2022-04-04 16:56:42
Ну, во-первых, повторю сам себя: опенсорс - это нифига не панацея. Открытый код, конечно, лучше закрытого не пойми чего. Но вот какая вам разница, кто собирает ваши данные - Mozilla с открытым кодом или Chrome с закрытым?
В практике с изменениями/добавлениями разрешений в приложениях есть три аспекта.
Первый.
Например известное приложение DroidFS на F-Droid получает новое разрешение на запись аудио, которого у него раньше не было. Почему?
Потому что в приложение добавили функцию снятия видео внутри зашифрованного тома. В прошлых версиях такой возможности не было, только возможность делать фото. Запись видео связана с записью звука, следовательно в манифесте приложения появляется новое разрешение, которое объявляется в описании приложения на F-Droid.
Второй.
У приложения, допустим жаба-клиент Conversations, в перечне новых разрешений появляются такие:
Доступ к приблизительному местоположению только в активном режиме.
Доступ к точному местоположению только в фоновом режиме.
Это сделано в связи с новыми ограничениями от Google, который в новых осях запрещает приложениям использовать геопозиционирование, если они не открыты на переднем плане, и разрешает раздельное управление доступом к геолокации - или только приблизительное, или точное. Поэтому описание разрешения от Гугла изменилось. Следовательно изменилось и описание разрешений в F-Droid. Это касается многих других разрешений, например на доступ к накопителю. На самом деле если возьмете более ранний пакет Conversations, например v2.2.8+pcr 2018-го вместо крайнего 2.10.2.1+fcr, разрешения на гео в нем будут присутствовать, то есть "новыми" не являются.
Так называемый "доступ ко всем файлам" также связан с обновленной политикой безопасности Google, которая требует указания в манифесте требуется ли приложению для его работы доступ ко всем директориям на общем накопителе, или ему вполне достаточно доступа только к "домашним" директориям /Android/data и /data/data/бла-бла-пакет.
Все это ни что иное как заигрывание с пользователем на тему "мы заботимся о вас". Это подводит нас к третьему аспекту.
Третий.
Все приложения в своей массе имеют избыточное количество разрешений. Проще говоря, они охуели. Приложению для записи DU Recorder нахрена знать вашего мобильного оператора сети? А нахрена Telegram знать код оператора сети? А они их запрашивают в системе регулярно.
Все приложения с выходом в сеть являются потенциальными источниками утечки пользовательской информации. Чем больше у приложения разрешений, тем больше этой информации оно может собрать. Чем больше информации собрано, тем большим объемом данных можно в конечном итоге оперировать. И, соответственно, монетизировать.
Теперь по поводу "могло ли шпионское ПО попасть" и стоит ли обновлять.
Попадает ли "шпионское ПО" в официальный маркет Гугла? Да до жопы его там. Даже если отделить условно шпионское, коих каждое третье. Работают над F-Droid люди или там боженьки гениальные и безупречные? Подписаны приложения в маркетах подписью разработчика или подписью самих маркетов? Ответы на поверхности. Да, может.
Обновляйтесь если в нужном приложении появился мегапупер функционал или если работа установленной версии вас не устраивает. В остальных случаях следуйте золотому правилу. Работает - не трогай. При установке/обновлении всегда лично контролируйте разрешения, трекеры и тд. И избежите множества неприятностей.
4.9K viewsedited 13:56