Войти
Разрешения - это средства контроля и регулирования доступа к конкретной системе - и функции уровня устройства с помощью программного обеспечения . Как правило, типы разрешений охватывают функции, которые могут иметь последствия для конфиденциальности, такие как возможность доступа к аппаратным функциям устройства (включая камеру и микрофон ) и личные данные (например, память устройства, список контактов и настоящее географическое местоположение пользователя ). Разрешения обычно объявляются в manifest приложения, и определенные разрешения должны быть специально предоставлены во время выполнения пользователем, который может отозвать разрешение в любой момент.
Системы разрешений распространены в мобильных операционных системах, где разрешения, необходимые для конкретных приложений, должны быть раскрыты через магазин приложений платформы.
В мобильных операционных системах для смартфонов и планшетов, типичные типы разрешений регулируют:
До Android 6.0 «Marshmallow» разрешения автоматически предоставлялись приложениям во время выполнения, и они были представлен при установке в Google Play Store. Начиная с Marshmallow, для некоторых разрешений теперь требуется, чтобы приложение запрашивало разрешение пользователя во время выполнения. Эти разрешения также могут быть отозваны в любое время через меню настроек Android. Иногда разработчики приложений злоупотребляют разрешениями на Android для сбора личной информации и доставки рекламы; в частности, известно, что приложения для использования вспышки камеры телефона в качестве фонарика (которые стали в значительной степени избыточными из-за интеграции такой функции на системном уровне в более поздних версиях Android), требуют большого массива лишних разрешений сверх того, что действительно необходимо для заявленной функциональности.
iOS предъявляет аналогичное требование к разрешениям, которые должны быть предоставлены во время выполнения, с конкретными элементами управления, предлагаемыми для включения Bluetooth, Wi-Fi и отслеживания местоположения.
WebPermissions - это система разрешений для веб-браузеров. Когда веб-приложению требуются данные за разрешением, оно должно сначала запросить их. Когда он это делает, пользователь видит окно с просьбой сделать выбор. Выбор запоминается, но в последнее время его можно очистить.
В настоящее время контролируются следующие ресурсы:
Модель управления доступом на основе разрешений назначает приложениям права доступа к определенным объектам данных. Это производная от модели дискреционного контроля доступа. Разрешения на доступ обычно предоставляются в контексте конкретного пользователя на определенном устройстве. Разрешения предоставляются постоянно с несколькими автоматическими ограничениями.
В некоторых случаях разрешения реализуются по принципу «все или ничего»: пользователь либо должен предоставить все запрошенные разрешения приложению, либо быть не в состоянии использовать приложение. Он остается непрозрачным для пользователя, когда разрешение используется программой или приложением для доступа к данным, защищенным механизмом управления доступом. Даже если пользователь может отозвать разрешение, приложение может шантажировать пользователя, отказываясь работать, например, просто сбой.
Механизм разрешения подвергался широкой критике со стороны исследователей по нескольким причинам. включая;
Существуют некоторые решения, такие как XPrivacy, которые вместо предоставления доступа к запрошенным данным вместо выдачи исключения и сбоя приложения, возвращающего дезинформация, чтобы приложение работало так, как если бы разрешение было предоставлено. Mockdroid - еще один пример такого подхода. Также можно использовать статический анализ для анализа запрошенных разрешений. Дополнительные методы прозрачности включают продольное поведенческое профилирование и анализ конфиденциальности из нескольких источников доступа к данным приложения.
