Oczywiście nie ma musu używać żadnej aplikacji na Androida. Jak również na szczęście nie ma musu używać samego Androida.

Jeżeli jednak miałbym pozytywnie ocenić Androida w kwestii bezpieczeństwa, to chciałbym, aby oferował jakąś kontrolę nad uprawnieniami.

Przykładowo instalujesz Swype i aplikacja nic domyślnie nie może. W momencie skorzystania z funkcji pojawia się komunikat:
"Aplikacja Swype prosi o dostęp do GPS w celu <i tu lepiej żeby podała sensowny powód> Zgadzasz się? Zapamiętać wybór?".
Moim zdaniem klawiatura nie ma żadnego interesu w poznaniu mojej prywatnej lokalizacji więc bym się oczywiście NIE zgodził, co nie znaczy że nie chce ze swype korzystać wcale.

Plus jakiś panel kontrolny gdzie możnamy obejrzeć/zmienić nadane uprawnienia. Proste rozwiązanie i wtedy Androida bym chwalił :)
Takie rozwiązania wymuszałoby też na developerach zastanowienie się dwa razy, zanim poprosimy o uprawnienie, bo podejrzane prośby będą zauważone.

Bo póki co równie dobrze moge powiedzieć, że Windows 98 z Internet Explorerem 4.0 jest bardzo bezpieczny - wszak nie ma musu ich używać :>

Na czym budujesz swoją opinię? Bo ja na tym co czytam, widzę czy oglądam. Sprawia to że pogłębiam wiedzę na dany temat.

Dwa, kolejny raz spłaszczasz moje wypowiedzi tak bardzo, że ginie z nich to co chciałem przekazać, dzięki czemu łatwiej je dopasować do tego co chcesz napisać.

Trzy, jeżeli osoba źle pisze kod, jest on mało wydajny to taka aplikacja będzie gorsza od mułu - przykłak: Facebook, Google Play. W pierwszym przykładzie kuleje praktycznie wszystko. Ta aplikacja to jeden wielki hack.
Drugi przykład nie jest już taki tragiczny. Np. przy otworzeniu zakładki "Strona główna" i próbie szybkiego przesunięcia listy w dół zostajemy zaraz zatrzymani - lista zacina się (staje) bo nie ma czego wyświetlić, czeka na grafikę i opis. Moim zdaniem już lepiej wyświetlić pustą pistę i niech się ładuje, albo zrobić animację powrotu która zasugeruje użytkownikowi że aplikacja czeka na nowe dane.
To co tutaj zrobiło Google to tragedia.

Po drugie aplikacja strasznie przymula system w momencie instalacji aplikacji - WTF?!

Pocket jakoś potrafi taką listę przewijać płynnie.


Te filmy właśnie pokazują co się robi źle, i jak powinno to wyglądać. Może oglądając to zrozumiesz o co mi ciągle chodzi.


Na Windowsa stacjonarnego też taka ilość jest duża. To że takich aplikacji pojawia się dużo jest spowodowane niskim kosztem ich tworzenia.
Ludzie często nie mają dobrej podstawy i klepią kod.

Gdybyś obejrzał i starał się choć trochę przyswoić wiedzę z nich to byś wiedział, że to co napisałeś jest błędne.

Przy operacjach graficznych, które brali pod uwagę narzut spowodowane przy maszynę Dalvik był minimalny.
Problemem było to że pewne operacje użytkownik wykonywał niezgodnie z pewnymi wzorcami.

No ale o tym min. mówią (może nie w tym filmiku ale mówią). Android daje Ci potężne możliwości od strony API, jeżeli będziesz wykorzystywał ich moc niezgodnie z pewnymi wzorcami to twoja aplikacja stanie się nie tylko mułem, ale i może zaburzyć pracę innych, zjeść baterię itp.

Na pewno w Androidzie nie wszystko jest idealne, z wersji na wersję poprawiają wiele rzeczy. Np. lokalizacje, polecam filmik:



Brakuje pewnej kontroli w systemie tych "eventów". Osobiście mam aplikację (Autostarts jest na GPL), która pozwala zablokować inne dla konkretnych sygnałów, jednak jej złe użycie może spowodować, że aplikacja przestanie poprawnie działać.

Na pewno Google powinno coś samo w tej kwestii zrobić - miejsce gdzie będzie można odznaczyć co dana aplikacja może, lub wprowadzenia konieczności umieszczenia tych opcji w aplikacji, oraz szybkiego przycisku który zbierze wszystkie aplikacje w jedno miejsce i pozwoli globalnie nam przestawić te opcje.

Jądro linuksa jest używane do obsługi sprzętu, obsługa aplikacji jest realizowana przez maszynę wirtualną DalvikVM. Ma to swoje plusy, ma to swoje minusy. Na pewno minusem jest większy narzut niż odpalenie aplikacji w C/C++, plusem większa kontrola (sandboksowanie), łatwość tworzenia aplikacji - JAVA.

Jednak sama maszyna wirtualna to tylko część.

Czy to wina Androida, żę aplikacja Facebooka używa pierdyliarda bibliotek dzięki czemu zamula system tak żę mam ochotę rzucić telefonem o ścianę? Co prawda działa lepiej niż jej wcześniejsza wersja oparta o HTML5, jednak to dalej chyba najgorzej napisana aplikacja na Androida.

Jeżeli ludzie piszą aby coś napisać to nic dziwnego, że system potrafi paść na kolana.

Android daje niesamowitą swobodę i dlatego pisząc aplikację trzeba bardzo ostrożnie podejść do tematu.
Ale skąd masz wiedzę jak działa system Android, skoro nie czytasz, nie oglądasz jak fachowcy mówią o nim?
Zapoznałeś się od kwestii architektury jak to wygląda?

Przeczytaj to do czego zalinkowałem wcześniej?
Tak w ogóle to te procki są używane przez niektóre modele telefonów z systemem Android.
Pogłębianie wiedzy sprawi, żę dokładnie poznasz przyczynę dlaczego coś nie działa jak powinno. Obecnie to co piszesz opierasz na swoich przemyśleniach, a nie na twardych faktach.

Zastanawiałeś się po co ta aplikacja chce te uprawnienia? Do SMS dlatego, że analizuje historię SMS i na jej podstawie może Ci generować słowa jakie będizesz chciał wpisać jako kolejne.

Dostęp do internetu potrzebny do ściągnięcia min słownika. Dostęp do karty po to aby na niej odczytać/zapisać...

Na przyszłość, zanim coś zaczniejsz krytykować zrób dobry risercz.

Czy dane na komputerze z Windows są bezpieczne? W końcu aplikacja ma dostęp do danych innych aplikacji?
Tutaj masz system uprawnień, który wyraźnie mówi do jakich kluczowych danych aplikacja chce mieć dostęp. W przypadku konputera tego nie masz i nie krytykujesz, dziwne?


Poniżej świetny filmik, który mówi o sieciach komórkowycy, radiu oraz baterii. Jeżeli to co tam jest opublikowane to prawda, to LTE bije tak na prawdę inne technologie na głowę ;)

Mam wrażenie że ja o gruszkach a Ty o jabłkach :)

Ale to moja wina, bo wykład jest o grafice. A akurat grafika jest na androidzie akurat najmniejszm problemem. Nie zauważyłem, aby mi coś zamulało przez grafikę. Nawet na relatywnie słabym GPU SGX531 wszystko może działać płynnie. Poza najbardziej wymagającymi grami.

Wiem jak działa Android i niestety jest bardzo wymagający. Oczywiście tak jak mówisz jest to prawdopodobnie wina Dalvika. Mam wrażenie, że przyjęto założenia "pozwólny użytkownikom mająchych 512MB RAM odpalić 1GB aplikacji jednocześnie". Oczywiście poprzez oszustwo - zabijanie czego się da (najlepiej to czego nie widać). Wyjdziesz z aplikacji na chwile - i już nie wrócisz bez laga, bo zostanie zabita. Taki pseudo multitasking na tanich urządzeniach.

Samo to nie jest takie głupie, szkoda jedynie że byle co zajmuje na Androidzie ogromne ilości pamieci, bo JAVA zawsze była i jest pamieciożerna.
Na urządzeniach z 512MB RAM przy stacie sytemu uruchamiane jest tyle, że cały RAM jest w zasadzie zapchany. Albo i więcej (to czego nie widać od razu się zabija).
Więc jak to może dobrze działać? Dlatego moim zdaniem bez 1GB RAM i modyfikacji "Maximum Overdrive" nie ma mowy aby ten system chodził tak jak trzeba, chyba że ktoś go celowo wykastruje na maxa i wszystko powyłącza.

Głupie jest też, że przyjęto na stałe pewne wartości zależne od sprzętu (np limit aplikacji w tle), nie dając użytkownikowi wyboru, ani nie różnicując tego względem dostępnej pamięci (ostatnio na szczęście zrobili to w CyanogenModzie - więc jakby to powiedzieć "niestety miałem rację"?). Ciekawe kiedy Google się obudzi i zrobi to jak trzeba w upstream. Bo kiedyś wyczytałem wypowiedz jakiegoś developera z Google, że limit 15 aplikacji wymyślili "ot tak sobie, aby na urządzeniach z dużą ilością ramu za dużo na raz nie chodziło".

Może i fajny pomysł, ale jak się na tak mocnych procesorach nie umie zrobić, aby tak mało wymagające programy działały równolegle to coś jest nie tak. To tak jakby mi Linux wyłaczał co chwila Pidgina bo uruchomiłem Firefoxa. Śmiech na sali. Serio. Nawet w Windows Mobile czegoś takiego nie było.

Nie kupuje tłumaczeń, że Android wymaga dużo pamięci i trzeba bardzo uważać, bo ma jakieś wielkie możliwości itd. To jakieś bzdety, nie zauważyłem aby potrafił np posprzątać mój pokój.

W kwestii uprawnień to na przykładzie Swype sam właśnie pięknie pokazałeś, że uprawnienia na Androidzie są do kitu. A przy okazji zapomniałeś zgadnąć, po co mu GPS.

Owszem inne systemy mają to rozwiązane gorzej albo wcale. Wiele się tu nie wyduma, najlepiej kontrolę nad uprawnieniami dać użytkownikowi na jego odpowiedzialność, a nie dawac mu lizać lizaka przez szybę.
Tylko tyle i aż tyle.

Broda mi urosła od czytania tego.

I tak nie bedzie dluzsza od niektorych postow... ;-)

No nie, bo bym przydeptywał.

Mi też broda urosła. Serio nie chce mi się pisać i wbrew pozorom tak bardzo Androida nie krytykuje. Gdyby w nim poprawić parę rzeczy byłby całkiem spoko.

Z tego co zauważyłem największą bolączką jest to, że on po prostu tragicznie zarządza pamiecią. Tak dziwnych i irytujących rozwiązań nigdzie nie widziałem.
Kwestie CPU i GPU są ok, choć pare poprawek by się zdało. Np ktoś kto dał governora ondemand chyba nie widział procesorów mobilnych.
Ciekaw jestem dlaczego Google od początku nie zrobiło swojego governora. Cięcie kosztów? Lenistwo? Pośpiech? A może po prostu olewka? Przecież to nie jest jakieś wielkie halo.

Na custom romach sytuacja jest lepsza, użytkownicy wzięli sprawy w swoje ręce. Ale na wielu urzadzeniach jesteśmy skazani na standardowy ondemand, czyli "żegnaj baterio bo co prawda procesor ma 10 stanów zasilania ale governor używa tylko 2 :szczerb:". To po co producenci robią 10? Nawet na przestarzałym Windows Mobile używał wszystkich. Taki psikus. Google WHY?

Urzadzenia z małą ilością RAM działają źłe bo cudów nie ma, ciężko tu mieć pretensje. Programiści faktycznie nie optymalizują programów. FB to masakra.
Ale te z dużą powinny działać dobrze - a działają źle bo google postanowiło złamać podstawową zasadę, że w pamięci trzyma się wszystko dopóki jej nie zabraknie. Efektywnie więc udają, że też mają jej mało. Po co? Ponownie pare poprawek i byłoby OK. Te poprawki są, ale tylko w CM i na xda. Niestety. Nie wierze, że Google nie wie. Więc WHY?

Uprawnienia są też prawie dobre. Ale prawie robi różnicę. Jeżeli już dajemy uprawnienia to z sensem, a nie tylko powąchać w formie umowy którą trzeba podpisać (w razie czego wszyscy są chronieni bo użytkownik się zgodził, choć nie wiedział na co?).

No i tak, wychodzi mi na to, że Android to prawie dobry system. Andy używa CM, gdzie wiele rzeczy poprawili. Ja w swoim też sporo poprawiłem (root).
Ale to powinno być zrobione out of the box, a nie żebym musiał poprawiać tak podstawowe rzeczy. Z wersji na wersje jest coraz lepiej. Mam nadzieje że w 5.0 się coś zmieni.

Czy ktoś wie co synchronizuje się przy synchronizacji konta gmail?
Bo ja mam tam dodatkowe ciekawe wpisy, których kiedyś albo nie było albo przeoczyłem: "dane aplikacji" oraz "informacje o osobach".

Sęk w tym że backup w chmurę mam wyłączony, a synchronizację kontaktów i kalendarza "fizycznie" deaktywowane w telefonie.
Mimo to powyższe rzeczy się synchronizowały aż do dziś.

Czy jest jeszcze 50 innych miejsc gdzie powinienem wyłączyć wysyłanie prywatnych danych do wielkiego brata?

Bo że każdą aplikację muszę na początek z wyłączonym netem sprawdzać czy nie ma w ukrytym menu opcji "wysyłaj dane o użyciu" to już się przyzwyczaiłem. Aplikacjie które nie wymagają pełnego dostępu do internetu można policzyć na palcach drwala po wypadku z piłą łańcuchową.

jezeli chodzi o dane aplikacji to m. in. masz w Google Play cala historie app, ktore instalowales kiedykolwiek na telefonie

Historie aplikacji znam, ale to jest faktycznie coś nowego.

http://www.androidpolice.com/2013/05...vice-and-more/

Jak widać ilość sposobów na które google wyciąga prywatne dane rośnie i są coraz sprytniejsze.
I jakoś nie przypominam sobie abym dostał jakieś powiadomienie, że coś się zmieniło. Albo żebym coś włączał.
Google traktuje telefony jako swój prywatny folwark, a użytkownik naturalnie i tak nie ma wielkiego wyboru tylko się zgodzić.

Nowe są następujące rzeczy: sync App Data, People Details, Game Data, and Location Reporting

I w BetterBatteryStats widze że działają w tle (zakładka Partial Wakelocks), mimo że wszystko w ustawieniach mam powyłączane i o ile możliwości dezaktywowane.
Niestety nie wiem co można z tym zrobić nawet z rootem. Serdeczne pozdrowienia dla wszystkich którzy uważają, że Android to bezpieczny system :haha:

Czekam na Sailfish OS.

PS. Activity Recognition - czyli teraz wiedzą kiedy człowiek idzie do kibla? :szczerb:.

dzis PKO BP znowu mnie zdrzaznilo
zainstalowalem IKO, niby rewolucyjna apka z rewolucyjnymi rozwiazaniami - absolutna nowosc w dzidzinie bankowosci elektronicznej... czyli znajac zycie byc moze umozliwi sprawdzenie salda
ale jak faktycznie nie bedzie mi dane sprawdzic, bo moj Android "ma zlamane zabezpieczenia producenta"... czyli mam dostep do roota :haha: nawet apki Googla nie widza w tym problemu, PKO jak zwykle przed szeregiem... dobrze ze tam glownego konta nie mam...

Przepakuj, trzeba zmienić pewnie treść manifestu.

Chyba, że jest jakiś mechanizm wbudowany w aplikację. Taki komunikat dostajesz przy próbie instalacji czy już po uruchomieniu programu?

po instalacji

Ciekawe dlaczego nie chce się zgodzić na pracę z pełnym dostępem, jaki sens jest to w ogóle blokować?

Root nie zawsze jest mile widziany. Był czas, gdy samo google blokowało swoje usługi na takich telefonach. Ale już się z tego wycofali.

Chodzi o to, że użytkownik z rootem może "za dużo", na przykład wyłaczyć DRM,zainstalować firewalla który blokuje reklamy czy zrobić backup bez chmury.

Dlatego sprzedawane telefony zazwyczaj nie pozwalają na "za dużo", bo to nie user ma dyktować warunki. Brak roota nie wynika z czystej złośliwości producentów :nie: