O Android M apresentou ao mundo os controles de permissão no nível do sistema. As permissões granulares do aplicativo permitem que você simplesmente alterne as opções para aceitar ou revogar solicitações de permissão individuais. Embora a funcionalidade sempre estivesse disponível no Android por meio do uso de aplicativos de terceiros, esta é a primeira vez que conseguimos gerenciar permissões pelo próprio sistema Android. É uma grande notícia (mesmo que seja um pouco pouco sexy), então aqui está o que você precisa saber sobre as permissões do Android M.
- Melhores antivírus e aplicativos de segurança para Android
- Problemas de segurança do Google Play
Como funcionam as permissões de tempo de execução?
Como você provavelmente sabe de nosso detalhamento de recursos do Android M, a visualização do desenvolvedor mais recente permite que os usuários concedam permissões individuais aos aplicativos conforme a necessidade (tempo de execução), em vez de um lote na instalação. Isso significa que não há solicitação de permissão de grupo quando você baixa um aplicativo pela primeira vez. As permissões do Android M também foram destiladas em uma lista muito mais fácil de entender e são concedidas uma a uma conforme a necessidade delas surgir.
Isso significa que na primeira vez que um aplicativo precisar acessar sua câmera, microfone, lista de contatos ou localização, você verá um pop-up solicitando permissão apenas para essa ação. Dessa forma, você sempre sabe o motivo exato da permissão e pode conceder ou negar conforme desejar. Permissões classificadas como "normais" do ponto de vista de segurança, como acesso à Internet ou despertador, serão concedidas automaticamente na instalação.
As permissões classificadas pela estrutura do Android como "perigosas" - aquelas incluídas na lista de permissões granulares - também são reversíveis, o que significa que você pode conceder acesso quando precisar e, em seguida, acionar o botão novamente para proteger sua privacidade. Isso simplesmente não era possível em versões anteriores do Android (embora o App Ops tenha apresentado brevemente antes de ser puxado), que tinha uma abordagem mais do tipo "pegar ou largar".
A revogação de permissões interromperá os aplicativos?
Como usuários, sempre fomos informados de que bloquear permissões com aplicativos de terceiros faria com que os aplicativos funcionassem mal e, no entanto, o Google agora conseguiu dar controle total no nível do sistema sem que os desenvolvedores tivessem que reorganizar completamente seus aplicativos. Ou assim nos disseram no Google I/O 2015; mas isso não é inteiramente verdade.
Claro, os desenvolvedores não podem fazer nada e seus aplicativos ainda serão compatíveis com o Android M. No entanto, se eles não configurarem o aplicativo para lidar com permissões granulares "de forma "legal" para que funcionem com qualquer número de permissões individuais negadas, ambos desenvolvedores e usuários podem esperar alguma estranheza de seus aplicativos.
Podemos não estar falando de falhas totais, mas os usuários podem não obter a funcionalidade principal sem permissões específicas e os desenvolvedores podem ter que levar em consideração mensagens de aviso que informam que um aplicativo não pode funcionar sem uma permissão específica. Portanto, embora o reequipamento não seja "necessário", o Google obviamente quer que os aplicativos sejam revisados com a estrutura de permissão de M em mente.
E os aplicativos que já tenho?
Aplicativos legados – aqueles que foram direcionados para versões do Android anteriores ao Android M – continuarão a se comportar como os aplicativos atuais:com uma longa lista de solicitações de permissão na instalação que devem ser aceitas para prosseguir. No entanto, uma vez que o aplicativo é instalado, o usuário pode entrar no gerenciador de permissões do M e revogar as permissões conforme desejar. A estrutura de permissões do Android M é compatível com versões anteriores e posteriores.
Os aplicativos não são totalmente propensos a simplesmente travar se você negar determinadas permissões. O Android simplesmente passará os dados vazios do aplicativo em vez de uma exceção de segurança. Este é o equivalente do sistema Android a chutar suas roupas sujas para debaixo da cama e dizer à sua mãe que você limpou seu quarto; o não cumprimento coloca você em apuros, mas algo que parece certo é suficiente para você.
Além disso, os aplicativos do Google – ou os aplicativos que fazem parte da imagem do sistema – podem receber automaticamente mais permissões antecipadamente. Obviamente, o Google está concedendo a si mesmo e aos OEMs um tipo de acesso VIP. No entanto, os usuários ainda podem entrar mais tarde e revogar certas permissões, assim como nos aplicativos herdados.
O que tudo isso significa para mim?
Basicamente, agora você tem controle total sobre o que seus aplicativos têm acesso, com a capacidade de conceder e revogar permissões específicas sempre que quiser. Embora alguns aplicativos, sem dúvida, funcionem mal, o ônus é dos desenvolvedores para gerenciar esses problemas normalmente (com mensagens de aviso ou similares) ou simplesmente atualizar seus aplicativos. É um ótimo dia para privacidade e controle do usuário. A única coisa que você precisa fazer é ter certeza de que realmente sabe quais permissões você deve aceitar e quais não são razoáveis.
O que você acha da maneira como o Andriod M lida com as permissões de aplicativos? É uma coisa boa ou não muito útil?
