El modelo de permisos de Android hasta el lollipop es defectuoso en el sentido de facilidad de uso, y se están moviendo hacia el modelo de solicitud de permiso impulsado por el contexto. Revisemos nuevamente la situación actual:
- Usted, como usuario normal, está buscando una aplicación y, después de buscar en Google Play, finalmente la encuentra.
- Tan feliz como puedas, haces clic en instalar, y luego hay páginas aleatorias que solicitan cosas como el EULA, los permisos, el modo de instalación, (cosas al azar, ¿eh?) estamos acostumbrados a hacer clic en el siguiente, el siguiente, el final, hasta que la aplicación instalado. (En serio, ¡nadie lee esas páginas!)
- Una vez que miras hacia atrás, te das cuenta de que la aplicación solicitó 2 páginas de permisos y lo permitiste mientras estabas emocionado de probarlo.
OR
Usted puede ser un usuario preocupado por la seguridad (al igual que todos nosotros) que se preocupa por estas cosas. Verá que la aplicación le solicita acceso a sus SMS, GPS y contactos, mientras que su funcionalidad es tan simple como una calculadora de 4 dígitos. . ¿Hay algo que puedas hacer al respecto? NO!!!
Tienes que olvidar la aplicación o simplemente darle todos los permisos .
Si aún no has visto cómo está mal este modelo, déjame aclararlo.
- Está instalando la aplicación y desea probarla, por lo que, naturalmente, desea hacer todo lo posible para lograr este objetivo.
- Todavía no ha instalado la aplicación, por lo que no sabe realmente qué funciones tiene y qué permisos puede necesitar.
Este no es el mejor momento para pedirle que le des permisos.
Hasta Lollipop:
La pantalla de detalles de permisos de Google Play le indicará todo a lo que una aplicación puede solicitar acceso. Sin embargo, realmente no te dirá por qué una aplicación puede querer acceder a algo.
Pero en Marshmallow
Las aplicaciones diseñadas para Android Marshmallow te pedirán permiso la primera vez que quieran acceder a algo.
La implementación más Utilizable es pedirle que otorgue permisos mientras se usa la función. Supongamos que abre la aplicación de Skype, intenta iniciar la llamada y le pide permiso de micrófono ... parece correcto. Luego desea cambiar a una videollamada y le solicita el acceso a la cámara.
Ahora, si una aplicación le pide acceso a la cámara de la nada, puede rechazarla. Y también si le preocupa que Skype capture su video mientras no se está ejecutando en primer plano, puede revocar este permiso y devolverlo cuando desee realizar una llamada.
Lo remito al Poderoso AWESOME de Scott Hanselman con Adrienne Porter Felt de Google sobre Diseñando Seguridad Utilizable a las (13:00) ella habla sobre el modelo de permiso de Android.
Un buen objetivo final sería que las personas no tengan que pensar en la seguridad para mantenerse seguros.
tl;dr
El modelo es defectuoso, cambie a otra plataforma, espere a que se arregle, pero mientras tanto, mi consejo personal es:
- No haga sus actividades bancarias y otras cosas críticas en un dispositivo donde se instalan muchas aplicaciones aleatorias.
- Cancele la instalación si la aplicación no es de editores "conocidos" y solicita permisos que cree que no necesita o que son demasiados.
- Si es posible, comuníquese con el editor y solicite aclaraciones sobre los permisos de sus aplicaciones.