Зачем калькулятору доступ к SMS, или что такое управление разрешениями приложений

Рекомендации по настройке от веб-разработчика Александра Гусева Изображение: unsplash.com

Дисковые телефоны, как на заглавной картинке, не баловали нас обилием технологий. Они не умели выходить в Интернет, сделать селфи на них было проблематично, отправить SMS тоже не получалось. Но при этом они не просили доступ к телефонной книжке, фотоаппарату или блокноту с личными записями. Новые технологии приходят вместе со своими преимуществами и недостатками, с которыми нужно уметь обращаться. Сейчас разберемся, что такое разрешения приложений.

Что такой современный телефон

Смартфоны – это уже такая обыденность, что мало кто воспринимает их как высокотехнологичное устройство, напичканное электроникой. Мощность процессоров, разрешение экранов, оперативная память – многие современные смартфоны по этим параметрам запросто обойдут средний ноутбук.

Из этой мощности вытекает и возможность запускать различные приложения – от простого фонарика до навороченного видеоредактора. При этом все эти приложения работают по той же схеме, что и программы на компьютере. Они собирают и обрабатывают данные, показывая в итоге тот или иной результат. Фонарик включает светодиод, видеоредактор создает клип.

И вот здесь-то и появляется интересное. Если приложение «калькулятор» при установке просит разрешение на доступ к sms, то стоит задуматься. Зачем ему это? Отправлять сообщения с просьбой посчитать сложный пример? Другие адекватные варианты придумать сложно. А сколько у вас установлено приложений? Представьте только, что у нескольких из них есть доступ к вашим контактам или микрофону. Хотя они прекрасно могут справляться сами, без таких привилегий.

Что такое разрешения для приложений

Любому приложению на телефоне нужен доступ к тем или иным функциям, чтобы работать. По сути, разрешая или запрещая такой доступ, вы и создаете условия для работы приложения. Пойдем простым путем и разберем ситуацию на примере приложения Instagram. Для работы оно запросит доступ как минимум к камере, местоположению, микрофону и памяти устройства.

Камера нужна, ясное дело, чтобы делать фото. Запретите такой доступ и сможете использовать Instagram только в режиме просмотра. Сделать фото на камеру своего телефона уже не получится.

Местоположение будет нужно, чтобы ставить геометки и пользоваться картой. Там можно отмечать место съемки, например. Принцип такой-же – в случае запрета доступа к местоположению все это работать не будет.

Микрофон понадобится для записи видео со звуком, а доступ к памяти смартфона – чтобы загружать фото оттуда прямо в ленту.

А что значит доступ к микрофону для приложения? Не что иное, как возможность его использовать, что очевидно. Фанаты «теории заговора» будут явно удивлены, зачем приложению фонарика возможность записывать их разговоры.

Вот так и получается, что у каждого приложения есть свои запросы на доступ к функциям телефона. Одним приложениям нужно только необходимое, другим – полный доступ ко всему. И здесь нужно быть внимательным. Может попасться приложение с большим аппетитом к вашим данным.

В случае с Instagram – если вы запретите ему доступ к памяти смартфона, то ничего критичного не случится. Все так же можно будет смотреть ленту, ставить лайки и писать комментарии. Запретите доступ к камере – тоже будет работать. С микрофоном та же история. Если использовать приложение только в формате просмотра, то оно прекрасно будет работать и без доступа в этим функциям смартфона.

Как выбирать приложения

Чтобы изначально свести к минимуму риск нарваться на приложение с большим аппетитом, можно соблюдать базовые правила цифровой безопасности. И первое из них – ставить приложения только из официальных магазинов. Например, App Store или Google Play. Это ведь как в случае с плагинами WordPress. Брать их нужно в первую очередь в официальном каталоге. И лишь во втором – на сайте разработчика.

Второе правило – устанавливать приложения от известных разработчиков. Заодно смотреть на рейтинг приложения, отзывы и количество установок. Это всегда будет кстати. Значок «выбор редакции» будет дополнительной гарантией качественного приложения.

При этом все равно нужно обращать внимание на запросы приложения по доступу к функциям смартфона. Даже самое официальное приложение от проверенного разработчика может запросить доступ к функции, без которой оно и так сможет работать. Внимание – наше все.

Страница приложения Instagram в Google Play
Страница приложения Instagram в Google Play.

Третье правило – читать все, что пишет приложение во время установки и запуска. Именно в этот момент и появляются запросы на доступ к функциям телефона. Если в этот момент приложение начинает просить разрешение на доступ к функциям, которые ему, на ваш взгляд, не нужны, – запретите. Разрешить всегда успеете.

Как управлять разрешениями

На примере Android – можно зайти в настройки смартфона и покопаться там. Или зайти в настройки отдельно взятого приложения и открыть там пункт «Разрешения». В итоге везде увидите список функций, которые использует это приложение.

Там же, кстати, можно разграничить время использования. Например, любое приложение карт захочет доступ к местоположению. И это понятно, это основная его функция. Но есть нюанс. Можно дать доступ к этой функции только во время работы приложения. Иначе доступ к местоположению будет постоянным даже в то время, когда приложению не запущено.

В первом случае приложению понадобится просто чуть больше времени, чтобы определить вашу геопозицию. Во втором – место определится сразу. Зато и расход батареи будет чуть выше. Просто потому, что геопозиция поддерживается постоянно. Опять же нужно учитывать сценарий использования приложения. Если для вас важна постоянная поддержка активного местоположения, то лучше оставить постоянный доступ.

События весны, когда пандемия была на подъеме, в полной мере показали уязвимость данных на смартфонах. Приложение «Социальный мониторинг» ругали за плохую работу и ошибки. По состоянию на 9 сентября 2020 г., его рейтинг в Google Play составляет 1,4 балла. Маловато, прямо скажем. В отзывах – негативные оценки. На это приложение и жаловались, что оно требует доступа чуть ли не ко всем функциям телефона. А без полного доступа просто не работает.

Список разрешений для доступа к функциям телефона. Скриншот страницы приложения “Социальный мониторинг” в Google Play
Список разрешений для доступа к функциям телефона. Скриншот страницы приложения «Социальный мониторинг» в Google Play.

Приложение даже разбирали по кусочкам, чтобы посмотреть, как оно работает изнутри. В коде можно найти много интересного. Но для обывателя гораздо важнее стабильная работа приложения. Поэтому во всех остальных случаях, когда у человека есть выбор, приложение нужно выбирать подходящее. Чтобы можно было самостоятельно выбрать уровень доступа к функциям телефона и иметь контроль над работой приложения.

Так разрешать или не разрешать?

А вот здесь явного ответа нет. Все зависит от конкретного приложения и минимально необходимого набора функций для его работы. Главное – понимать, как работает система разрешений. Тогда можно пройтись по всем приложениям на телефоне и посмотреть на их уровни доступа.

Но даже на примере Instagram (в начале статьи) видно, что работать это приложение будет даже с урезанными разрешениями. Поэтому если вы ставите какой-нибудь фонарик, а он просит доступ к sms, то будет лучше его просто удалить. И найти другое, более адекватное приложение с меньшими запросами.