Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

"Ciekawe" wymagania aplikacji mobilnych

Zauważyłem ciekawą tendencję producentów aplikacji przeznaczonych na systemy mobilne- "chcesz zainstalować naszą aplikację- udostępnij nam wszystko na Twoim urządzeniu"
Być może zacząłem zwracać na to uwagę po wyciągnięciu na światło dzienne PRISM, a może po prostu wydawcy programów chcą wiedzieć o mnie coraz więcej.
Na przykładzie kilku aplikacji pokażę Wam o co chodzi...

Każdy (no prawie) po zakupie słuchawki, chciałby mieć kilka przydatnych aplikacji jak chociażby latarka, czy jakieś gierki, najlepiej w wersji bezpłatnej.
Oczywiście że może, czy to z Windows Market, czy z Google Play, wszystko ładnie poukładane, posortowane i opisane... a wróć, z tym już nie do końca, otóż okazuje się że o ile w Windows Market są przy aplikacjach podane wymagania i poziomy dostępu do urządzenia, o tyle w Google Play nie ma o tym informacji.
Przykłady? Proszę bardzo. Zaczniemy od mojego ulubionego ostatnio systemu:

Windows Phone:

Opis, bla, bla, bla i ciekawa informacja:

Aplikacja wymaga

  • identyfikacja telefonu
  • identyfikacja właściciela
  • nagrywanie obrazu i dźwięku
  • usługi lokalizacyjne
  • biblioteki zdjęć, muzyki i filmów
  • mikrofon
  • usługi dotyczące danych
  • czujnik ruchu i kierunku
  • aparat
  • Czy nie wydają wam się niektóre z tych wymagań odrobinę nie na miejscu ?

    Ale żeby nie było, mamy też coś na

    Android:

    Co ciekawe, tutaj niestety w sklepie nie ma opisu, czego ta aplikacja będzie chciała dotknąć w naszym urządzeniu.
    To okazuje się dopiero w trakcie instalacji, a czego chce od naszego sprzętu ta latarka?

    Aplikacja wymaga:

    • Sprzętowe elementy sterujące(robienie zdjęć i filmów)
    • Komunikacja sieciowa(pełny dostęp do internetu)
    • Rozmowy telefoniczne(odczyt. stat. i ID telef)
    • Narzędzia systemowe(zapobiegaj przejściu telefonu w tryb uśpienia)
    • Sprzętowe elementy sterujące(Sterowanie lampą błyskową, steruj wibracją)
    • Komunikacja sieciowa(wyświetl stan sieci)

    Czy w tym przypadku również wszystko jest ok ?

    Oczywiście instalując aplikacje, wyrażacie zgodę na dostępy, działanie, sprawdzanie, etc.

    Z oczywistych względów pominę dostępne na Androida aplikacje typu "firewall", bo nie o tym ten wpis, nie jest on również kierowany do "power userów", jest dla zwykłych użytkowników urządzeń mobilnych, którzy rzadko czytają "to co jest napisane" podczas instalacji oprogramowania.

    CZYTAJCIE, TO NIE SZKODZI A W WIELU PRZYPADKACH MOŻE POMÓC

    Nie jest oczywiście tak, że ja nie używam żadnych aplikacji ze sklepu, czy to MS czy Googla, jednak zacząłem zwracać większą uwagę na to, co aplikacja chce ode mnie w zamian za jej używanie i w związku z tym, część aplikacji nigdy nie znajdzie się na moich urządzeniach.

    "(...) Permanentna inwigilacja, nie wytrzymam (...)"

    Wiele krzyku jest o współpracę operatorów i firm ze "służbami", wiele jest krzyku o to, że robią to nielegalnie, ale czy na pewno ?
    Czy nie jest tak, że wielu krzyczących o łamaniu ich wolności nie ma nawet pojęcia, że sami na to pozwolili ?

    Na przykładzie tych dwóch aplikacji, chciałem tylko wskazać problem, być może niektórym otworzyć oczy, a niektórym tylko uzmysłowić skalę i pokazać, że nie zawsze "łamanie prywatności" jest bez wyraźnej zgody tego, kto chce tę prywatność zachować.

    Pozdrawiam
    łowca teorii spiskowych
    djDziadek. 

oprogramowanie urządzenia mobilne inne

Komentarze

0 nowych
sgj   10 #1 20.07.2013 11:45

@" o tyle w Google Play nie ma o tym informacji. przykłady?"

Informacje znikneły w tym tygodniu po pojawieniu się nowej wersji sklepu. Wcześniej były. Swoją drogą obecna forma jest lepsza bo wymusza przeczytanie listy uprawnień czego wcześniej nikt nie sprawdzał.

Autor edytował komentarz.
djDziadek   16 #2 20.07.2013 11:49

@sgj - właśnie dlatego zwróciłem na to uwagę :)

Jaro070   15 #3 20.07.2013 16:16

@djDziadek

Twój Avatar znika i się pojawia.

gowain   18 #4 20.07.2013 17:16

@Jaro070 nie tylko jego, co chwilę jakieś zawirowania na DP - losowo znikają i po przeładowaniu pojawiają się znowu.

Druedain   13 #5 20.07.2013 19:18

@djDziadek
Właściwie to te wymagania apki z Androida nie wygląda dla mnie na szczególnie podejrzane…

Vanshei   14 #6 20.07.2013 20:07

@Druedain a nie zastanawia Cię po co zwykłej LATARCE dostęp do internetu albo do nagrywania wideo i rozmów telefonicznych?

Druedain   13 #7 20.07.2013 21:29

Nie. Większość darmowych apek zwraca twórcy żetony za oglądane przez użytkowników reklamy. A tak się składa, że AdMob wymaga neta do działania.

Rozmowy telefoniczne
(odczyt. stat. i ID telef)
tu obstawiam, że może nie każdy telefon ma lampę błyskową, więc aplikacja to sprawdza

Sprzętowe elementy sterujące
(robienie zdjęć i filmów)
tu obstawiam, że dostęp do lampy może się odbywać przez API obsługujące kamerę



Nie twierdzę, że apka jest spoko i wszystko jest fajnie, ale nie widzę tutaj niczego w sposób oczywisty nagannego. Pamiętaj też, że nawet jeśli apka będzie miała bardzo skromne potrzeby to i tak niczego pewnym być nie możesz dopóki nie dostaniesz dostępu do kodu źródłowego i nie będziesz na własną rękę kompilować paczek .apk.

djDziadek   16 #8 20.07.2013 22:15

Nie zmienia to faktu, że połączenie "dostęp do kamery, robienia zdjęć i mikrofonu" daje do myślenia...

Druedain   13 #9 20.07.2013 22:57

@djDziadek
Konkrety, konkrety panie…

  #10 20.07.2013 23:24

Czy w jakiejkolwiek wersji androida, czy też w jakiejś nakładce producenta jest oddzielna możliwość uruchomienia latarki?
Pamiętam jak mój K750i to umożliwiał :)

"dostęp do kamery, robienia zdjęć i mikrofonu" - kurcze nie znam się, ale MOŻE bez tego właśnie aplikacja nie ma dostępu do latarki?

gowain   18 #11 21.07.2013 01:02

@Druedain "Konkrety, konkrety panie…" vs "tu obstawiam", "tu obstawiam" - Chcesz konkretów, a sam opierasz się na domysłach...

djDziadek   16 #12 21.07.2013 01:20

@Druedain - nie chodzi o wyświetlanie reklam (dostęp do sieci i lokalizacji), pokaż mi telefon, w którym do sterowania lampą (lub wyświetlaczem w wypadku braku lampy) potrzebny jest dostęp do NAGRYWANIA WIDEO i NAGRYWANIA MIKROFONEM - do czego potrzebny jest dostęp do BIBLIOTEKI ZDJĘĆ I FILMÓW... i w końcu na cholerę takiej aplikacji ODCZYT STATYSTYK POŁĄCZEŃ TELEFONICZNYCH - jakich więcej chcesz konkretów, to są tylko aplikacje latarka, ale wiele aplikacji, wymaga jeszcze większego poziomu dostępu, aplikacji, którym zupełnie nie jest to do niczego potrzebne, ten przykład był najbardziej wyrazisty.
Jeśli JA zwróciłem uwagę na takie wałki, to "wiedz, że coś się dzieje" :)

Autor edytował komentarz.
Druedain   13 #13 21.07.2013 01:25

@gowain
Nie dostałem w treści wpisu informacji dlaczego widząc informację o takich wymaganiach aplikacji powinienem czuć niepokój w kontekście PRISM-a. To nie jest coś oczywistego, o co nie trzeba dopytać. Trzeba, bo jak widać ludziom się zapala czerwona lampka kiedy aplikacja wymaga informacji o stanie sieci, mimo że wymaganie takie musi mieć każda aplikacja, która korzysta np. banerów, czy interstitiali AdMoba, a korzysta z niego, bądź innych, podobnych wynalazków ogromna liczba aplikacji w Google Play. I to, że apka korzysta z sieci nie oznacza wcale, że wszystko co masz w telefonie staje się publicznie dostępną informacją, oznacza jedynie że może się pojawić baner zawierający niesprofilowaną reklamę, której treść musi być ściągnięta z internetu.

To jest najbardziej dla mnie oczywista rzecz, a o reszcie napisać mogłem już tylko czego się domyślam, bo nie wiem co jest pod spodem, w kodzie aplikacji. Chciałem tylko i wyłącznie pokazać, że wiele z tych pozwoleń aplikacji wcale mi niczego nie mówi w kontekście PRISM-a. Ja poza tym nie muszę tutaj żadnych konkretów podawać, to nie ja jestem autorem wpisu. Ja tu tylko sieję wątpliwość kiedy widzę, że konkretów brak.

Czekam więc aż djDziadek zamiast pisać, że „połączenie "dostęp do kamery, robienia zdjęć i mikrofonu" daje do myślenia””, poda konkrety bym ani ja, ani inny zagubieni czytelnicy nie musieli się na własną rękę domyślać czemu tam jest coś i co to właściwie oznacza, tylko dostanę konkretną informację na temat pozwoleń aplikacji, których aplikacja mieć nie powinna.

W związku z powyższym teraz mi napisz co jest takiego niezwykłego w tym, że się opieram na domysłach. Czy ja tutaj na tych domysłach buduję jakąś teorię i próbuję kogoś do czegoś przekonać?

okokok   12 #14 21.07.2013 01:30

djDziadek, ostatnio chciałem wstawić reklamy do mojej apki na Windows Phone. Nie uwierzysz co jest wymagane do tego żeby reklamy się wyświetlały. Nie, nie tylko dostęp do internetu :D Oto lista którą musiałem zaznaczyć w Visual Studio żeby wyświetlić testową reklame MS. Takiej normalnej nadal nie potrafie :( (Może ktoś wstawiał u siebie i podzieli się wiedzą?) http://screencloud.net/v/1yFe.

okokok   12 #15 21.07.2013 01:32

A co do PRISM-a to "pluskwy" zostały zintegrowany z systemami operacyjnymi o których piszesz i wydawcy appek nie muszą już nic dołączać :)

gowain   18 #16 21.07.2013 01:34

Jeżeli aplikacja wymaga od Ciebie pozwolenia na dostęp do stanu sieci to być może potrzebne to jest w celach wyświetlania reklam, ale teraz powiedz mi co powstrzymuje autora takiej aplikacji do skorzystania z reszty dobrodziejstw skoro użytkownik już pozwolił na to?

Druedain   13 #17 21.07.2013 01:35

@djDziadek
Pozwolenia jakich wymagają aplikacje to ograniczone narzędzie. Nie możesz określić, że aplikacja Latarka wymaga konkretnie „pozwolenia na sprawdzanie przez reklamę, czy będzie w stanie pobrać zawartość dla banera”. AdMob jest tak skonstruowany, że nie będzie działać jeśli nie ustawisz w jednym pliku XML-a konkretnego kodu związanego z dostępem do stanu sieci. Skoro taka pierdoła wymaga pozwolenia tak dla niektórych groźnie brzmiącego to nie zdziwiłbym się gdyby dostęp do lampy błyskowej wymagało dostępu do kamery (może ja dziwny jestem, ale dla mnie dostęp do lampy błyskowej z poziomu API kamery jest najbardziej logiczną rzeczą). Powinieneś się zatem cieszyć, że dostęp do kamery nie jest traktowany jako pierdoła, tylko rzecz większego ryzyka i użytkownik powinien wyrazić zgodę na udostępnienie tej kamery (żeby mieć dostęp do lampy błyskowej).

I jeszcze raz na koniec – jeśli się boisz o swoją prywatność w kontekście PRISM-a, to jedyna sensowna rzecz jaką możesz zrobić to przerzucenie się na oprogramowanie otwartoźródłowe i kompilowanie na własną rękę programów.



@gowain
Nic, nic nie zatrzyma programisty przed wykorzystaniem pozwolenia w niecnych celach. Nie rozumiem tylko czemu tak bardzo Ci przeszkadza głupia latarka w Androidzie, skoro używasz Windowsa, który ma dostęp do znacznie ciekawszych zasobów. Używasz Photoshopa, który się kontaktuje z „chmurą”…

Ale powiem Ci co Cię może uchronić przed ryzykiem przekazania swoich danych właścicielowi latarki – po prostu nie używaj tego programu.



Cały pic tak w ogóle polega na tym, że te wszystkie pozwolenia to nie jest nic nowego w najmniejszym calu. Po prostu różnica jest taka, że zamiast długiego regulaminu, którego większość ludzi nigdy nie przeczyta instalując np. Windowsa, pojawia się krótka lista bardzo konkretnie określająca co jest potrzebne aplikacji. Poczytajcie sobie licencje z zamkniętych programów, których używacie. A jak już przeczytacie i będziecie szczęśliwi, że nikt wam niczego nie kradnie, to sobie przypomnijcie o PRISM-ie :P

Autor edytował komentarz.
xm2   3 #18 21.07.2013 01:36

"Why Tiny Flashlight needs so many permissions and how are they used:
* TAKE PICTURES AND VIDEOS (CAMERA flashlight)
- In order to start the camera flashlight on some devices, Tiny Flashlight has to use a small part of the camera hardware and it needs this permission. Don't worry, I'm not taking any pictures or videos without your permission. Tiny Flashlight is just accessing the camera LED / flash.
..."

IMHO problem leży raz w opisie wymagań, czasami naprawdę ciężko jest wywnioskować, dlaczego akuratnie ta część API Androida wygląda tak jak wygląda i jest powiązana z danym zezwoleniem.
A dwa - to brak spójnego i jednolitego systemu, który nie tylko pozwala przejrzeć wymagane uprawnienia, ale też zawierałby krótkie info od autora - w jakim celu jest ono wykorzystywane. Nie gdzieś na stronie producenta, czy schowane pod opisem, ale właśnie podczas instalacji - w opcjach zaawansowanych.

Mnie podoba się też podejście banku Millennium w podobnej sprawie:
http://www.bankmillennium.pl/pl/bankowosc-elektroniczna/bankowosc-mobilna/aplika.../

@gowain
"(..) co powstrzymuje autora takiej aplikacji do skorzystania z reszty dobrodziejstw skoro użytkownik już pozwolił na to?"
Nic. Ale co proponujesz? Poszatkować API Androida jeszcze bardziej, i pytać nie o 10 pozwoleń, tylko o 100? Przeciętny użytkownik popadnie tylko w większą dezorientację.
A czy ktokolwiek przejmował się tym na Windowsie desktopowym? Masz zamknięty kod, aplikacja prosi o uprawnienia administratora w celu XYZ (racjonalnie uzasadnionym w kontekście oficjalnych zadań aplikacji). Co powstrzymuje autora takiej aplikacji od skorzystania z ... właściwie wszystkiego?
IMHO - jedynie co mi przychodzi do głowy, to certyfikacja aplikacji "sprawdzonych" pod kątem bezpieczeństwa (nie mówię o konkretnej formie, tylko idei). Ale ktoś musiałby pokryć koszty z tym związane i na pewno nie byłby to Google, MS, czy inny Apple.

Autor edytował komentarz.
djDziadek   16 #19 21.07.2013 01:41

@Druedain - pięknie przemyciłeś tekst o "otwartoźródłowym" kodzie, tylko po co, skoro wszystko co przesyłasz przechodzi przez serwery, które "podobno" również są na "nasłuchu" ;)
Nie, ja się nie boję o swoją prywatność, ponieważ takie pojęcie już nie funkcjonuje, można w miarę możliwości kontrolować to, co wydostaje się na zewnątrz, ale chcąc korzystać z dobrodziejstw cywilizacji, musimy się liczyć z ograniczeniem naszych "tajemnic".
@xm2
W opisie aplikacji banku Millenium, nie widzę nigdzie NAGRYWANIA WIDEO I DŹWIĘKU, a jednak ta aplikacja robi dużo więcej niż latarka ;)

Autor edytował komentarz.
okokok   12 #20 21.07.2013 01:46

djDziadek, a potrafi zapalić lampę błyskową?

gowain   18 #21 21.07.2013 01:48

@Druedain po pierwsze używam też Androida i za każdym razem, instalując aplikację zastanawiam się jak można tak perfidnie robić z ludzi debili... Odpowiedz mi na proste pytanie - dlaczego nie można zawrzeć w liście pozwoleń opcji - dostęp do funkcji niezbędnych do wyświetlania reklam? I wtedy niepotrzebnie nie dajesz 3-4 innych dostępów.

Po drugie, który Photoshop kontaktuje się z Chmurą? CS6? Chyba coś Ci się pomyliło, albo piszesz dla pisania.

Po trzecie - widzę, że nie ważne co, nie ważne jak - ugryźć MS trzeba - ot tak.

Po czwarte - jeżeli rozwiązaniem na problemy ma być nie korzystanie z czegoś, to gratuluję filozofii życiowej...

Po piąte - w moim BB Playboku, przy wyskakującym okienku uprawnień jakich aplikach potrzebuje są checkboxy, jest też komunikat, że aplikacja po wyłączeniu czegoś może nie działać poprawnie, ale zawsze sobie możesz wyłączyć to co uważasz dla danej aplikacji za zbyteczne i to jest poprawne podejście do problemu.

Autor edytował komentarz.
Druedain   13 #22 21.07.2013 01:53

@djDziadek
proszę Cię, nie rób tego, zbyt duży mam do Ciebie szacunek by czytać zarzuty o „przemycaniu tekstu o otwartoźródłowym kodzie”…

1. Istnieją algorytmy szyfrowania.
2. Nikt nie każe korzystać z tych serwerów.

Ostatniego zdania nie rozumiem, chyba coś po ostatnim przecinku zgubiłeś. Jeśli chodziło Ci o to, że korzystając z internetu trzeba się pozbyć prywatności, to po co powstał ten wpis piętnujący uzyskiwanie dostępu do zbyt wielu rzeczy? A jeżeli chodziło Ci o to, że trzeba dbać o prywatność, to ja się jak najbardziej zgadzam, ale przykład aplikacji, która ma zbyt duże możliwości wydaje mi się być średnio trafionym. Praktycznie każdym bardziej dopracowany system operacyjny używany przez ludzi ma dostęp do dużo bardziej krytycznych zasobów. I co? I miliardy ludzi ich używa.

gowain   18 #23 21.07.2013 02:08

Tak w ogóle to śmieszy mnie Twoje podejście do problemu (który jest i to akurat jest fakt) - a mianowicie - wytyka się coś Androidowi (ale nie tylko, bo WP też), ale zaraz z Twojej strony jest przejście do kontrataku w stylu "a bo Windows więcej zbiera", "a bo MS ma większy dostęp", "a przeczytajcie sobie licencje", bla bla bla. Mówmy o tym konkretnym problemie, a nie rozdrabniajmy go na inne przypadki, bo jak widać djDziadek pisał o aplikacjach mobilnych, a nie o systemach operacyjnych - jest tak w ogóle więcej niż jeden, którego używa - nie wiem czy miliard, miliardy, ale pewno setki milionów ludzi na świecie? Nie, więc po co ukrywać, że pisze się o Windowsie?

Druedain   13 #24 21.07.2013 02:16

@gowain
4… a dokładnie jedno pozwolenie jest potrzebne w Androidzie by mieć działające reklamy AdMoba. Nie bardzo jednak wiem jak sobie wyobrażasz pozwolenie na reklamy w aplikacji… Przede wszystkim nie ma czegoś takiego jak pozwolenie na reklamy, możesz je mieć również bez internetu, jeśli tylko w taki sposób jest skonstruujesz, więc POZWOLENIE NA REKLAMY byłoby bezużyteczne i kłamliwe, bo w żaden sposób nie gwarantowałoby, że brak pytania o pozwolenie na reklamę oznacza brak reklam. To nie jest pozwolenie na reklamy, tylko pozwolenie na działanie sieci. Tak jest nazwane pozwolenie i dokładnie tak jest ono wykorzystywane – do wykorzystywania sieci. Możesz stworzyć apkę z AdMobem i powrzucać do niej 20 banerów. Apka się skompiluje i normalnie odpali, a jedyna różnica będzie taka, że reklamy nie będzie, bo z powodu braku pozwolenia.

Skoro nie używasz CC to spoko, mój błąd, przyznaję się, tylko czemu musisz tak agresywnie odpowiadać?

„Po trzecie - widzę, że nie ważne co, nie ważne jak - ugryźć MS trzeba - ot tak.” a ja widzę, że masz jakąś manię wytykania że używam liter MS i to jest dla Ciebie teraz ważniejsze niż kontekst w jakim się to pojawia. A mnie kompletnie nie zależy na tym pisać o MS. Tak samo pasuje tutaj Apple, czy straszny Oracle rozwijający używaną przeze mnie Javę. Wstaw sobie tam Oracle. Lepiej Ci teraz?

„Po czwarte - jeżeli rozwiązaniem na problemy ma być nie korzystanie z czegoś, to gratuluję filozofii życiowej... ”. A możesz zamiast szyderczego tonu napisać jakie ty masz sposoby?

Ja wiem, że fajnie byłoby mieć wszystko za darmo, żeby programiści rozwijający aplikacje robili to za darmo. A jednak nie żyjemy w państwie socjalistycznym, w którym każdy dostaje na życie niezależnie od swojego zajęcia. Sporo z aplikacji jakie kojarzę ma wersję płatną pozbawioną reklam. Moja rada jest prosta… z resztą łatwo się domyślić jaka.

Nie wiem jak na platformie BB. Nie znam programistów skłonnych do zarobkowego pisania aplikacji, jeśli nie mają oni gwarancji spieniężenia efektów swojej pracy.

Na koniec osobiste pytanie: czy na prawdę musisz tak czepliwie podchodzić do moich postów? Ostatnio mam wrażenie, że zamiast spokojniejszej rozmowy wolisz wyłapywać wszelkie moje nawiązania do Microsoftu, o czym wyżej napisałem, czy jakiekolwiek wspomnienie o Linuksie. Tak dla zasady. Nie rób tego… nie rób ze mnie swojego wroga, nie chcę tego i nie uważam by Ci to było potrzebne.

Druedain   13 #25 21.07.2013 02:23

Uważam, że postawiona przez djDziadka teza nie może być słuszna, ani niesłuszna. Liczba informacji jest po prostu zbyt mała by to ocenić, a ja wskazałem dlaczego nie należy z zasady tych zezwoleń traktować jako zło. Tak jest skonstruowany Android, więc krytykujmy Androida, że pozwolenia nie są bardziej precyzyjne, np. tylko na samą lampę błyskową, a nie całą kamerę. PRISM w tym konkretnym przypadku raczej niczego nie zmienia. Ale jednak PRISM został wspomniany więc komentuję tego bloga, w którym o PRISM-ie się pisze. Napisałeś, że rozdrabniam temat, a jest dokładnie na odwrót, staram się go uogólnić wskazując, że problem jest powszechny, występuje w różnych platformach, a przede wszystkim w samych systemach operacyjnym, na których programy są uruchamiane.

Tłumaczę jak jest z Androidem, bo o nim mogę coś powiedzieć. Nie oznacza to, że WP jest gorsze, być może jest to taki sam przypadek, w którym groźnie brzmiąca lista pozwoleń w praktyce nie jest niczym strasznym. Niestety tego się nie dowiemy dopóki ktoś nie zrobi jakieś ambitniejszej analizy.

I jeszcze raz, przestań szukać w moich komentarzach ukrytych aluzji do WIndowsa, zaczynasz mnie przerażać :/

Autor edytował komentarz.
gowain   18 #26 21.07.2013 02:34

Jak widać nie tylko ja odnajduję te ukryte aluzje: "@Druedain - pięknie przemyciłeś tekst o "otwartoźródłowym" kodzie".

Nie robię z Ciebie wroga, jakbym robił to bym na HZ Cię nie brał do auta :P Za bardzo emocjonalnie podchodzisz do komentarzy. Ja staram się wyłapywać, wg mnie, dziwne teorie usprawiedliwiania problemów. W tym przypadku problemem jest zła organizacja uprawnień. Przecież AdMob to twór Google, jaki problem w uprawnieniach dać pozycję - Aplikacja wymaga dostępu do (tutaj wymienione co potrzebuje) tylko na potrzeby AdMob. I wtedy odpadają Ci przeróżne dziwne uprawnienia, przy których się zastanawiasz do czego ta latarka ich potrzebuje. A uprawnień przecież i tak nie można wyłączyć, więc nie wyłączysz sobie reklam

Druedain   13 #27 21.07.2013 02:52

@gowain
Emocjonuję się, bo nic mnie tak nie dołuje jak ludzie, którzy znaleźli w moim tekstach drugie dno, ukryte alizje, niedopowiedzenia, których tam nigdy nie było, nie ma i nie będzie. Po prostu przestań to robić. Nie żadnego ukrytego Windowsa, żadnego przemycania otwartoźródłowego kodu, żadnych dziwnych teorii usprawiedliwiających problemy. Przyjmuj do wiadomości, nie interesuje mnie taki poziom dyskusji, a jeśli dalej mi nie wierzysz, to sobie skompiluj jakąś najprostszą aplikację z banerem AdMoba. Eclipse jest darmowy, emulator Androida jest darmowy, AdMob jest testowalny, skompilowaną apkę można odpalać emulatorze jak się nie ma smartfona i reklamy w nim będą działać. I skompiluj taką apkę bez umieszczenia w pliku mianifest.xml dodatkowego pozwolenia ACCESS_NETWORK_STATE i INTERNET (tak, dwa pozwolenia, a nie jedno, mój błąd) , a wtedy sam się przekonasz, że bez tego reklam nie ma. Pisanie o PRISM bez dodania informacji o tym jak działa Android jest po prostu nierzetelne, krytyka gdzieś być może powinna być, ale tu jest niecelna, bo jeśli już to faktycznym problemem jest zbyt ogólnie działający mechanizm udzielania pozwoleń związanych z kamerą i lampą błyskową.

A coś takiego jak uprawnienia na AdMoba są nierealnym pomysłem. AdMob nie jest integralną częścią Androida (tak w ogóle to jest dostępny również na iOS-a i WP), więc z zasady działania Androida pozwolenie na reklamy jest po prostu bezsensowne. Ale nawet gdyby w Google'u ktoś wpadł na tak dziwaczny pomysł integracji AdMoba, nadal problem byłby nierozwiązany ponieważ nie ma żadnego podzespołu, ani części systemu operacyjnego, który by mógł być jakoś jednoznacznie związany z reklamami, więc takie pozwolenie byłoby tylko i wyłącznie aliasem dla pozwolenia na ACCESS_NETWORK_STATE . Najważniejsze jest jednak to, że AdMob nie jest jedynym sposobem na dostarczenie reklam, są inne serwisy oferujące takie usługi. Integracja AdMoba oznaczałaby blokadę obcych rozwiązań, albo sztuczne dorzucanie pozwoleń dla każdego serwisu. Skończyłoby się albo większym zamknięciem ekosystemu, co oczywiście byłoby bardzo mocno krytykowane, albo zestawem informacji przy instalacji, które by użytkownikowi nic kompletnie nie mówiły „Aplikacja wymaga zezwolenia na AdMob, BetterComsument2000, OurAds, ShowProduct”. Sam oceń jak by takie coś się prezentowało. Ty powiesz, że można zrobić bazę dostawców i łącznie ich nazwać pozwoleniem na reklamę, a ja Ci mówię, że to nie będzie działać, bo można nie wykorzystywać usług żadnego z dostawców, tylko podpisać kontrakt z lokalną restauracją i wgrać reklamę bezpośrednio do aplikacji, a wtedy żadne pozwolenie na internet potrzebne nie będzie. Wtedy użytkownik mógłby się czuć oszukany ponieważ przyzwyczaił się do wyrażania zgody na reklamy, a tu mu się reklama pojawiła bez pozwolenia.

Autor edytował komentarz.
  #28 21.07.2013 08:04

Ja tylko podpiszę się pod wszystkim co mówił Druedain. Nie mam dostępu do laptopa, wiec ciężko robić wywody.

LXbus   3 #29 21.07.2013 09:55

Przede wszystkim jeśli dajesz aplikacji dostęp do swojego sprzętu, czy nawet baz danych to nie jest to równoznaczne z pozwoleniem na zbieranie i wysyłanie tych informacji poza telefon. Zauważ, że pod Windowsem bez firewalla i reszty wszystkie aplikacje mają takie możliwości. Wyświetlił Ci się kiedyś monit systemu pytający o dostęp do mikrofonu. Chyba w ogóle taki nie istnieje.

Chyba, że mówisz o daniu możliwości czysto sprzętowych - no to racja.

djDziadek   16 #30 21.07.2013 11:29

Witam w ten piękny poranek :) - po kolei:
@Druedain -
Szkoda, że odebrałeś mój wpis jako atak na Androida, nie taki był mój zamysł (opisałem przecież aplikacje na Windowsa i Androida) i chodziło mi o "system" tworzenia i dystrybucji aplikacji mobilnych, bez względu na używany system operacyjny na urządzeniu.
@okokok -
Ja czytałem opis aplikacji banku Millenium podlinkowany przez @xm2 i tak, potrafi sterować lampą bez dostępu do mikrofonu ;)
@LXBus - jeśli pozwalasz aplikacji na używanie czegoś w Twoim urządzeniu, to są to również możliwości "czysto sprzętowe".
@dwolsz - miałem zainstalowaną fajną grę (jakiś jednoręki bandyta), w którym po odblokowaniu wszystkich dostępnych automatów pojawiła się aktualizacja, bez zainstalowania której nie dało się tej gry uruchomić, jednak warunkiem zainstalowania tej aktualizacji było:
Aplikacja wymaga:
identyfikacja telefonu
identyfikacja właściciela
nagrywanie obrazu i dźwięku
usługi lokalizacyjne
biblioteki zdjęć, muzyki i filmów
mikrofon
usługi dotyczące danych
czujnik ruchu i kierunku
aparat
Czyli mogę założyć, że te wszystkie dostępy są tej aplikacji niezbędne, lub, że jej twórca działał niechlujnie i zaznaczył wszystko co mógł bo "może się przyda".
U mnie mu się nie przyda, aplikacja wyleciała...

Autor edytował komentarz.
Druedain   13 #31 21.07.2013 11:45

@djDziadek
Szkoda, że wywnioskowałeś, że uznałem Twój wpis za atak na Androida, bo tak nie jest. Napisałeś o przywilejach jakich oczekuje aplikacja, a ja zwróciłem uwagę na to, że inaczej się nie da i jeśli coś należy krytykować to Androida, a nie aplikacje.

Między atakiem na Androida, a stwierdzeniem, że krytykę należy kierować w stronę Androida jest przepaść i te dwie rzeczy oznaczają bardzo różne rzeczy. Ale najważniejsze jest to, że w tym co napisałem niejawnie zakładam, że ty NIE atakujesz (krytykujesz) Androida.

Sprzętowe elementy sterujące
(robienie zdjęć i filmów)
Komunikacja sieciowa
(pełny dostęp do internetu)
Rozmowy telefoniczne
(odczyt. stat. i ID telef)
Narzędzia systemowe
(zapobiegaj przejściu telefonu w tryb uśpienia)
Sprzętowe elementy sterujące
(Sterowanie lampą błyskową, steruj wibracją)
Komunikacja sieciowa
(wyświetl stan sieci)

Nie widzę tu nigdzie dostępu do mikrofonu.



Żeby na koniec coś jeszcze raz wyjaśnić. Ja nigdzie nie stwierdzam, że wybrane przez Ciebie aplikacje są bezpieczne. Weź głęboki oddech, bo będę teraz przemycał propagandę otwartoźródłową: jeżeli nie masz dostępu do kodu źródłowego, to nie masz ŻADNEJ gwarancji, że instalowana aplikacja, nawet nie mając żadnych pozwoleń, nie robi szkód na Twoim telefonie.

Severus   4 #32 21.07.2013 12:50

ostatnimi czasy sam przerabialem ten problem - instalacja latarki do mojego ace 2. jak siep otem okazalo w jb jest fajny widget na pulpit obslugujacy latarke :)

przemek1234   7 #33 21.07.2013 20:47

Dostęp do internetu i stanu telefonu wymaga SDK AdMob'a (taka sieć reklamowa dla niewiedzących co to), a aparat jest konieczny, bo tylko poprzez API aparatu da się zapalić latarkę!

djDziadek   16 #34 21.07.2013 22:57

@przemek1234 - no tak, a nagrywanie dźwięku (dostęp do mikrofonu) jest potrzebny aby ta latarka świeciła we właściwym kierunku :)

przemek1234   7 #35 22.07.2013 08:54

Na Androidzie nic o mikrofonie nie ma, a na WP8 mikrofon i aoarat to jest jako jedne uprawnienie.

Axles   16 #36 22.07.2013 10:26

Po prostu durne są te niektóre uprawnienia i nic tego nie zmieni, DjDziadek podał bardzo dobrzy przykład latarki która potrzebuje kuriozalne uprawnienia. Owszem Druedain kilka z nich 'usprawiedliwił' i rozmowa skupiła się na reklamach, ale w dalszym ciągu nie wiadomo po co jest masa pozostałych, wymaganych przez appkę uprawnień, których choćby się ze...ć nie podciągniemy pod latarkę/reklamę. Jest to ktoś w stanie wytłumaczyć?
Widząc niektóre aplikacje w Google Play mam niekiedy wrażenie, że autorzy aplikacji zaznaczają ptaszkiem jak leci wszystkie dostępne opcje uprawnień, bo za dużo straconego czasu byłoby na rozeznanie co do czego służy albo może akurat się przydają, a latarka tak czy owak będzie świeciła.

Autor edytował komentarz.
Druedain   13 #37 22.07.2013 16:53

@Axles
Nie ma żadnych ptaszków i dużo prościej jest akurat zapomnieć o jakimś uprawnieniu ;)

jkolonko   9 #38 24.07.2013 21:56

@okokok Miałem dokładnie tak same doświadczenia. Najpierw zastosowałem pierwszą lepszą kontrolkę reklamową i już nieco zdziwiłem się, ile capabilities wymaga. Potem doszedłem, metodą prób i błędów do wniosku, że chyba żadna pojedyncza sieć reklamowa jest nie dysponuję odpowiednią ilością reklam, żeby była w stanie serwować reklamy w sposób ciągły. Dlatego zastosowałem kontrolkę, która żongluje reklamami z wielu sieci i wtedy wymagania aplikacji poszły jeszcze bardziej w kierunku pełnych uprawnień (chociaż efektywność się nie zwiększyła jakoś drastycznie ;). W sumie robiłem to czysto hobbystycznie, więc nie przejąłem się wynikami. ale albo nie trafiłem na właściwą sieć reklamową, albo po prostu z ogólnodostępnymi reklamami na telefony jest kiepsko.

darekols   6 #39 25.07.2013 05:46

Jako ciekawostkę dodam, że na Androidzie od 4.0+ można zainstalować aplikację XPOSED, która w trosce o naszą prywatność podsyła aplikacjom wymagających uprawnień losowe dane. Przykładowo: potrzebne nasze kontakty? dostaje pusty plik. Potrzebna lokalizacja? dostaje losowe współrzędne itp. itd.

Osobiście używam moduł do Xposed o nazwie XPrivacy i lepszej kombinacji jeszcze nie widziałem: http://forum.xda-developers.com/showthread.php?t=2320783

  #40 27.07.2013 07:32

Te uprawnienia są normalne? A przepraszam bardzo, a to że tapeta potrzebuje naszych sms itp to nie jest dziwne?o.O

djDziadek   16 #41 16.08.2013 10:44

Zastanawiam się, czy nie byłoby ciekawym wyjściem zażądać listy "potrzeb" takich aplikacji od samych developerów :) ?

djDziadek   16 #42 16.08.2013 10:45

Oczywiście z uzasadnieniem takich potrzeb.

  #44 06.01.2014 18:19

A ja mam pytanie-otoz znajaoma posciagala mi jakies gry na telefon przez Google Play,zrobila to oczywiscie bez mojej zgody i pod moja nieobecnosc. Sama osobiście wolałam nie ściągać tych gier(Cut the Rope, jakieś Wykreślanki, Fruit Ninja), bo apikacja wymagala dostępu do kont, do modyfikowania pamięci, do odczytywania informacji o telefonie i nie pamiętam do czego jeszcze. NIe mam kompletnie pojęcia po co to tej aplikacji było i wolałam nie ściągać jakiegoś syfu na telefon, który dzięki swej ,,bezpłatnej" ofercie może uzyskać dostęp do naszych danych. Gdy zobaczyłam to, to od razu odinstalowałam ale boję się o to czy to nadal ma jakiś dostęp czy połączenie z moim telefonem i z informacjami(i jakie to by były), bo np. gdy nie korzystamy z Facebooka to on i tak śledzi to co przeglądamy w internecie wię czy to nie działa w podobny sposób?

  #45 29.01.2014 14:46

Witam !

Przeczytałem całą konwersację, z góry przyznam, że nie wszystko jest dla mnie jasne, choćby niektóre pojęcia, ale myślę, że mniej więcej każdego z Was w pewnym stopniu zrozumiałem. Mam proste pytanie, mianowicie: czy jest ktoś w stanie odpowiedzieć mi w jakim celu gry (choćby pobrana dziś przeze mnie gra CHROMATIC) wymagają dostępu do '' biblioteki zdjęć, muzyki i filmów '' ? Proszę chociaż o odpowiedź na pytanie co taka aplikacja może jak się na to zgodzę? Czy jest to równoznaczne z tym, że zgadzam się, aby przy pomocy połączenia internetowego (które mam cały czas) mógł oglądać/pobierać moje prywatne zdjęcia / filmy ? BARDZO mnie to nurtuje, proszę - o ile to możliwe - o szybką i ''prostą'' dla ''prostego'' użytkownika odpowiedź.

CZEKAM I Z GÓRY DZIĘKUJĘ !

  #46 09.02.2014 13:02

Ostatnio chciałam ściągnąć adobe flash player i aplikacja wymaga dostępu do nagrywania filmów i robienia zdjęć.... ja się pytam po co? oczywiście nie ściągnęłam, dam se radę bez:)

xomo_pl   20 #47 09.02.2014 17:17

moim zdaniem tak szerokie uprawnienia nie powinny być przyznawane.
O ile w przypadku Androida to, że nikt nie próbuje z tym zrobić mnie nie dziwi jakoś- w końcu Google ma właściwie gdzieś co tam trafia do GP i pilnuje (a i to dość słabo) tylko czy nie ma elementarnych zagrożeń w appkach w postaci wirusów itd, tak to, że MS w WP dopuszcza coś takiego jest trochę dziwne i niezrozumiałe bo skoro aż tak zamknęli system niby dla naszego bezpieczeństwa (między innymi) to dlaczego tego nie pilnują? każda aplikacja do sklepów Windows przechodzi przecież kilkustopniową weryfikację więc okazja do tego jest.

Jeśli to samo jest w przypadku sklepu dla Win8 (na 99% tak jest...) to jak dla mnie cała idea modernApp nie ma sensu- całość miała chronić użytkownika końcowego a jak widać nawet latarka dostaje masę zbędnych uprawnień...

  #48 28.07.2014 04:51

Wolę Smartgroschen.. rozmowy za grosze.. chat, free rozmowy z użytkownikami, przesyłanie załączników.. a najważniesze.. JAKOŚĆ rozmów super!