Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

اینڈروئیڈ ایپ کی اجازت - گوگل کو یہ صحیح کیسے ہوتا ہے ...

اینڈروئیڈ ایپ کی اجازت - گوگل کو یہ صحیح کیسے ہوتا ہے ...

فہرست کا خانہ:

Anonim

سیکیورٹی یا فیصلے میں خرابی کے بارے میں حال ہی میں بہت سی خبریں آرہی ہیں - دونوں ، واقعتا - - ایپل میں جو iOS ایپلی کیشنز کو آپ کے رابطے کا ڈیٹا ادھار لینے اور آپ کی رضامندی کے بغیر کسی نامعلوم حصوں کو بھیجنے کی اجازت دیتا ہے۔ ایپل نے اس معاملے کو امریکی کانگریس کے ممبروں سے خطاب کیا ہے ، اور آئندہ آئی او ایس اپ ڈیٹ میں سخت کنٹرول رکھنے کے لئے اقدامات کرے گا۔ یہ خوشخبری ہے ، اور ہمیں یہ ہوتا دیکھ کر خوشی ہوئی ہے۔

لیکن اینڈروئیڈ کا کیا ہوگا؟ اس ساری توجہ کے دوران ، اطلاقات پر صارف کی واضح اجازت کے بغیر کام کرنے پر ، آپ لوگوں کو Android اجازت نامے کا حوالہ دیتے ہوئے دیکھیں گے۔ ہم آپ کے لئے یہ سب ختم کردیں گے۔ یہ کامل نہیں ہے ، لیکن یہ اچھی طرح سے کام کرتا ہے - اور یہ اجازت نامہ کے نظام سے کہیں بہتر ہے۔

آئیے آپ کو اینڈروئیڈ پر اجازت کے ذریعہ چلتے ہیں ، اور آپ کو اس بات کا یقین کرنے کی ضرورت ہے کہ آپ کو کس طرح کا حصہ بنانا ہے۔

ڈیزائن کے مطابق ، کسی بھی اینڈروئیڈ ایپلی کیشن کو ایسی کارروائی کرنے کی اجازت نہیں ہے جو "دوسرے ایپلیکیشنز ، آپریٹنگ سسٹم ، یا صارف پر منفی اثر ڈالے۔" کسی ایپ کو نجی رابطے کے ڈیٹا ، کسی اور ایپلی کیشن کا ڈیٹا ، نیٹ ورک تک رسائی ، یا اس سے کہیں زیادہ غیر منطقی چیزوں تک رسائی حاصل کرنے کے ل m ، ڈیوائس اسٹوریج پر اپنا ڈیٹا لکھنا ، ایپ کو لازمی طور پر یہ اعلان کرنا ہوگا کہ اس کے پاس اس کی اجازت ہوگی۔ ایپ کو انسٹال کرنے سے پہلے آپ کو یہ اجازت قبول کرنی ہوگی۔ جب آپ ایپ انسٹال کرتے ہیں تو آپ کو اجازت کی ایک فہرست پیش کی جاتی ہے جس کا اطلاق ایپلیکیشن کر رہا ہے۔

اور نوٹ کریں کہ ہم کہتے ہیں کہ ایپلی کیشنز اجازت "اعلان" کررہی ہیں ، اور ضروری نہیں کہ ان سے "درخواست" کریں۔ ہم خیال کریں ، الفاظ ، لیکن ایسا کوئی خانہ نہیں ہے جس میں یہ لکھا ہے کہ "ارے ، جیری! میں ایک ایپ ہوں ، اور میں آپ سے پیار کرتا ہوں کہ آپ مجھے اپنی رابطہ کی معلومات پر نگاہ ڈالیں۔ ٹھیک ہے؟" اس کے بجائے ، اینڈروئیڈ ایپس زیادہ براہ راست ہیں ، یہ کہتے ہوئے کہ "یو ، جیری۔ میں ایک ایپ ہوں۔ یہاں میں کیا کرسکتا ہوں اس کی ایک فہرست ہے ، بس یہ معلوم ہے۔ اسے لے لو یا چھوڑ دو۔"

اینڈروئیڈ ایپس اعلان کرتی ہیں کہ ان کو کس اجازت تک رسائی حاصل ہے ، اور اس طرح وہ کون سے سینڈ بکس کھیل سکتے ہیں۔ اور آپ یا تو ان کو قبول کرنے اور ایپ انسٹال کرنے کا انتخاب کرسکتے ہیں ، یا نہیں۔ سمجھ میں آ؟؟

اجازت - اینڈروئیڈ مارکیٹ میں سامنے اور ذاتی۔

اگر آپ انسٹال کرتے ہیں تو ، یہ کہتے ہیں ، راستہ کیسے لگتا ہے۔ آپ کو اجازت ناموں کی میکرو لسٹ ملتی ہے جو راہ اعلان کررہی ہے۔ ایک پر ٹیپ کریں ، اور یہ اس اجازت کو کچھ اور تفصیل سے بتاتا ہے۔

ایسا لگتا ہے کہ اگر آپ اینڈرائیڈ مارکیٹ سے کوئی ایپلی کیشن انسٹال کرتے ہیں۔ آپ سب کو دیکھنے کے ل the اس فہرست میں اسکرول کرنے کی ضرورت ہوگی۔ تھوڑے سے نیچے آنے والا راستہ وہ ہے جو iOS پر ہر طرح کی پریشانی میں راستہ (اور دوسروں) کو حاصل کرلیتا ہے۔ اس کے اینڈرائڈ فارم میں ، آپ واضح طور پر دیکھ سکتے ہیں کہ راہ "آپ کا ذاتی ڈیٹا - پڑھنے والے رابطے کا ڈیٹا" کی اجازت کا اعلان کرتا ہے۔ اس اجازت پر ٹیپ کریں ، اور آپ کو مزید تفصیل مل جائے گی۔

"ایپلی کیشن کو آپ کے فون پر محفوظ کردہ تمام رابطہ (پتہ) کوائف پڑھنے کی اجازت دیتا ہے۔ نقصان دہ ایپلی کیشنز آپ کا ڈیٹا دوسرے لوگوں کو بھیجنے کے لئے اس کا استعمال کرسکتی ہیں۔"

تو راہ نے آپ کو بتایا ہے کہ اسے آپ کے رابطے کے ڈیٹا تک رسائی حاصل ہے۔ یہ ضروری طور پر آپ کو یہ نہیں بتاتا ہے کہ یہ اس کے ساتھ کیا کر رہا ہے (اگر ہم ابھی اسے سامنے نہیں لاتے تو کیا آپ واقعی میں جاننا چاہیں گے؟) ، لیکن یہ آپ کو بتاتا ہے کہ وہ اسے پڑھ سکتی ہے۔

اینڈرائڈ مارکیٹ سے باہر کے ایپس۔

لیکن اگر آپ ایپ کو سائڈلوڈ کرتے ہیں تو کیا ہوگا؟ یا ایمیزون ایپ اسٹور استعمال کریں؟ درخواستوں میں ابھی بھی یہ اعلان کرنا ہوتا ہے کہ وہ کونسی اجازتیں استعمال کرتے ہیں ، اور آپ اطلاق کو انسٹال کرتے وقت اس اجازت ناموں کی فہرست دیکھتے ہیں۔ (یاد رکھیں کہ ایمیزون اپ اسٹور سائڈلوڈ ایپس ، لہذا آپ جو کچھ دیکھ رہے ہیں بالکل ویسا ہی ہے جیسے آپ نے ای میل سے ڈاؤن لوڈ کیا ہو یا ڈاؤن لوڈ کیا ہو۔)

کنارے سے گزرنے والا جی میل کی طرح دکھائے گا یہاں ہے۔ اجازت نامے کے مطابق ، اینڈروئیڈ مارکیٹ سے سائڈیلوٹنگ اور انسٹال کرنے میں صرف اصل فرق یہ ہے کہ جب آپ سائیڈلوڈ کرتے ہیں تو ، آپ کو اجازت ناموں کی مزید تفصیل نہیں ملتی ہے۔

یہ سب کیوں؟ اینڈروئیڈ ایپلی کیشنز "سینڈ باکسڈ" ہیں - وہ اپنی جگہ پر کھیلتے ہیں اور اس سینڈ باکس میں اپنی ڈیٹا فائلیں رکھتے ہیں۔ وہ واضح طور پر اجازت طلب کرنے کے بعد کسی اور کے سینڈ باکس میں کھیل کا اشتراک کرسکتے ہیں ، اور یہ آپ کی سکرینوں کے ذریعہ ہوا ہے جو آپ نے اوپر دیکھا ہے۔ جب آپ ان اجازتوں کو قبول کرتے ہیں اور ایپ کو انسٹال کرتے ہیں تو ، آپ اس ایپ کو سینڈ بکس میں کھیلنے کی اجازت دے رہے ہیں جس کے مطابق ایپ کا کہنا ہے کہ وہ اس میں کھیلنا چاہتی ہے۔

ڈویلپر کی طرف … اور صارفین کو اپنا حصہ کس طرح ادا کرنا چاہئے۔

پردے کے پیچھے ، ایپ ڈویلپرز ان اجازتوں کو AndroidManLive.xML فائل میں اعلان کرتے ہیں ، جو اینڈرائڈ ایپ کے سورس کوڈ کا مطلوبہ حصہ ہے۔ یہ اعلامیہ جامد ہیں ، اور ان میں سے ہر ایک کو صارف کے سامنے پیش کیا جاتا ہے جیسا کہ ہم اوپر دیکھ چکے ہیں۔ رن ٹائم پر متحرک طور پر اجازت دینے کا اینڈروئیڈ کے پاس کوئی راستہ نہیں ہے ، کیونکہ اینڈرائیڈ او ایس ڈویلپرز کے مطابق "یہ صارف کے تجربے کو سیکیورٹی کو نقصان پہنچانے میں پیچیدہ بنا دیتا ہے۔" کسی ایپ کو یہ بتانے پر مجبور کرنا کہ وہ کیا کرنا چاہتی ہے ، سامنے ، اور کبھی بھی تبدیل نہیں ہوسکتی ہے - یہ انتہائی حفاظتی ماڈل ہے۔

پلٹائیں طرف؟ یہ صارفین کے لئے نظر انداز کرنا آسان ہے۔

ہم سب کے بارے میں جانتے ہیں کہ پاتھ آن iOS کے ساتھ کیا ہوا۔ بہت سے دیگر iOS ایپس کی طرح ، اس نے بھی بغیر اجازت کے رابطے کا استعمال کیا۔ مذموم مقاصد کے لئے نہیں ، بہرحال ، بغیر کسی سامنے کی اجازت کے ، اور بعد میں پوچھے بغیر۔ اینڈروئیڈ کے راستے نے اپنے سرورز پر ہر طرح کا ڈیٹا بھیجا ، بالکل اسی طرح جیسے یہ iOS پر تھا۔ لیکن جیسا کہ ہم نے اس پوسٹ میں ظاہر کیا ہے ، اینڈرائیڈ میں ، راہ کو پہلے اجازت کا اعلان کرنا پڑتا ہے۔ یا زیادہ واضح طور پر ، یہ اجازت کا اعلان کرتا ہے ، اور آپ اسے قبول کرتے ہیں یا مسترد کرتے ہیں۔

مسئلہ اس وقت ہے جب آپ ایپ انسٹال کرتے ہیں ، زیادہ تر امکانات کے مطابق آپ اجازت نامے کے حصے میں ہی تیز ہوائیں چلائیں گے۔ آپ کو واقعی نہیں کرنا چاہئے ، لیکن ہم سب یہ کرتے ہیں۔ حقیقت یہ ہے کہ اجازتیں سادہ زبان میں نہیں لکھی گئیں ، اس مسئلے کا ایک حصہ ہے۔ لیکن یہاں تک کہ اگر وہ تھے تو ، ہم میں سے بیشتر ویسے بھی ماضی پر کلک کریں گے۔ یہ ہر پلیٹ فارم پر ، یہ کیسا ہے۔ دوسری طرف ، وہ لوگ ہیں جو اجازت نامے کو چھوڑ دیتے ہیں کیونکہ وہ ان کو نہیں سمجھتے ہیں۔ ایک بار پھر ، زیادہ صارف دوست زبان یہاں مددگار ہوگی۔

اس کا ایک متبادل یہ ہے کہ درخواست میں رن ٹائم کے وقت اجازت طلب کریں ، جب وہ کچھ کرنا چاہتا ہے تو وہ عام طور پر نہیں کرسکتا۔ ہم نے پہلے ہی پڑھا ہے کہ اینڈرائڈ ٹیم کو لگتا ہے کہ یہ تکلیف اور غیر محفوظ ہے ، لہذا ایسا ہونے کا امکان نہیں ہے۔

دوسرا متبادل منتخب کردہ اجازت کی اجازت دینا ہے ، جیسا کہ آر آئی ایم بلیک بیری کے ساتھ کرتا ہے۔ آپ نے ایپلی کیشنز کو ختم کیا جو صرف آدھے کام کرتے ہیں کیونکہ آپ نے بلیک بیری کی طرح ہی اجازت سے انکار کیا ہے۔ جب آپ اس ایپ کو انسٹال کرتے ہیں اور یہ سمجھنے کی کوشش کرتے ہیں کہ یہ کیا کرنے کے لئے کہہ رہا ہے اور اسے کیوں پوچھ رہا ہے تو اس کے علاوہ کوئی اصل فول پروف طریقہ نہیں ہے۔

ہم سب ہی اندر آتے ہیں۔ ہم میں سے کچھ دوسرے کے مقابلے میں درخواست کی اجازت کو سمجھتے ہیں ، اور جب کوئی ایپ کچھ کرتی ہے تو اسے کرنا چاہئے نہیں ، آپ چیخیں سنیں۔ اجازتیں پڑھیں۔ مارکیٹ کے تبصرے پڑھیں۔ Android سنٹرل پڑھیں۔ جب کچھ پریشان ہوجاتا ہے تو ، آپ اس کے بارے میں سنیں گے۔

اور ایک آخری بات …

سیکیورٹی سے متعلق کمزوریوں کے بارے میں ایک خصوصی نوٹ کی ضرورت ہے۔ ہر کمپیوٹر پروگرام - اور اس کا مطلب ہے ہر موبائل آپریٹنگ سسٹم بھی ان میں بھرا پڑا ہے۔ جب کسی ایسی کمزوری کا پتہ چلتا ہے جو اطلاق کو سیکیورٹی ماڈل کو نظرانداز کرنے کی اجازت دیتا ہے تو ، گوگل اسے جلدی سے پیچ کرے گا۔ ایسا ہوتا ہے ، اور یہ ہمیشہ ہوتا رہتا ہے۔ یہ تازہ کاری کتنی جلدی آپ کے سامنے لائے گی اس کا انحصار ان لوگوں پر ہے جو آپ کا فون بناتے ہیں۔ جب وہ صحیح طریقے سے یہ کام کرتے ہیں تو وہ ساکھ کے مستحق ہیں ، اور طعنہ دیتے ہیں کہ جب وہ بہت زیادہ وقت لیتے ہیں اور غلط کام کرتے ہیں۔ یہ ایسی چیز نہیں ہے جو جلد کسی بھی وقت دور ہوجائے گی ، اور ہم آپ کے ساتھ موجود ہیں کہ کسی ایسے OEM کو فون کریں جو چیزوں کو اتنا محفوظ اور محفوظ نہیں رکھتا ہے جتنا وہ ہونا چاہئے۔

اگر آپ اینڈروئیڈ اجازتوں میں اور بھی زیادہ گہرا غوطہ لینا چاہتے ہیں تو ، ان پر گوگل ڈویلپر کا صفحہ دیکھیں۔

خبریں۔

ایڈیٹر کی پسند