Bir uygulama “cihazdaki hesapları kullanma” izniyle neler yapabilir?
<p>
Herhangi bir uygulama serbestçe e-postalarıma/takvimime/mesajlarıma/dosyalarıma ve diğer birçok şeye erişebilir mi?</p>
<p>
“Cihazdaki hesapları kullanma” izni geliştiriciler tarafından aynı zamanda <a rel="nofollow" href="http://developer.android.com/reference/android/Manifest.permission.html#USE_CREDENTIALS">android.permission.USE_CREDENTIALS</a> olarak bilinen bir izindir.</p>
<p>
Böyle uygulamalara örnek olarak <a rel="nofollow" href="https://play.google.com/store/apps/details?id=com.whatsapp">Whatsapp</a> ve <a rel="nofollow" href="https://play.google.com/store/apps/details?id=com.texty.sms">MightyText</a> gösterilebilir.<br>
</p>
28.09.2014 tarihinde
Bahar Cemre
sordu
Bu soruya toplam 1 cevap verilmiştir
<p>Android çevrimiçi servislerde yönetim kullanım ehliyetleri(credentials) için merkezi bir sisteme sahip(Google hesabınız gibi). İçeriklerinden birinin adı AccountManager. Bazı uygulamalar “ hesap kimliği denetleyicisi(authenticator)” gibi çalışabiliyor. Bu onların belli bir çevrimiçi servise nasıl giriş yapıldığını anlayabildikleri ve bu servise AccountManager için giriş yapabildikleri anlamına geliyor. Diğer uygulamalar bu giriş yapma bilgilerini sizin her seferinde parola girmenize gerek kalmadan sizin kimliğinizi belirleyebilmek için ya da sizin yararınıza işlemler gerçekleştirebilmek için kullanmak istiyor.</p>
<p>Örnek: Google’a giriş yapmak</p>
<p>Telefonunuz Google hesabınızda “hesap kimlik denetleyicisi” gibi çalışan bir dâhili uygulamaya sahip. Google’a nasıl giriş yapılacağını biliyor ve telefonu kurduğunuzda girdiğiniz eposta adresini ve parolayı biliyor. Ayrıca favori videolarınızı göstermek için ve yorum yapmanızı sağlayabilmek için giriş yapmak isteyen bir Youtube uygulaması var, ancak yine o da sizi eposta ve parola girmek zorunda bırakmıyor.</p>
<p>Bu Youtube uygulaması AccountManager ile bağlantı halinde ve Google hesabının herhangi bir kullanıcı ehliyetine sahip olup olmadığını soruyor. Bu soruyu sorması “cihazdaki hesapları bulma” iznini gerektiriyor. AccountManager telefona yüklenmiş denetleyicilerin bir listesini bulunduruyor ve bu soruyu cevaplamak için o denetleyicilere danışıyor. Eğer ki herhangi bir kullanıcı ehliyeti varsa, uygulama o zaman Google hesabı için authtoken olarak bilinenin ne olduğunu soruyor. Bu istek “cihazdaki hesapları kullanma” iznini gerektiriyor.</p>
<p>O zaman AccountManager size istenilen hesabı(Google hesabı) kullanabilmek için gerek uygulamayı isteyip istemediğinizi soruyor. Bu uygulamada ya da bir bildirimde gösterilen bir diyalog olabilir. Alternatif olarak, uygulama eğer ki bu soruya hala evet cevabını vermediyseniz hiçbir şey yapmamayı tercih edebilir: daha uygun bir zamanda sormayı isteyebilir. Bu adım “cihazdaki hesapları kullan” iznine sahip bir uygulamanın somadan anında her hesabı kullanamayacağından emin olmanızı sağlıyor.</p>
<p>Eğer ki, evet derseniz, AccountManager isteği denetleyiciye(dâhili Google uygulaması) yönlendiriyor. Daha sonra olacaklar ise denetleyiciye ve giriş yaptığınız bazı servislere bağlı. Daha önce yapmadıysanız giriş yapmanız gerekebilir ve giriş yapma işlemi kullanıcı adı, parola, fotoğraf, SMS ve buna benzer diğer şeyleri gerektirebilir. Denetleyici ne yaparsa yapsın, o ya başarısız olabilir ya da istek gönderilen uygulamaya geri bir authtoken verebilir.</p>
<p>Daha Fazlası</p>
<p>Denetleyici ve çevrimiçi servis ayrıca istenilen uygulamanın neler yaptığını kontrol edebilir. Örneğin, Google hesabınızdaki bir uygulamaya bağlandığınızda Google uygulamanın gerektirdiği izinleri listeler(Youtube’daki karşıya video yükleme gibi). Böylece, uygulama sadece listelenen şeyleri yapar. Ama yine de, bazı servisler böyle bir şey içermeyebilir, böyle bir servis için, bir uygulamaya bir kez kullanma ehliyeti verdiğiniz taktirde, sizin adınıza herhangi bir işlemi gerçekleştirebilir.</p>
06.10.2014 tarihinde
Peki bu izin tehlikeli midir yoksa normal mi?
- 23.11.2016 tarihinde
Üstad
yorumladı
1035 kez görüntülendi
son hareket 23.11.2016 tarihinde
son hareket 23.11.2016 tarihinde