13
-
#1
Cyanogen romokban alapban van Adatvédelmi beállítás,így kb olyan mindegy,hogy a telepített alkalmazás mihez akar hozzáférni,simán letiltható bármelyik funkciója. -
#2
Tiszta PC... -
KRTuning #3 Akinek nincs spéci romja, az használhat pl Permission Manager-t is, vagy bármilyen egyéb engedélymódosító appot. Hasznosak. Nem csak ilyen férgek ellen, de lényegében bármilyen nem kívánatos funkcióra. -
#4
még jó ha felhasználók 90% nem romozik és nem szed le ilyen appot. Se PC-re se Droidra. Itt a googlenek kellene lépnie. Érdekes az almának ment :) -
figyu #5 "Itt a googlenek kellene lépnie."
Nekem egyre gyanúsabb, hogy adatvédelem tekintetében a google NEM a barátom.
Alapvető biztonsági funkció (le lehessen tiltani egy elemlámpa app. hozzáférését a kamerához/GPS-hez) eddig hiányzott. Most azt hittük végre implementálták, erre KISZEDIK!
http://pcworld.hu/mobil/biztonsagi-funkcio-kerult-ki-az-android-442-bol.html
"ugyanis szerintük kompatibilitási problémákat okozhat egyes alkalmazásoknál."
Ez elég durva, számomra kb. így hangzik: "a vírusirtó és a tűzfal kompatibilitási problémákat okozhat egyes alkalmazásoknál, tehát letiltjuk" -
coolbboy83 #6 Hát...... ez ilyen,. -
tomcsa4 #7 Az Androidot nem menti meg a fragmentacio, mivel a Gingerbreaddel egyutt ki fog halni az ICS is. Egyszerre a ketto.
A masik. Szerintem tulzottan felkapott tema ez a mobilvirus. Termeszetesen aki mindenfele b*znyak oldalrol letolt es feltelepit minden szart, az egy hulye és ugy kell neki. De alapjaban veve nehez virus kapni mobilra. Hacsak nem az eredeti szolgaltatonal nem helyezik el az arto kodokat (pl feltorik a bankok vedelmet es bongeszojukbe rejtik a csapdakat).
Inkabb a nyilt wifi hasznalatanal kell esznel lenni es lehetoleg nem bankolni.
-
torreadorz #8 figyu: pedig igaza van a google-nek. Telepítéskor az alkalmazás kér néhány jogot, amit te a telepítéssel elfogadsz. Ezek után az alkalmazás arra fog számítani hogy tudja használni azokat az erőforrásokat. Ezek után te ezzel a cuccal letilthattad az egyszer már megadott jogosultságokat, innentől kezdve az alkalmazás elszállt a p.csába amikor használni akarta.
Te meg jól beírtad az értékeléshez hogy ez szar, 1 pont... Szóval az alkalmazás szinten kezelhetetlen hogy te futásidőben állítgatod az engedélyeket...
Egyébként az már a te sarad ha felraktál egy elemlámpa alkalmazást ami még a telefonkönyvhöz és hozzáférést kért...
Másfelől viszont a google nyakik benne van ebben. Ugyanis nekem van egy alkalmazásom ami csak internet elérést kér!, cserébe van benne google analytics lib. Majd egy felhasználóm írt nekem levelet hogy az app ops mindenféle egyéb használatot jelez ki, pl. location, post notification stb amit nem értettem hisz az alkalmazásom semmiféle ilyet nem használ direktben, sőt ezekhez engedélyt sem kér.
Aztán kiderült hogy a google analyitics modul úgy fér ezekhez hozzá, hogy nem is kell ehhez engedély az alkalmazásomnak. Wtf... Írtam is a srácnak hogy irjon a google-nek hogy hogy van az hogy egy alkalmazásban lévő analytics modul hozzáfér olyan dolgokhoz amikhez az alkalmazásnak nincs is engedélye...
És erősen gyanitom hogy még az admob is képes erre hogy célzott reklámokat kapj... -
figyu #9 "Szóval az alkalmazás szinten kezelhetetlen hogy te futásidőben állítgatod az engedélyeket..."
Erre való az if és a try, catch utasítás :)
"Egyébként az már a te sarad ha felraktál egy elemlámpa alkalmazást ami még a telefonkönyvhöz és hozzáférést kért... "
Konkrétan nehéz olyan elemlámpa/számológép alkalmazást találni ami nem kér extra jogot. Alapból Net. Tudom a reklámok, azt el is fogadom, de nem a reklámra adom a jogot, hanem MINDEN net forgalomra. -> Google nem a barátom.
"ezzel a cuccal letilthattad az egyszer már megadott jogosultságokat, innentől kezdve az alkalmazás elszállt a p.csába amikor használni akarta."
Az elemlámpa appomban letiltom a kamerát. Ha lekezeli a hibát a progi marad, ha unhandled exception akkor letöltök egy másik elemlámpát az 1000-ből. Az megint a google sara, hogy nem tudok hozzáférési jogra keresni.
Elemlámpa mellett a free játékok a gázok, imádják elkérni a "Phone Statust", ami mint kiderült a telefonszám mellett a teljes kapcsolati adatbázis... -
torreadorz #10 try-catch alapon nem lehet programot írni. Nem lehet minden egyes utasításnál megnézni hogy még mindig van-e engedély hozzá... Továbbá feltenném a kérdést: és mit csinálsz ha nincs engedélyed? Egy előtérben futó program esetleg fel tud dobni valami ablakot, de egy háttérben futó? Egy service? egy widget?
Hidd el, ebből csak az lenne hogy a jóképességü felhasználók elkezdenék letiltani a szerintük nem szükséges engedélyeket aztán meg majd szidnák a programot hogy nem müködik...
Szóval a mostani rendszer (azaz telepítési időben kér engedélyt) teljesen jó. Egy probléma van, és ez nem a fejlesztők hanem a google sara: Ezek a jogok nem eléggé részletesek.
Ahogy irtad ha a program reklámot akar megjeleníteni teljes internet elérés jogot kell kérnie. Nem azért mert a fejlesztőnek ez kell, hanem mert a google admob-nak ez a minimális feltétele...
Továbbá én szívem szerint ezeket a jogokat már a google playen is feltüntetném (hisz benne van a manifest fájlban tehát telepítés nélkül is tudható), aztán még a telepítés előtt átnézhetném hogy milyen jogok kellenek neki. Sőt ahogy irtad akár szürni is lehetne. De ez is a google sara.
Amúgy lehet hogy a google nem a barátod, de akkor nem kell androidos telefont használni :) De a valóság az hogy a többinél is ugyanez van, csak ott még az ujjlenyomatod is megkapják (apple). -
![[HUN]FaTaL](https://media.sg.hu/forum/avatars/10557508481320070594.gif "[HUN]FaTaL")
#11
A Google Playben telepítés előtt meg tudod nézni a jogokat... Ha eddig nem vetted észre, az minimum érdekes, minden app telepítése előtt feldobja. Sőt, ha új jogot kér egy app, az nem is frissül automatikusan, kézzel kell.
"Elemlámpa mellett a free játékok a gázok, imádják elkérni a "Phone Statust", ami mint kiderült a telefonszám mellett a teljes kapcsolati adatbázis... "
Köze nincs hozzá, a kapcsolatokhoz külön jog van. -
figyu #12 torreadorz:
"try-catch alapon nem lehet programot írni. " lehet, csak sokkal melósabb. (komolyabb progik, pl. Word, Excel nem dobálnak exceptiont . Már soha, régen biztos csinált ilyet, de szépen javítgatták)
De ettől függetlenül igazad van, meggyőztél, elfogadom ezt az állítást: "Szóval a mostani rendszer (azaz telepítési időben kér engedélyt) teljesen jó."
De 2 dolog kell a google-tól:
-Az AppStore-ban szűrés/keresés a jogokra.
-Épeszübb jogok. Elsőre a reklám és teljes net közti különbségtétel. A mostani teljes net, az gyakorlatilag jog a botnet hálózatra! És az automatikus frissítés miatt még az se segít, ha a progiban most még nincs benne a botnet kód. Bármikor hozzáfűzhető egy SW frissítéssel. Ha ezt megjátszák egy 10milliós felhasználóval rendelkező elemlámpa/számológép progival, akkor máris nagyobb botnetjük van mint PC-re valaha is volt. (emlékem szerint az eddigi "legjobb" pármillió PC-t tartalmazott. Bár tény hogy nem fogják hirdetni ha elérik a 10, 100 milliót :) )
-
figyu #13 [HUN]FaTaL:
"A Google Playben telepítés előtt meg tudod nézni a jogokat" Ja, rögtön az Install gomb megnyomása után. Ez így a gyakorlatban nem használható. Próbálj olyan ingyenes elemlámpa, számológép vagy pl. sakk progit letölteni ami nem kér extra jogot. És máris meglátod mennyire reménytelen. Lehet hogy van olyan, de 1000 közül kéne egyesével kikeresni.
"Sőt, ha új jogot kér egy app, az nem is frissül automatikusan, kézzel kell."
Szóval engedély nélkül nem ad magának több jogot. Csodálatos, kitüntetést nekik ;)
"Phone Statust", ami mint kiderült a telefonszám mellett a teljes kapcsolati adatbázis...
"Köze nincs hozzá, a kapcsolatokhoz külön jog van. ""
Hát lehet hogy a "teljes kapcsolati adatbázis" nem pontos. Így pontos és még rosszabb: "a részletezett telefonszámla, ami gyakorlatilag minden aktív telefonos kapcsolatod"
A jog végén olvashatod: "[..] and the remote number connected by a call". Ha a progi ezt el kezdi háttérben rendszeresen lekérdezni, máris megvan hogy kivel, mikor, menyit beszéltél.
Nem tudja valaki hogy ez mégis mire kelhet egy jó szándékú játéknak?? A hívásfogadáshoz biztosan nem, akkor elég ha az oprendszer háttérbe küldi a progit.