App-Berechtigungen tragen zum Datenschutz für Nutzer bei, indem sie den Zugriff auf Folgendes schützen:
- Eingeschränkte Daten, z. B. Systemstatus und Nutzerdaten Kontaktdaten
- Eingeschränkte Aktionen, z. B. das Verbinden mit einem gekoppelten Gerät und das Aufzeichnen Audio
Diese Seite bietet einen Überblick über die Funktionsweise von Android-Berechtigungen, einschließlich einer Allgemeiner Workflow zur Verwendung von Berechtigungen, Beschreibungen der verschiedenen Arten von Berechtigungen und Best Practices für die Verwendung von Berechtigungen in deiner App. Sonstiges wird erläutert, wie Sie die Anzahl der Anfragen Ihrer App Berechtigungen, deklarieren Berechtigungen, Laufzeit anfordern Berechtigungen erteilen und festlegen, wie andere Apps App-Interaktionsanzeigen Komponenten.
Eine vollständige Liste der Berechtigungen für Android-Apps finden Sie in der permissions API Referenzseite.
Einige Beispiel-Apps, in denen der Berechtigungsworkflow veranschaulicht wird, finden Sie in der Beispiele für Android-Berechtigungen Repository auf GitHub.
Workflow zur Verwendung von Berechtigungen
Wenn Ihre App Funktionen bietet, die möglicherweise Zugriff auf eingeschränkte Daten erfordern, eingeschränkt haben, bestimmen Sie, ob Sie die Informationen erhalten oder Aktionen ohne Ihre eigenen Berechtigungen Sie erfüllen viele Anwendungsfälle zum Aufnehmen von Fotos, Pausieren der Medienwiedergabe und relevante Anzeigen schalten, ohne Berechtigungen erklären zu müssen.
Wenn Sie entscheiden, dass Ihre App auf eingeschränkte Daten zugreifen muss zur Erfüllung eines Anwendungsfalls, deklarieren Sie die entsprechenden Berechtigungen. Einige Berechtigungen zur Installation, automatisch gewährt, wenn Ihre App installiert wird. Andere Berechtigungen, die Laufzeitberechtigungen haben, müssen Sie einen Schritt weitergehen und fordert die Berechtigung zur Laufzeit an.
Abbildung 1 veranschaulicht den Workflow für die Verwendung von App-Berechtigungen:
<ph type="x-smartling-placeholder">Berechtigungsarten
Android kategorisiert Berechtigungen nach verschiedenen Typen, einschließlich der Installationszeit Laufzeitberechtigungen und spezielle Berechtigungen. Die gibt den Umfang der eingeschränkten Daten an, auf die deine App zugreifen kann, und die Umfang der eingeschränkten Aktionen, die Ihre App ausführen kann, wenn das System App diese Berechtigung erteilen. Das Schutzniveau für jede Berechtigung basiert auf und wird auf der permissions API-Referenz.
Berechtigungen zum Zeitpunkt der Installation
<ph type="x-smartling-placeholder">Mit Berechtigungen bei der Installation erhält deine App eingeschränkten Zugriff auf eingeschränkte Daten oder lassen Sie Ihre App eingeschränkte Aktionen ausführen, die sich nur minimal auf die oder anderen Apps. Wenn Sie Berechtigungen zur Installation Ihrer App deklarieren, App Store zeigt dem Nutzer einen Berechtigungshinweis zur Installationszeit an, wenn rufen sie die Detailseite einer App auf (siehe Abbildung 2). Die System gewährt Ihrer App automatisch die Berechtigungen, wenn der Nutzer Ihre App installiert.
Android umfasst mehrere Untertypen von Berechtigungen bei der Installation, darunter: normalen Berechtigungen und Signaturberechtigungen.
Normale Berechtigungen
Diese Berechtigungen ermöglichen den Zugriff auf Daten und Aktionen, die über die Berechtigungen deiner App hinausgehen die in der Sandbox-Umgebung jedoch geringfügig für die Nutzung durch den Nutzer Datenschutz und der Betrieb anderer Apps.
Das System weist das Schutzniveau „normal
“ normalen Berechtigungen zu.
Signaturberechtigungen
Das System erteilt einer App nur dann eine Signaturberechtigung, wenn die App mit demselben Zertifikat wie die App oder das Betriebssystem signiert ist, das die Berechtigung definiert.
Apps, in denen privilegierte Dienste implementiert werden, z. B. Autofill oder VPN nutzen auch Signaturberechtigungen. Diese Apps benötigen Berechtigungen für die Dienstbindungssignatur, sodass nur das System eine Bindung herstellen kann zu den Diensten.
Das System weist den Signaturberechtigungen das Schutzniveau signature
zu.
Laufzeitberechtigungen
<ph type="x-smartling-placeholder">Laufzeitberechtigungen, auch als gefährliche Berechtigungen bezeichnet, geben Ihrer App zusätzlichen Zugriff auf eingeschränkte Daten oder lassen Sie Ihre App eingeschränkte Aktionen, die das System und andere Apps wesentlich beeinträchtigen. Daher müssen Sie Laufzeit Berechtigungen, bevor du auf die App zugreifen kannst. die eingeschränkten Daten zu verwenden oder eingeschränkte Aktionen auszuführen. Nicht davon ausgehen ob diese Berechtigungen schon einmal gewährt wurden – prüfen Sie sie und fordern Sie sie bei Bedarf vor jedem Zugriff an.
Wenn Ihre App ein Laufzeitberechtigung hat, zeigt das System eine Aufforderung zur Laufzeitberechtigung an, wie in den Abbildung 3.
Viele Laufzeitberechtigungen greifen auf private Nutzerdaten zu, eine spezielle Art von eingeschränkte Daten, die potenziell vertrauliche Informationen enthalten. Beispiele für private Nutzerdaten umfassen Standort- und Kontaktdaten.
Das Mikrofon und die Kamera bieten Zugriff auf besonders vertrauliche Daten. Das System hilft Ihnen zu erklären, warum Ihre App auf diese Informationen.
Das System weist den Laufzeitberechtigungen das Schutzniveau dangerous
zu.
Besondere Berechtigungen
Spezielle Berechtigungen entsprechen bestimmten Anwendungsvorgängen. Nur die Plattform und OEMs können spezielle Berechtigungen festlegen. Darüber hinaus haben die Plattform und die OEMs legen normalerweise spezielle Berechtigungen fest, wenn sie den Zugriff auf besonders leistungsstarke Aktionen, wie z. B. das Überblenden über andere Apps.
Die Seite Spezieller App-Zugriff in den Systemeinstellungen enthält eine Reihe von Vorgänge, die vom Nutzer aktiviert werden können. Viele dieser Vorgänge werden als spezielle Berechtigungen.
Weitere Informationen zum Anfordern von Berechtigungen
Das System weist speziellen Berechtigungen das Schutzniveau „appop
“ zu.
Berechtigungsgruppen
Berechtigungen können zu Berechtigungsgruppen gehören. Berechtigungsgruppen bestehen aus einer Reihe logisch zusammenhängender Berechtigungen. Für Berechtigungen zum Senden und Empfangen von SMS können Gruppe, da sich beide auf die Interaktion der Anwendung mit SMS beziehen.
Mithilfe von Berechtigungsgruppen minimiert das System die Anzahl der Systemdialoge, die im die dem Nutzer angezeigt werden, wenn eine App eng verwandte Berechtigungen anfordert. Wenn ein werden dem Nutzer aufgefordert, Berechtigungen für eine Anwendung zu gewähren, Berechtigungen, die zu derselben Gruppe gehören, werden auf derselben Oberfläche angezeigt. Berechtigungen können Gruppen jedoch ohne vorherige Ankündigung ändern. Gehen Sie also nicht davon aus, dass ein mit einer anderen Berechtigung gruppiert werden.
Best Practices
App-Berechtigungen basieren auf der Systemsicherheit Funktionen und beim Android-Support die folgenden Ziele in Bezug auf den Datenschutz für Nutzer*innen zu erfüllen:
- Kontrolle: Der Nutzer hat die Kontrolle über die Daten, die er mit Apps teilt.
- Transparenz:Der Nutzer versteht, welche Daten eine App verwendet und warum sie verwendet wird. auf diese Daten zugreift.
- Datenminimierung:Eine Anwendung greift nur auf die benötigten Daten zu und verwendet sie. für eine bestimmte Aufgabe oder Aktion, die der Nutzer aufruft.
In diesem Abschnitt werden die wichtigsten Best Practices für die Verwendung von Berechtigungen vorgestellt. in Ihrer App effektiv einsetzen. Weitere Informationen zum Arbeiten mit Berechtigungen auf Android-Geräten finden Sie unter App-Berechtigungen .
Minimale Anzahl von Berechtigungen anfordern
Wenn der Nutzer eine bestimmte Aktion in Ihrer App anfordert, sollte Ihre App nur die Berechtigungen erstellen, die zum Ausführen der Aktion erforderlich sind. Je nachdem, wie Sie die Berechtigungen verwenden, gibt es eine alternative Möglichkeit, Anwendungsfall der App, ohne auf den Zugriff auf vertraulichen Informationen enthält.
Laufzeitberechtigungen mit bestimmten Aktionen verknüpfen
Fordere Berechtigungen so spät wie möglich beim Ablauf der Anwendungsfälle deiner App an. Wenn Ihre App es Nutzern z. B. ermöglicht, Sprachnachrichten an andere Nutzer zu senden, warten Sie, bis der Nutzer zum Nachrichtenbildschirm navigiert und die Schaltfläche Senden Schaltfläche „Audionachricht“. Nachdem der Nutzer auf die Schaltfläche drückt, Zugriff auf das Mikrofon anfordern
Abhängigkeiten Ihrer App berücksichtigen
Wenn Sie eine Bibliothek hinzufügen, übernehmen Sie auch deren Berechtigungsanforderungen. Seien und wissen, welche Berechtigungen für die einzelnen Abhängigkeiten erforderlich sind Berechtigungen verwendet werden.
Transparent sein
Wenn Sie Berechtigungen anfordern, machen Sie deutlich, auf welche Daten Sie zugreifen. welche Funktionen betroffen sind, wenn Berechtigungen verweigert werden, damit Nutzende fundierte Entscheidungen treffen können.
Systemzugriffe explizit machen
Wenn Sie auf sensible Daten oder Hardware wie Kamera oder Mikrofon zugreifen, kontinuierlich in Ihrer App anzeigen, falls das System dies diese Indikatoren bereitstellen. Diese Erinnerung hilft Nutzern zu verstehen, wann genau auf deine App ein eingeschränkter Zugriff möglich ist oder eingeschränkte Aktionen ausführen.
Berechtigungen in Systemkomponenten
Berechtigungen dienen nicht nur zum Anfordern von Systemfunktionen. Das System Ihrer App Komponenten können einschränken, welche anderen Apps mit Ihrer App interagieren können. wie auf der Seite beschrieben ist, wie die Interaktion mit anderen Apps.