Czym są uprawnienia dla aplikacji w BlackBerry OS i jak je ustawić?

Avatar
Piotr Barycki
26.06.2012

BlackBerry nie bez powodu słyną z najwyższego poziomu zabezpieczeń. Pomijając już fakt, że prawdopodobnie w historii nie powstał jeszcze żaden wirus, zdolny bez pomocy użytkownika narobić szkód w systemie, po instalacji każdej aplikacji z jakiegokolwiek źródła, jesteśmy proszeni przez system o zweryfikowanie wymaganych przez aplikację do działania uprawnień. Dzięki takiemu zabezpieczeniu, jesteśmy w stanie niemal natychmiast stwierdzić kiedy „coś jest nie tak” z naszym nowym nabytkiem.

Gdzie zmienić uprawnienia?

W przypadku systemu operacyjnego BlackBerry 6.0 i nowszych:

  • Otwieramy menu „Opcje”
  • Wybieramy zakładkę „Urządzenie”
  • Wybieramy „Zarządzanie aplikacjami”
  • Wybieramy z listy interesującą nas aplikacje i klikamy TrackPadem/dotykamy ekranu
  • Wybieramy opcję „Edytuj uprawnienia”
    • W takiej sytuacji wyświetlą się kategorie główne uprawnień. Aby wyświetlić szczegóły konfiguracji, klikamy przycisk z logo BlackBerry i wybieramy „Rozwiń”
W przypadku systemu operacyjnego BlackBerry 5.0 i starszych:
  • Otwieramy menu Opcje (możliwe, że odpowiednia ikona znajduje się w folderze „Ustawienia”)
  • Wybieramy „Aplikacje”
  • Wybieramy z listy czy chcemy edytować uprawnienia aplikacji głównych czy dodatkowych (niedostępne dla OS <5.0)
  • Wybieramy aplikację
  • Wybieramy opcję „Edytuj uprawnienia”
    • W takiej sytuacji wyświetlą się kategorie główne uprawnień. Aby wyświetlić szczegóły konfiguracji, klikamy przycisk z logo BlackBerry i wybieramy „Rozwiń”

Dostępne opcje

W przypadku, kiedy decydujemy się na ręczne modyfikację uprawnień, do wyboru mamy trzy lub cztery opcje – Zezwól, Odmów, Domyślny lub Monituj. Oczywiście dość łatwo domyślić się, jaki będzie efekt konkretnych ustawień -w pierwszym przypadku program uzyska automatycznie dostęp do określonych funkcji/danych, w drugim przypadku nie uzyska go nigdy, natomiast w trzecim, za każdym razem użytkownik będzie proszony o zezwolenie lub odmówienie aplikacji dostępu. Taka konfiguracja jest zalecana zwłaszcza w przypadku programów nieznanego pochodzenia lub takich, które z niewiadomych przyczyn chcą uzyskać dostęp do danych, teoretycznie im niepotrzebnych.

Domyślnie odpowiednie funkcje/dane mają ustawione następujące uprawnienia:

  • Zezwól: USB, Bluetooth, WiFi, Komunikacja międzyprocesowa, UStawienia urządzenia, Media, DAne kompozycji
  • Odrzuć: Wprowadzanie naciśnięć klawiszy, Filtry przeglądarki, Wiadomości email, PIM, Pliki, Magazyn kluczy
  • Monituj: Telefon, Dane lokalizacji, Internet Operatora, Nagrywanie
UWAGA: Nie wszystkie pozycje da się ustawić na „Monituj”.

Co oznaczają konkretne uprawnienia?

Uprawnienia dla aplikacji dzielimy na trzy kategorie: Połączenia, Interakcje oraz Dane Użytkownika.

Połączenia:

  • USB – Określ, czy aplikacje innych producentów mogą korzystać z połączeń fizycznych, takich jak kabel USB czy kabel RS-232, skonfigurowanych w smartfonie BlackBerry®.
  • Połączenia – Określ, czy aplikacje innych producentów mogą korzystać z połączeń Bluetooth®.
  • Telefon – Określ, czy aplikacje innych producentów mogą nawiązywać połączenia lub mieć dostęp do dzienników połączeń.
  • Dane lokalizacji – Określ, czy aplikacje innych producentów mogą korzystać z informacji lokalizacyjnych GPS.
  • Sieć firmowa – Określ, czy aplikacje innych producentów mogą mieć dostęp do Internetu lub zasobów intranetu firmowego przez sieć firmową.
  • Internet operatora – Określ, czy aplikacje innych producentów mogą mieć dostęp do Internetu poprzez dostawcę usług bezprzewodowych (na przykład za pomocą bezpośredniego połączenia z Internetem lub bramki WAP).
  • Sieć – Wi-Fi (jeśli obsługiwana) Określ, czy aplikacje innych producentów mogą korzystać z połączeń Wi-Fi®.
  • Near Field Communication – Określ, czy aplikacje innych producentów mogą korzystać z połączeń NFC

Interakcje:

  • Komunikacja międzyprocesowa – Określ, czy aplikacje innych producentów mogą się komunikować z innymi aplikacjami w urządzeniu BlackBerry® i dzielić z nimi dane.
  • Ustawienia urządzenia – Określ, czy aplikacje innych producentów mogą włączać i wyłączać urządzenie lub zmieniać jego opcje, takie jak opcje wyświetlania.
  • Dostęp do multimediów – Określ, czy aplikacje innych producentów mogą mieć dostęp do plików multimedialnych w urządzeniu.
  • Zarządzanie aplikacjami – Określ, czy aplikacje innych producentów mogą dodawać i usuwać moduły aplikacji lub mieć dostęp do informacji dotyczących modułów, takich jak nazwa aplikacji lub jej wersja.
  • Dane kompozycji – Określ, czy aplikacje innych producentów mogą być używane przez urządzenie jako źródło niestandardowych kompozycji.
  • Wprowadzanie naciśnięć klawiszy – Określ, czy aplikacje innych producentów mogą wykonywać symulacje działań, takich jak naciśnięcie klawisza urządzenia.
  • Filtry przeglądarki – Określ, czy aplikacje innych producentów mogą rejestrować filtry w przeglądarce urządzenia, aby dodawać, zmieniać lub usuwać dane ze stron WWW, zanim pojawią się one w przeglądarce.
  • Nagrywanie – Określ, czy aplikacje innych producentów mogą wykonywać zrzuty ekranu urządzenia oraz które aplikacje zainstalowane w urządzeniu mają służyć do robienia zdjęć i nagrywania filmów.
  • Resetowanie licznika zabezpieczeń – Określ, czy aplikacje innych producentów mogą resetować ilość czasu, przez który urządzenie pozostaje odblokowane, gdy jest bezczynne.

Dane użytkownika:

  • Wiadomości e-mail – Określ, czy w urządzeniu BlackBerry® aplikacje innych producentów będą miały dostęp do wiadomości e-mail, wiadomości SMS lub PIN.
  • PIM – Określ, czy aplikacje innych producentów będą miały dostęp do danych organizatora, takich jak kontakty, wpisy kalendarza, zadania czy notatki.
  • Pliki – Określ, czy aplikacje innych producentów będą miały dostęp do plików zapisanych w urządzeniu. Można na przykład ustawić opcje dostępu do plików przesyłanych do urządzenia za pośrednictwem menedżera plików multimedialnych dostępnego w programie BlackBerry® Desktop Software lub przy użyciu łącza Bluetooth®.
  • Magazyn kluczy – Określ, czy aplikacje innych producentów będą miały dostęp do certyfikatów i kluczy zawartych w magazynie kluczy przechowywanym w urządzeniu.

Status „Zaufanej aplikacji”

Często po instalacji, a przed pierwszym uruchomieniem programu, zostaniemy zapytani o to, czy chcemy przyznać aplikacji status „Zaufanej aplikacji”, dzięki któremu będzie ona w stanie uzyskać dostęp do wszystkich (teoretycznie) niezbędnych dla niej danych (wszystkie ustawienia na „Zezwól”, z wyjątkiem: Resetowanie licznika zabezpieczeń i Nagrywanie – ustawione na Monituj oraz Wprowadzanie naciśnięć klawiszy, Filtry Przeglądarki – ustawione na „Odmów”) . Jeśli nie mamy pewności skąd pochodzi aplikacja lub też zainstalowaliśmy program tylko po to, aby przez chwilę przetestować jego możliwości i nie wiemy tak naprawdę, czy zabawi u nas na dłużej, nie powinniśmy się zgadzać na takie ustawienie i samodzielnie zweryfikować czego oczekuje od nas nowa aplikacja – wśród uprawnień dajemy mu bowiem m.in. dostęp do naszych prywatnych danych.

W przypadku, kiedy jednak instalowany program pochodzi od sprawdzonego producenta i z legalnego źródła lub instalujemy go po raz kolejny (np. po reinstalacji systemu), nic nie stoi na przeszkodzie, aby w ciemno zgodzić się na wszystko o co poprosi i przyznać mu status „Zaufanej aplikacji”.

Tak czy inaczej, bądźcie bardzo ostrożni przy zezwalaniu programowi na wszystko, co mu się tylko spodoba – każdy wie, do czego może to doprowadzić.

Jak ustawić?

Zasady bezpieczeństwa w przypadku korzystania z aplikacji są chyba w przypadku BlackBerry dokładnie takie same, jak w przypadku innych systemów operacyjnych i to nie tylko mobilnych. Przede wszystkim upewnijmy się, że program, kompozycja czy gra pobierana jest przez nas z zaufanego źródła (najlepiej BlackBerry AppWorld). Choć tak naprawdę żaden wirus nie zagroził jeszcze terminalom BlackBerry, chyba nie chcemy być pierwsi, instalując go wraz z aplikacją pobieraną z dziwnej strony.

Po drugie powinniśmy zawsze upewniać się, jakich uprawnień wymaga od nas aplikacja, zwłaszcza jeśli jej producent nie należy do szczególnie znanych lub nie korzystaliśmy do tej pory z jego produktów. Ustawianie wszystkiego na „Zezwól” do tej pory nie przyniosło jeszcze nikomu szkody, ale podobnie jak we wcześniejszym przypadku, lepiej nie być „tym pierwszym”. Pamiętajcie szczególnie o zabezpieczeniu dostępu do najważniejszych danych, takich jak pliki czy wiadomości email oraz SMS. Oczywiście w niektórych przypadkach nie da się tego uniknąć, ale jeśli istnieje taka możliwość – odmawiajcie dostępu do prywatnych informacji.
Definicje uprawnień pochodzą z instrukcji m.in. dla modeli 9800 oraz 9360. Oczywiście zakładamy, że każdy swoją przeczytał, w związku z czym jedynie przypominamy co i jak.