En tant que développeur Android, c'est un aspect particulièrement frustrant de la livraison d'applications sur le marché de masse.
La formulation des modèles d'autorisation a causé beaucoup de peine, comme vous l'avez souligné, mais elle s'est améliorée. En effet, avant Android 5.1.1 (API 22), les applications devaient demander todo de leurs permissions à l'avance au moment de l'installation.
Maintenant, les permissions sont généralement demandées lorsqu'elles sont nécessaires - c'est-à-dire lorsqu'on accède à une API protégée au moment de l'exécution - ce qui laisse aux développeurs le temps d'expliquer leurs intentions.
Si le développeur d'une application respectait suffisamment l'esprit des permissions, ses applications devraient, dans l'idéal, continuer à fonctionner sans se voir accorder une permission particulière.
Il est évident que si vous refusez à une application photo l'accès, par exemple, au répertoire Pictures, l'expérience de l'application risque de ne pas être excellente. Cependant, une application devrait quand même continuer à fonctionner - c'est-à-dire sans planter - quelles que soient les permissions accordées.
En outre, comme d'autres l'ont souligné dans les commentaires, les développeurs et les éditeurs sont encouragés à fournir un aperçu significatif de la raison pour laquelle leur application a besoin de ces autorisations qu'il demande.
Maintenant, concentrez-vous sur votre préoccupation principale :
. pourquoi les autorisations ne sont-elles pas plus restrictives/spécifiques ?
Ils sont de plus en plus restrictifs/spécifiques. Par exemple, Google a introduit Accès aux répertoires à portée étendue .
Les applications telles que les applications photo n'ont généralement besoin que d'un accès à des données spécifiques. spécifiques du stockage externe, comme le répertoire Pictures. Les approches existantes pour accéder au stockage externe ne sont pas conçues pour pour fournir facilement un accès ciblé aux répertoires pour ces types d'applications. Pour exemple :
- La demande de READ_EXTERNAL_STORAGE ou WRITE_EXTERNAL_STORAGE dans votre manifeste permet l'accès à tous les répertoires publics sur le stockage externe, ce qui peut représenter plus d'accès que ce dont votre application a besoin.
Notez le point - en ce qui concerne le jeu que vous mentionnez, les développeurs pourraient s'appuyer sur des modèles d'accès aux répertoires à portée étendue pour affiner leurs demandes d'autorisation. Cela, associé à des explications claires et concises sur les autorisations, renforcerait la confiance des utilisateurs de l'application.
Pourquoi n'ont-ils pas, comme beaucoup d'autres applications, déjà utilisé cette fonctionnalité ? Eh bien, les API de répertoire scopé sont disponibles dans Android 7.0 - ce qui signifie que seuls les appareils fonctionnant sous Android 7.0+ peuvent l'utiliser. Il s'agit souvent d'une simple question de priorité pour les développeurs, qui doivent décider s'ils veulent ou non mettre en œuvre des comportements différents selon les appareils. Personnellement, je crois qu'il faut faire ce qui est le mieux pour la plateforme, mais je m'égare. N'hésitez pas à contacter les canaux d'assistance de l'application pour demander des modifications ou des explications plus approfondies sur les demandes d'autorisation.
0 votes
Ou bien, le développeur pourrait être proactif et expliquer en détail les autorisations nécessaires. Certaines applications le font bien et cela ne semble pas demander beaucoup d'efforts (cf. Enregistreur vocal facile ) ; la majorité ne le fait pas, laissant l'utilisateur prendre le risque d'accorder la permission de toute façon. L'effort supplémentaire, dans mon cas, me permet de me sentir mieux à propos de l'application, du soin qui lui a été apporté et du professionnalisme du développeur.
0 votes
Je ne pense pas qu'il y ait de réponse à cette question car elle est trop subjective. Que considérez-vous comme restrictif ? Par exemple, considérez-vous qu'une application capable de lire automatiquement des sons doit avoir une permission "son" ?
0 votes
@wbogacz Je suis d'accord avec vous mais pour quelqu'un qui est sceptique, même si vous, en tant que développeur, expliquez ce dont vous avez besoin en détail, la réalité est qu'en théorie vous pouvez accéder à n'importe quoi sur mon téléphone, donc c'est mieux bien sûr mais en aucun cas sûr.
0 votes
@SSS Eh bien, par exemple, il existe une permission pour la caméra (lampe de poche + caméra) et une permission pour la lampe de poche. Donc à un moment donné, quelqu'un a dit "avoir besoin de la lampe de poche ne signifie pas que vous avez besoin de l'appareil photo", pourquoi personne n'a dit "avoir besoin de sauvegarder des choses ne signifie pas que vous devez avoir accès à toutes les données du téléphone de nos utilisateurs, c'est exagéré et pas sûr". Vous avez raison, mais c'est peut-être trop subjectif.