Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Szabad-e? - Futásidejű engedélykérés Androidon ...

Balázs Gerlei
December 07, 2016
Technology
0
47

Szabad-e? - Futásidejű engedélykérés Androidon // Can I? - Runtime permission handling on Android

A futásidejű engedélykérésről szóló előadásom // My presentation about runtime permission handling (written in Hungarian).

Linkek a diasor végéről // Links from the end:
AutSoft blog
https://blog.autsoft.hu/

Mother, May I? (Android Dev Summit 2015)
https://youtu.be/5xVh-7ywKpE

Asking For Permission (Android Developers)
https://youtu.be/iZqDdvhTZj0

Runtime Permissions in Android 6.0 Marshmallow
https://youtu.be/C8lUdPVSzDk

Everything every Android Developer must know about new
Android's Runtime Permission
http://bit.ly/2ggUJ6x

Balázs Gerlei

December 07, 2016
Tweet

More Decks by Balázs Gerlei

See All by Balázs Gerlei
Overcoming Unsecurities in WebViews // droidcon London 2024
balazsgerlei
0
4
Overcoming Unsecurities in WebViews // Android Worldwide July 2024
balazsgerlei
0
70
Overcoming Unsecurities in WebViews // Android Budapest April 2024
balazsgerlei
1
100
Behind the scenes on Android
balazsgerlei
1
34
Flutter - Valódi cross-platform megoldás, vagy egy újabb prototipizáló eszköz? // HWSW mobile! 2017 (written in Hungarian)
balazsgerlei
0
250
Flutter - true cross-platform solution or just a tool for prototyping? // GDG DevFest Budapest 2017
balazsgerlei
1
130
There is new under Android - The newest layout techniques
balazsgerlei
0
32

Other Decks in Technology

See All in Technology
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
AGIについてChatGPTに聞いてみた
blueb
0
130
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
860
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
Taming you application's environments
salaboy
0
190
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
390
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
290
SSMRunbook作成の勘所_20241120
koichiotomo
3
150
The Role of Developer Relations in AI Product Success.
giftojabu1
1
130
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
320

Featured

See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
The Invisible Side of Design
smashingmag
298
50k
Being A Developer After 40
akosma
87
590k
Building Your Own Lightsaber
phodgson
103
6.1k
Docker and Python
trallard
40
3.1k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
It's Worth the Effort
3n
183
27k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Visualization
eitanlees
145
15k

Transcript

  1. Szabad-e? – Futásidejű engedélykérés Androidon Gerlei Balázs

  2. Szabad-e? – Futásidejű engedélykérés Androidon

  3. Engedélyek kezelése Android 6.0 előtti verziókon • Manifestben kell deklarálnunk

    a szükséges engedélyeket • Az alkalmazáshoz szükséges engedélyek listáját telepítéskor (és frissítéskor) látja a felhasználó • Telepítéssel minden engedély megadásra kerül • Ha telepítve van az alkalmazás, akkor megkapott minden engedélyt, hisz visszavonni sem lehet azokat

  4. • Minimális fejlesztői munka • Ha telepítve van az alkalmazás,

    akkor biztosan meg van adva minden engedély Engedélyek kezelése Android 6.0 előtti verziókon • Felhasználók számára sokszor félelmetes mennyiségű engedély telepítéskor és frissítéskor, emiatt hezitálás • Engedélykérést nem lehet jól megmagyarázni • Mindent vagy semmit: ha a felhasználó letölti az alkalmazást, meg kell adnia az összes engedélyt, és később sem változtathat • Sokszor nehezen érthető engedélyek, kontextus hiánya Előnyök Hátrányok

  5. Engedélyek kezelése Android 6.0 és újabb verziókon • Target SDK

    23 felett lép életbe az új rendszer • Manifestben ugyanúgy deklarálnunk kell a szükséges engedélyeket • Installáláskor és telepítéskor nincs engedélylista • Veszélytelennek ítélt engedélyeket alapból megkapunk, kérni sem kell • Potenciálisan veszélyesnek ítélt engedélyeket futásidőben kell kérnünk • A felhasználótól valójában 9 engedély csoport valamelyikére kérünk engedélyt • De kódból mi ettől még az egyes engedélyeket kérjük el • Ne is alapozzunk arra, hogy ha valamelyik engedély megvan egy csoportból, akkor a többi is megvan

  6. Engedélyek kezelése Android 6.0 és újabb verziókon • Lehet egyszerre

    több engedélyt is kérni, a rendszer ekkor több lépésből álló dialógusba összevonja a kéréseket • 4-5-nél lehetőleg ne kérjünk egyszerre többet • A rendszer által feldobott engedélykérő dialógust nem módosíthatjuk, de az első megtagadást követő engedélykérés előtt megjeleníthetünk magyarázatot • A felhasználó később is visszavonhatja az engedélyeket (azaz a csoportokat) • Ha egyszer már megtagadta az engedélyt a felhasználó, de újra kérjük, lehetősége van egy „Ne is kérd többet” opciót beállítani

  7. Engedélyek kezelése Android 6.0 és újabb verziókon • Lehet egyszerre

    több engedélyt is kérni, a rendszer ekkor több lépésből álló dialógusba összevonja a kéréseket • 4-5-nél lehetőleg ne kérjünk egyszerre többet • A rendszer által feldobott engedélykérő dialógust nem módosíthatjuk, de az első megtagadást követő engedélykérés előtt megjeleníthetünk magyarázatot • A felhasználó később is visszavonhatja az engedélyeket (azaz a csoportokat) • Ha egyszer már megtagadta az engedélyt a felhasználó, de újra kérjük, lehetősége van egy „Ne is kérd többet” opciót beállítani

  8. Engedélyek kezelése Android 6.0 és újabb verziókon • Lehet egyszerre

    több engedélyt is kérni, a rendszer ekkor több lépésből álló dialógusba összevonja a kéréseket • 4-5-nél lehetőleg ne kérjünk egyszerre többet • A rendszer által feldobott engedélykérő dialógust nem módosíthatjuk, de az első megtagadást követő engedélykérés előtt megjeleníthetünk magyarázatot • A felhasználó később is visszavonhatja az engedélyeket (azaz a csoportokat) • Ha egyszer már megtagadta az engedélyt a felhasználó, de újra kérjük, lehetősége van egy „Ne is kérd többet” opciót beállítani

  9. Engedélyek kezelése Android 6.0 és újabb verziókon 1. Magyarázzuk meg

    előre 2. Kérjünk engedélyt előre 3. Magyarázzuk meg a kontextusában 4. Kérjünk engedélyt a kontextusában Kritikus Funkció Másodlagos Funkció Szükséges engedély nem egyértelmű Szükséges engedély egyértelmű

  10. Engedélyek kezelése Android 6.0 és újabb verziókon // Engedély meglétének

    ellenőrzése int Context#checkSelfPermission(String); // Engedély elkérése int Activity/Fragment#requestPermissions(String[], int); // Engedélykérés eredményének kezelése void Activity/Fragment#onRequestPermissionsResult(int, String[], int[]) // Magyarázat szükségességének ellenőrzése boolean Activtiy/Fragment#shouldShowRequestPermissionRationale(String); // Annak ellenőrzése, hogy egy Device Policy nem gátolja-e meg az engedély megszerzését boolean PackageManager#isPermissionRevokedByPolicy(String, String);

  11. Engedélyek kezelése Android 6.0 és újabb verziókon // Engedély meglétének

    ellenőrzése int Context#checkSelfPermission(String); // Engedély elkérése int Activity/Fragment#requestPermissions(String[], int); // Engedélykérés eredményének kezelése void Activity/Fragment#onRequestPermissionsResult(int, String[], int[]) // Magyarázat szükségességének ellenőrzése boolean Activtiy/Fragment#shouldShowRequestPermissionRationale(String); // Annak ellenőrzése, hogy egy Device Policy nem gátolja-e meg az engedély megszerzését boolean PackageManager#isPermissionRevokedByPolicy(String, String); if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) { // Engedélykérés és eredmény lekezelése } Vagy használjuk a Support Library-s megfelelőket

  12. • Súrlódásmentes telepítés és frissítés • Megmagyarázhatjuk, miért van szükségünk

    egy engedélyre • Van lehetőség használni az alkalmazást akkor is, ha valamely engedélyeket nem kap meg • Engedélykérés kontextusban Engedélyek kezelése Android 6.0 és újabb verziókon • Megnövekedett fejlesztői és UX dizájner munka • Alaposan át kell gondolni, mire és mikor kérjünk engedélyt • Néhány API híváshoz nehezen megmagyarázható engedélyek szükségesek • Magyarázatot alapból csak az első elutasítás után mutathatunk Előnyök Hátrányok

  13. That’s all folks ? Nem éppen…

  14. 1. Biztosan szükségünk van az engedélyre? 2. Mennyire kritikus az

    engedély az alkalmazás működéséhez? 3. Mennyire egyértelmű az engedély szükségessége? 4. Melyek azok a pontok ahol először szükség van az engedélyre? 5. Hogyan kezeljük, ha megtagadásra kerül az engedély? Engedélykérés implementálása

  15. Engedélykérés implementálása • Ne tartsuk 22-esen a target sdk-t •

    Ha tudjuk, kerüljük el az engedélykérést • Kérjük minél egyértelműbb helyen az engedélyeket, lehetőleg ne rögtön az induláskor • Használjunk library-t • hotchemi/PermissionsDispatcher • https://github.com/hotchemi/PermissionsDispatcher • Vonjuk be a dizájnereket (UX szempontból is!) • Válasszuk a megfelelő komponenseket és flow-t az engedély kérésére és a szükségesség magyarázására

  16. DEMO

  17. Képernyőfedvény (Screen Overlay) • Más alkalmazások felé rajzolni képes alkalmazásokat

    jelent • Pl. Facebook chatheads • Az Android meg akarja akadályozni hogy egy ilyen komponenst tartalmazó alkalmazás átveréssel rávehesse a felhasználót hogy megadjon neki engedélyeket • Fejlesztői oldalról ezt sajnos nem tudjuk detektálni, a felhasználónak kell megoldania

  18. • AutSoft blog (várható cikk a témában) https://blog.autsoft.hu/ • Mother,

    May I? (Android Dev Summit 2015) https://youtu.be/5xVh-7ywKpE • Asking For Permission (Android Developers) https://youtu.be/iZqDdvhTZj0 • Runtime Permissions in Android 6.0 Marshmallow https://youtu.be/C8lUdPVSzDk • Everything every Android Developer must know about new Android's Runtime Permission http://bit.ly/2ggUJ6x Köszönöm a figyelmet!