U tekstu pod nazivom "Što je to kernel" smo opisali način rada i osnovne funkcije Android kernela. Tada smo spomenuli i Android dozvole kojima ćemo se opširnije baviti u ovom članku.
Prije nekoliko mjeseci iOS korisnici su se našli u problemima zbog aplikacije koja se naziva Path. Naime, Path je bez ikakvog znanja korisnika pokupio podatke iz imenika uređaja i postavio ih na vlastite servere. To je bilo urađeno iz razloga što pomoću tih podataka korisnicima mogu slati informacije kada se neki od njihovih kontakata pojavi online.
Kasnije se Path ispričao korisnicima, obrisao sve podatke sa servera i izdao novu unaprijeđenu verziju aplikacije koja prilikom instalacije nudi mogućnost aktiviranja opcije o online notifikacijama. Za razliku od iOS korisnika koji su zakinuti za informacije o tome čemu će pojedina aplikacija pristupati, Android korisnici imaju tu privilegiju.
Prilikom instalacije svake Android aplikacije prikazuje se popis dozvola koje su nužne za ispravan rad programa. Samim početkom instaliranja Android korisnici prihvaćaju dozvole koje aplikacija traži.
Dozvole koje aplikacije mogu tražiti su širokog raspona, od mogućnosti pristupa Internetu, pristupa SD kartici, pa sve do slanja SMS poruka i obavljanja telefonskih poziva.
Odabirom bilo koje od navedene dozvole, prikazuju se dodatni podaci i informacije o sistemskim resursima koje ta dozvola obuhvaća.
Tako na prethodnom primjeru Path aplikacije, možemo vidjeti da ona uistinu zahtjeva pristup kontaktima mobitela:
Prihvaćanjem ove dozvole aplikacija s vašim kontaktima može izvoditi neželjene radnje, a putem ove obavijesti ste upozoreni i na najgore stvari koje se mogu dogoditi.
Tko postavlja te dozvole?
Developeri, naravno. Prilikom izrade aplikacije, potrebno je navesti kojim resursima aplikacija pristupa. Jednom kada se navede popis resursa, aplikacija ni na koji način ne može poslati zahtjev za nekim dodatnim resursima (primjerice, tijekom samog izvođenja aplikacije).
Ovom karakteristikom Android OS je osiguran od slučaja da pojedine aplikacije prilikom instalacije ne bi tražile dozvole za određene resurse sustava, a prilikom izvođenja si same dodijelile neke druge.
Koji je problem s dozvolama?
U samoj teoriji, prikaz popisa dozvola koje aplikacija traži je odlična stvar. No, koliko ga korisnika uopće pročita?
Path aplikacija je na Android OS-u radila istu stvar kao i na iOS-u, a većina korisnika sustava o tome nije imala pojma. Ovo se događa zbog toga što je ekran na kojem se dozvole prihvaćaju postao usputna stvar na kojem korisnici jedino primjećuju gumb "Instaliraj".
Moguće rješenje ovog problema je u grafičkoj doradi same liste gdje bi se istaknule "kritične" dozvole, kao što su pristup kontaktima, slanje SMS poruka ili obavljanje telefonskih poziva.
Možda bi se time korisnicima skrenula pažnja da se bitne dozvole ne izgube u moru ostalih koje ne predstavljaju eventualnu prijetnju.
Automatska i ručna nadogradnja
Pitanje koje me mučilo tijekom pisanja ovog članka je što se događa s aplikacijama kojima sam omogućio da se automatski nadograđuju? Je li moguće da developeri u nekoj novoj verziji zatraže dodatne resurse, pa da me na to sam Android ne upozori? Srećom, nije.
U slučaju da aplikacija u međuvremenu zatraži nove dozvole, automatska nadogradnja se neće izvršiti, već će je biti potrebno ručno nadograditi, naravno nakon prihvaćanja novih dozvola. Korisna je stvar što su i eventualne nove dozvole u listi istaknute s oznakom "Novo".
Nadamo se da smo vam kroz ovaj tekst skrenuli pažnju da ipak nije loše pročitati kojim sistemskim resursima aplikacija pristupa, prije samog pritiska na gumb...
