30 de permisiuni de aplicație de evitat pe Android


Selectați doar Acceptațila tot ceea ce vi se aruncă atunci când instalați un aplicație nouă pe dispozitivul dvs. Android? Majoritatea oamenilor o fac. Dar la ce ești de acord?

Există Acordul de licență pentru utilizatorul final (EULA) și apoi există permisiunile aplicației. Unele dintre aceste permisiuni pentru aplicații pot permite unei aplicații și companiei care a realizat-o să meargă prea departe și să vă încalce confidențialitatea. Trebuie să știți ce permisiuni pentru aplicații să evitați să fiți de acord cu Androidul dvs.

Ce permisiuni ar trebui să evitați? Depinde și vom merge mai departe. Veți dori să fiți atenți la permisiunile legate de accesarea:

  • Telefon
  • Audio
  • Locație
  • Contacte
  • Aparat foto
  • Calendar
  • Mesagerie
  • Biometrie
  • Depozitare în cloud
  • Ce sunt permisiunile pentru aplicații?

    Când instalați o aplicație, aplicația vine rareori cu tot ce are nevoie pentru a-și face treaba deja încorporată. Există deja o mulțime de lucruri în Android pe care aplicația trebuie să le integreze pentru a-și face treaba.

    Să spunem că descărcați o aplicație de editare a fotografiilor. Dezvoltatorul aplicației nu ar scrie într-o galerie foto completă sau un software pentru cameră în aplicația însăși. Vor cere doar acces la aceste lucruri. Acest lucru menține aplicațiile mici și eficiente, iar Android-ul dvs. nu se umple cu codul de aplicație duplicat.

    Ce permisiuni de aplicații ar trebui să evit?

    Pentru dezvoltatorii Android, permisiunile sunt împărțite în 2 grupuri: normale și periculoase.

    Permisiunile normale sunt considerate sigure și adesea permise în mod implicit fără permisiunea dvs. expresă. Permisiunile periculoase sunt cele care pot prezenta un risc pentru confidențialitatea dvs.

    Vom analiza cele 30 de permisiuni periculoase enumerate în Referința dezvoltatorului Android de la Google. Numele permisiunii va fi listat, cu un citat din Referința dezvoltatorului despre ceea ce permite permisiunea. Apoi vom explica pe scurt de ce ar putea fi periculos. Acestea sunt permisiuni pentru aplicații pe care ar puteasă le evitați, dacă este posibil

    ACCEPT_HANDOVER

    „Permite unei aplicații de apelare să continue un apel care a fost pornită într-o altă aplicație. ”

    Această permisiune permite transferul unui apel către o aplicație sau serviciu de care s-ar putea să nu știți. Acest lucru ar putea ajunge să te coste dacă te transferă către un serviciu care folosește cota de date în locul planului tău de celule. Ar putea fi, de asemenea, folosit pentru a înregistra în secret conversații.

    ACCESS_BACKGROUND_LOCATION

    „Permite unei aplicații să acceseze locația în fundal. Dacă solicitați această permisiune, trebuie să solicitați, de asemenea, fie ACCESS_COARSE_LOCATION, fie ACCESS_FINE_LOCATION. Solicitarea acestei permisiuni de la sine nu vă oferă acces la locație. ”

    Așa cum spune Google, numai această permisiune nu vă va urmări. Dar ceea ce poate face este vă permit să fiți urmăriți, chiar dacă credeți că ați închis aplicația și nu vă mai urmărește locația.

    ACCESS_COARSE_LOCATION

    „Permite unei aplicații să acceseze locația aproximativă.”

    Acuratețea locației grosiere te localizează într-o zonă generală, pe baza turnului de celule la care se conectează dispozitivul. Este util ca serviciile de urgență să vă localizeze în timpul problemelor, dar nimeni altcineva nu are nevoie de aceste informații.

    ACCESS_FINE_LOCATION

    „Permite unei aplicații să acceseze locația precisă . ”

    Când spun precise, înseamnă asta. Permisiunea de localizare fină va utiliza datele GPS și Wifi pentru a identifica locul în care vă aflați. Acuratețea ar putea fi la câțiva metri, eventual localizând camera în care vă aflați în casă.

    ACCESS_MEDIA_LOCATION

    „Permite unei aplicații să acceseze orice locațiile geografice au persistat în colecția partajată a utilizatorului. ”

    Dacă nu ai a dezactivat etichetarea geografică a imaginilor și videoclipurilor dvs., această aplicație le poate parcurge pe toate și creați un profil precis al locului în care v-ați bazat pe datele din fișierele foto.

    ACTIVITY_RECOGNITION

    „Permite unei aplicații să recunoască activitatea fizică.”

    În sine, s-ar putea să nu pară prea mult. Este adesea folosit de urmăritori de activitate precum FitBit. Dar puneți-l împreună cu alte informații despre locație și ei își pot da seama ce faceți și unde o faceți.

    ADD_VOICEMAIL

    „Permite unei aplicații să adauge mesaje vocale în sistem.”

    Aceasta ar putea fi utilizată în scop de phishing. Imaginați-vă că adăugați un mesageria vocală de la banca dvs. cerându-i să îi sunați, dar numărul furnizat nu este al băncii.

    ANSWER_PHONE_CALLS

    „Permite aplicației să răspundă la un apel telefonic primit”.

    Puteți vedea cum ar putea fi o problemă. Imaginați-vă o aplicație care doar vă răspunde la apelurile telefonice și face tot ce îi place cu ele.

    BODY_SENSORS

    „Permite unei aplicații să acceseze date din senzori pe care utilizatorul îi folosește pentru a măsura ceea ce se întâmplă în corpul lor, cum ar fi ritmul cardiac.ogether

    Acesta este un altul în care informațiile pe cont propriu s-ar putea să nu însemne prea mult, dar atunci când sunt combinate cu informații de la alți senzori s-ar putea dovedi foarte revelatoare.

    „Permite unei aplicații să inițieze un apel telefonic fără a trece prin interfața cu utilizatorul Dialer pentru ca utilizatorul să confirme apelul.”

    Este suficient de înspăimântător să crezi că o aplicație poate efectua un apel telefonic fără ca tu să știi. Apoi, gândiți-vă cum ar putea apela un număr 1-900 și ați putea fi la curent cu sute sau mii de dolari.

    CAMERA

    „Obligatoriu pentru a putea accesa dispozitivul camerei. ”

    Multe aplicații vor dori să utilizeze camera. Are sens pentru lucruri precum editarea fotografiilor sau rețelele sociale. Dar dacă un joc simplu pentru copii dorește această permisiune, este doar înfiorător.

    READ_CALENDAR

    „Permite unei aplicații să citească date calendaristice. ”

    Aplicația ar ști unde veți fi și când. Dacă faceți notițe cu programările dvs., va ști și de ce sunteți acolo. Adăugați la informațiile de locație și aplicația va ști cum ați ajuns acolo.

    WRITE_CALENDAR

    „Permite unei aplicații să scrie mesajele utilizatorului date calendaristice. ”

    Un actor rău ar putea folosi acest lucru pentru a pune întâlniri în calendarul dvs., făcându-vă să credeți că ar trebui să mergeți undeva pe care nu o faceți sau să sunați pe cineva de care nu aveți nevoie.

    READ_CALL_LOG

    „Permite unei aplicații să citească jurnalul de apeluri al utilizatorului.”

    Cu cine vorbim și când poate fi foarte revelator despre vieți. Îți suni colegul de muncă în timpul zilei? Normal. Le suni la 2 dimineața sâmbătă seara? Nu este atât de normal.

    „Permite unei aplicații să scrie (dar să nu citească) datele din jurnalul de apeluri ale utilizatorului.”

    Este puțin probabil să se întâmple, dar o aplicație rău intenționată ar putea adăuga jurnale de apeluri pentru a vă configura ceva.

    >

    „Permite unei aplicații să citească datele de contact ale utilizatorului.”

    Similar cu citirea jurnalului de apeluri, un lista de contacte a persoanei spune multe despre ele. În plus, lista poate fi folosită pentru a-ți înșela prietenii, făcându-i să creadă că îi trimiți prin mesaje. Poate fi, de asemenea, utilizat pentru a dezvolta o listă de e-mail de marketing pe care compania ar putea să o vândă apoi agenților de publicitate.

    WRITE_CONTACTS

    „Permite unei aplicații să scrie mesajele utilizatorului date de contact. ”

    Ce se întâmplă dacă acest lucru ar putea fi folosit pentru a edita sau a suprascrie persoanele de contact? Imaginați-vă dacă a schimbat numărul pentru brokerul dvs. ipotecar cu un alt număr și sunați un escroc și le dați informațiile dvs. financiare.

    READ_EXTERNAL_STORAGE

    „Permite un aplicație pentru a citi din stocarea externă. ”

    Orice stocare de date care se conectează la dispozitivul dvs., cum ar fi un card microSD sau chiar un laptop, ar putea fi accesată dacă permiteți această permisiune.

    WRITE_EXTERNAL_STORAGE

    „Permite unei aplicații să scrie în spațiu de stocare extern”.

    Dacă acordați această permisiune, atunci Permisiunea READ_EXTERNAL_STORAGE este, de asemenea, implicit acordată. Acum aplicația poate face ceea ce dorește cu orice stocare de date conectată.

    „Permite accesul în citire la numerele de telefon ale dispozitivului. „

    Dacă o aplicație cere acest lucru și o acordați, aplicația vă cunoaște acum numărul de telefon. Așteptați până la ia niște apeluri telefonice în curând dacă aplicația este incompletă.

    READ_PHONE_STATE

    „Permite accesul numai în citire la starea telefonului, inclusiv informații actuale despre rețeaua celulară, starea oricăror apeluri în curs și o listă a oricăror conturi de telefon înregistrate pe dispozitiv. ”

    Această permisiune ar putea fi folosită pentru a facilita interceptarea și urmărirea dvs. în ce rețea vă aflați .

    READ_SMS

    „Permite unei aplicații să citească mesaje SMS.”

    Din nou, un alt mod de a te asculta și de a aduna informatii personale. De data aceasta citind mesajele dvs. text.

    „Permite unei aplicații să trimită Mesaje SMS.”

    Acest lucru ar putea fi folosit pentru a vă înscrie pentru servicii de mesagerie cu plată, cum ar fi obținerea horoscopului zilnic. Acest lucru vă poate costa foarte mulți bani, rapid.

    RECEIVE_MMS

    „Permite unei aplicații să monitorizeze mesajele MMS primite.”

    Aplicația va putea vedea orice fotografii sau videoclipuri care v-au fost trimise.

    RECEIVE_SMS

    „Permite unei aplicații să primească mesaje SMS”.

    Această aplicație ar permite monitorizarea mesajelor dvs. text.

    RECEIVE_WAP_PUSH

    „Permite unei aplicații să primească mesaje push WAP”.

    Un mesaj push WAP este un mesaj care este și un link web. Selectarea mesajului ar putea deschide un site web încărcat de phishing sau malware.

    RECORD_AUDIO

    „Permite unei aplicații să înregistreze sunet”.

    Încă un alt mod de a trage cu urechea la oameni. În plus, există o sumă surprinzătoare pe care o puteți învăța din sunetele din jurul unei persoane, chiar dacă nu vorbește.

    USE_SIP>

    “ Permite unei aplicații să utilizeze serviciul SIP. ”

    Dacă nu știți ce este o sesiune SIP, gândiți-vă la Skype sau Zoom. Acestea sunt comunicațiile care au loc printr-o conexiune VoIP. Acesta este doar un alt mod în care o aplicație rău intenționată ar putea să te urmărească și să te asculte.

    Ar trebui să evit toate permisiunile Android?

    Trebuie să analizăm permisiunile în contextul a ceea ce dorim ca aplicația să facă pentru noi. Dacă ar fi să blocăm toate aceste permisiuni pentru fiecare aplicație, niciuna dintre aplicațiile noastre nu ar funcționa.

    Gândește-te la dispozitivul tău Android ca la tine acasă. Pentru analogia noastră, gândiți-vă la aplicație ca la un reparator care vine în casa dvs. Au o treabă specifică de făcut și vor avea nevoie de acces la anumite părți ale casei dvs., dar nu la altele.

    Dacă aveți un instalator care vine să repare chiuveta bucătăriei, ei ' veți avea nevoie de permisiunea dvs. pentru a accesa chiuveta și conductele care furnizează și elimină apa. Asta e. Așadar, dacă instalatorul ți-ar cere să-ți vadă dormitorul, ai deveni suspect de ceea ce fac. Același lucru este valabil și pentru aplicații. Rețineți acest lucru atunci când sunteți de acord cu permisiunile aplicației.

    Postări asemănatoare:


    2.10.2020