تساعد أذونات التطبيقات في دعم خصوصية المستخدم من خلال حماية إمكانية الوصول إلى ما يلي:
- البيانات المقيّدة، مثل حالة النظام وبيانات المستخدمين معلومات الاتصال
- الإجراءات المفروض عليها قيود، مثل الاتصال بجهاز مقترن والتسجيل صَوْتْ
تقدم هذه الصفحة نظرة عامة على طريقة عمل أذونات Android، بما في ذلك عالي المستوى لاستخدام الأذونات وأوصاف الأنواع المختلفة من وبعض الأذونات، وبعض أفضل الممارسات لاستخدام الأذونات في تطبيقك. غير ذلك كيفية تقليل طلبات تطبيقك الأذونات، وتوضيح الأذونات، طلب بيئة التشغيل والأذونات، وفرض قيود على إمكانية وصول التطبيقات الأخرى إلى تلك البيانات للتفاعل مع محتوى تطبيقك والمكونات.
للاطّلاع على قائمة كاملة بأذونات تطبيقات Android، يُرجى الانتقال إلى permissions API. المرجع.
للاطّلاع على بعض نماذج التطبيقات التي توضّح سير عمل الأذونات، يُرجى الانتقال إلى نماذج أذونات Android المستودع على GitHub.
سير العمل لاستخدام الأذونات
إذا كان تطبيقك يوفّر وظائف قد تتطلّب الوصول إلى بيانات محظورة أو إجراءات مقيدة، يمكنك تحديد ما إذا كان يمكنك الحصول على المعلومات أو تنفيذ الإجراءات دون الحاجة إلى الإفصاح الأذونات. يمكنك استيفاء العديد من حالات الاستخدام في التطبيق، مثل التقاط الصور وإيقاف تشغيل الوسائط مؤقتًا وعرضها ذات صلة بدون الحاجة إلى تقديم بيان عن أي أذونات.
إذا قرّرت أنّ تطبيقك عليه الوصول إلى البيانات المحظورة أو تنفيذ إجراءات محظورة الإجراءات لتنفيذ حالة استخدام، يجب الإفصاح عن الأذونات المناسبة. بعض الإشعارات تُعرف هذه الأذونات باسم أذونات وقت التثبيت، يتم منحه تلقائيًا عند تثبيت التطبيق. الأذونات الأخرى، والمعروفة باسم أذونات التشغيل، تتطلب من التطبيق التقدم خطوة أخرى تطلب فيه الإذن في وقت التشغيل.
يوضح الشكل 1 سير عمل استخدام أذونات التطبيق:
أنواع الأذونات
يُصنِّف Android الأذونات إلى أنواع مختلفة، بما في ذلك وقت التثبيت. أذونات، وأذونات وقت التشغيل، وأذونات خاصة. لكل إذن type (النوع) إلى نطاق البيانات المحظورة التي يمكن لتطبيقك الوصول إليها نطاق الإجراءات المحظورة التي يمكن لتطبيقك تنفيذها، عندما يمنح النظام الإذن إلى تطبيقك بهذا الإذن. يعتمد مستوى الحماية لكل إذن على نوعه ويظهر في مرجع واجهة برمجة التطبيقات الأذونات.
أذونات وقت التثبيت
تمنح أذونات وقت التثبيت تطبيقك إمكانية وصول محدودة إلى البيانات المحدودة أو السماح لتطبيقك بتنفيذ إجراءات محظورة ذات تأثير بسيط أو تطبيقات أخرى. عند الإعلان عن الأذونات في وقت التثبيت في تطبيقك، يعرض متجر التطبيقات إشعارًا للمستخدم بإذن وقت التثبيت عند يشاهد صفحة تفاصيل التطبيق، كما هو موضح في الشكل 2. تشير رسالة الأشكال البيانية تلقائيًا إلى تطبيقك، عندما يثبّت المستخدم الأذونات التطبيق.
يتضمّن نظام Android عدة أنواع فرعية من أذونات وقت التثبيت، بما في ذلك الأذونات العادية وأذونات التوقيع.
الأذونات العادية
تتيح هذه الأذونات الوصول إلى البيانات والإجراءات التي تتجاوز نطاق أذونات تطبيقك. ساندبوكس الافتراضي ولكنها تمثل خطرًا ضئيلاً جدًا على الخصوصية وتشغيل التطبيقات الأخرى.
يضبط النظام مستوى الحماية normal
على الأذونات العادية.
أذونات التوقيع
يمنح النظام إذن التوقيع لتطبيق فقط عندما يكون موقَّعة بواسطة الشهادة نفسها التي يستخدمها التطبيق أو نظام التشغيل الذي يعرّف الإذن.
التطبيقات التي تنفِّذ خدمات خاصة، مثل ميزة "الملء التلقائي" أو شبكة VPN هذه الخدمات، تستفيد أيضًا من أذونات التوقيع. تتطلب هذه التطبيقات أذونات توقيع ربط الخدمة، حتى يتمكن النظام فقط من الربط للخدمات.
يعيّن النظام مستوى حماية signature
لأذونات التوقيع.
أذونات وقت التشغيل
أذونات التشغيل، المعروفة أيضًا باسم الأذونات الخطيرة، لمنح تطبيقك وصول إضافي إلى البيانات المحظورة أو السماح لتطبيقك بتنفيذ إجراءات مقيَّدة يكون لها تأثير أكبر في النظام والتطبيقات الأخرى. لذلك، يجب طلب بيئة تشغيل الأذونات في تطبيقك قبل التمكّن من الوصول إليها البيانات المحظورة أو تنفيذ إجراءات محظورة. عدم افتراض أن هذه الأذونات قد تم منحها مسبقًا، فتحقق منها، إذا لزم الأمر، فاطلبها قبل كل عملية وصول.
عندما يطلب تطبيقك إذن وقت التشغيل، يعرض النظام طلبًا للحصول على إذن وقت التشغيل، على النحو الموضّح في الشكل 3.
تصل العديد من أذونات وقت التشغيل إلى بيانات المستخدم الخاصة، وهو نوع خاص من محدودة تتضمن معلومات من المحتمل أن تكون حساسة. أمثلة على بيانات المستخدم الخاصة تتضمن الموقع ومعلومات الاتصال.
ويوفّر الميكروفون والكاميرا إمكانية الوصول إلى معلومات حسّاسة للغاية. وبالتالي، يساعدك النظام على توضيح سبب وصول تطبيقك إلى هذه البيانات. المعلومات.
يحدّد النظام مستوى حماية "dangerous
" لأذونات التشغيل.
الأذونات الخاصة
تتوافق الأذونات الخاصة مع عمليات معينة للتطبيق. المنصة فقط ويمكن للمصنّعين الأصليين للأجهزة تحديد أذونات خاصة. بالإضافة إلى ذلك، تستخدم المنصة والمصنّعين الأصليين عادةً ما يحددون أذونات خاصة عندما يريدون حماية الوصول إلى إجراءات قوية بشكل خاص، مثل الرسم فوق تطبيقات أخرى
تتضمّن صفحة الوصول الخاص إلى التطبيقات في إعدادات النظام مجموعة من عمليات تبديل المستخدم. يتم تنفيذ العديد من هذه العمليات على أنها خاصة الأذونات.
مزيد من المعلومات حول كيفية طلب عرض خاص الأذونات.
يحدّد النظام مستوى الحماية "appop
" لأذونات خاصة.
مجموعات أذونات
يمكن أن تنتمي الأذونات إلى مجموعات الأذونات. تتألف مجموعات الأذونات من مجموعة من الأذونات ذات الصلة منطقيًا. بالنسبة أذونات إرسال واستقبال الرسائل القصيرة SMS إلى نفس مجموعة، حيث إنها تتعلق بتفاعل التطبيق مع الرسائل القصيرة SMS.
تساعد مجموعات الأذونات النظام على خفض عدد مربّعات حوار النظام يتم عرضها للمستخدم عندما يطلب التطبيق أذونات وثيقة الصلة. عندما سيظهر للمستخدم طلب لمنح الأذونات لأحد التطبيقات، يتم عرض الأذونات التي تنتمي إلى المجموعة نفسها في الواجهة نفسها. ومع ذلك، يمكن للأذونات تغيير المجموعات بدون إشعار، لذا لا تفترض أن تجميع إذن معين مع أي إذن آخر.
أفضل الممارسات
تعتمد أذونات التطبيقات على أمان النظام. الميزات وتساعد في دعم Android الأهداف التالية المتعلقة بخصوصية المستخدم:
- التحكّم: يمكن للمستخدم التحكّم في البيانات التي يشاركها مع التطبيقات.
- الشفافية: يفهم المستخدم البيانات التي يستخدمها التطبيق وسبب استخدامها. يصل إلى هذه البيانات.
- تقليل البيانات: يصل التطبيق إلى البيانات المطلوبة ويستخدمها فقط. عن مهمة أو إجراء محدد يستدعيه المستخدم.
يعرض هذا القسم مجموعة من أفضل الممارسات الأساسية لاستخدام الأذونات. بفعالية في تطبيقك. مزيد من التفاصيل حول كيفية استخدام الأذونات على Android، انتقِل إلى أذونات التطبيقات ممارسات Google.
يجب طلب الحدّ الأدنى من عدد الأذونات.
عندما يطلب المستخدم إجراءً معيّنًا في تطبيقك، يجب أن يطلب تطبيقك الأذونات التي يحتاجها لإكمال هذا الإجراء فقط. بناءً على كيفية تستخدم الأذونات، فقد تكون هناك طريقة بديلة لتنفيذ حالة استخدام التطبيق بدون الاعتماد على الوصول إلى المعلومات الحساسة.
ربط أذونات وقت التشغيل بإجراءات محدّدة
يجب طلب الأذونات في أقرب وقت ممكن خلال فترة معالجة حالات استخدام تطبيقك. على سبيل المثال، إذا كان تطبيقك يسمح للمستخدمين بإرسال رسائل صوتية إلى مستخدمين آخرين، يُرجى الانتظار حتى ينتقل المستخدم إلى شاشة المراسلة ويضغط على إرسال رسالة صوتية. بعد أن يضغط المستخدم على الزر، يمكن لتطبيقك بعد ذلك طلب الوصول إلى الميكروفون.
مراعاة اعتماديات تطبيقك
عند تضمين مكتبة، تكتسب أيضًا متطلبات الأذونات الخاصة بها. كن على دراية بالأذونات التي تتطلبها كل تبعية وما هي استخدام الأذونات لها.
التحلّي بالشفافية
عند تقديم طلب الحصول على أذونات، كن واضحًا بشأن ما يمكنك الوصول إليه. ولماذا، والوظائف التي تتأثر إذا تم رفض الأذونات، حتى يتمكن المستخدمون من اتخاذ قرارات مستنيرة.
جعل عمليات وصول النظام صريحة
فعندما تصل إلى بيانات أو أجهزة حساسة، مثل الكاميرا أو الميكروفون، مؤشرًا مستمرًا في تطبيقك إذا لم يكن النظام وتقديم هذه المؤشرات يساعد هذا التذكير المستخدمين في معرفة الأوقات التي تم فيها فرض قيود على وصول تطبيقك. البيانات أو ينفذ إجراءات محظورة.
الأذونات في مكونات النظام
لا يقتصر استخدام الأذونات على طلب وظائف النظام. نظام تطبيقك تحديد التطبيقات الأخرى التي يمكنها التفاعل مع تطبيقك، الموضحة في الصفحة حول كيفية تقييد التفاعلات مع التطبيقات.