iba vtedy, keď sa používajú. Toto aj viedlo vývojárov k vysvetleniu, prečo potrebujú určité povolenia.

S uvedením systému Android 9.0 Pie a neskôr Android 10, boli pridané ešte prísnejšie pravidlá. Od 7. januára 2019 sú prístupy SMS a Denníku hovorov oddelené od starého zoskupenia povolení. K protokolom hovorov a údajom SMS majú teraz prístup iba aplikácie, ktoré sú pre tieto akcie nastavené ako predvolené. Najnovší softvér pre Android výrazne uľahčuje získanie kontroly nad inváznymi aplikáciami.

Dočasné povolenia

Od Androidu 11 (API 30), kedykoľvek, keď aplikácia požiada o povolenie týkajúce sa polohy, mikrofónu alebo kamery, dialógové okno povolení obsahuje aj možnosť s názvom Iba tentoraz. Ak používateľ v dialógovom okne vyberie túto možnosť, aplikácii bude udelené iba dočasné jednorazové povolenie.

Povolenia Androidu 10 v smartfóne Xiaomi s MIUI 11

Zmeňte povolenia aplikácie

Aplikácie, ktoré používajú tento nový autorizačný model, umožňujú povolenia odobrať. 

Nebezpečné povolenia

  • Kalendár
  • Denníky hovorov
  • Fotoaparát
  • Kontakty
  • Telesné senzory
  • Mikrofón
  • SMS
  • Pamäť
  • Poloha
  • Telefón

Existujú dokonca balíčky povolení, ktoré kombinujú niekoľko čiastočných prístupov. O to dôležitejšie je pre vývojárov dodržiavať transparentnosť a vysvetľovať, prečo ich aplikácia vyžaduje dané povolenie.

Normálne povolenia

Od verzie Android 8.1 je niekoľko povolení klasifikovaných ako „normálne“ a má na ne nárok každá aplikácia. Aplikácie vyžadujú tieto autorizácie po inštalácii a používateľ ich nemôže neskôr odobrať.

  • Stav siete
  • Pokyny pre oznamovanie
  • Správca Bluetooth
  • Zmena stavu siete
  • Internet
  • Zaistiť procesy na pozadí
  • NFC 
  • Zakázanie optimalizácie batérie
  • Zmeniť obrázok na pozadí
  • Použitie snímača odtlačkov prstov

Dobré aplikácie vs. zlé aplikácie

Rokmi sa systém Android stáva čoraz bezpečnejším, no stále je čo zlepšovať. Je preto dôležité zvážiť, aké povolenia sa aplikáciám udeľujú. Pozornosť treba zvýšiť predovšetkým vtedy, keď aplikácia vyžaduje povolenia, ktoré ku svojmu plnohodnotnému fungovaniu nepotrebuje, obzvlášť pri tých menej známych. Ako sa hovorí – dôveruj, ale preveruj.

Pokiaľ sa bude používateľ medzi aplikáciami orientovať aj na základe hodnotení z Obchodu Play, aplikácie môže pokojne inštalovať a udeľovať im potrebné povolenia. Pri známych aplikáciách sa tak nemusí obávať nekalých praktík zo strany vývojára. Podstatne horšie sú na tom aplikácie, ktoré aj napriek bezpečnostným mechanizmom Googlu sa dostali do Obchodu Play. Že niečo nie je v poriadku odhalí ich veľmi nízke hodnotenie a nízky počet inštalácií.

Povolenia Androidu 10 v smartfóne Xiaomi s MIUI 11

Povolenia v praxi

Počas inštalácie a aktivovaní aplikácií sa môže stať, že systém pre účely správneho fungovania neudelí potrebné povolenia. Ako príklad dobre poslúži WhatsApp, ktorý dokáže používateľov po novej inštalácii potrápiť tým, že v zozname konverzácií nezobrazí mená účastníkov. V celom zozname je tak vidieť iba mobilné čísla bez mena a priezviska. Tento stav je spôsobený tým, že aplikácii nie je udelený prístup ku kontaktom. 

Ako to “opraviť”?

V Androide 10 je možné k nastaveniam pristupovať veľmi rýchlo a jednoducho. Stačí na ikone aplikácie podržať prst, po čom sa zobrazí ponuka. Je potrebné zvoliť informácie o aplikácii a následne zvoliť povolenia aplikácie.

Pokiaľ nie je v povoleniach zvolená možnosť kontakty, pre správne fungovanie aplikácie je potrebné túto možnosť zapnúť / povoliť. Po tomto kroku je potrebné chvíľu počkať, pokým si WhatsApp zosynchronizuje všetky potrebné údaje z kontaktov a začne ich správne zobrazovať s menom a priezviskom. 

Rada na záver

Pokiaľ sa aplikácia vo vašom smartfóne správa neštandardne, alebo jej chýba nejaká funkcia, skontrolujte, či má udelené všetky potrebné povolenie, ktoré sú potrebné pre jej správne a predovšetkým bezpečné fungovanie.

Prečítajte si aj:

Seriál článkov Začíname s Androidom

Značky:

Peter Hupka

Peter Hupka
Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web.