Обычно установленное приложение для Android запрашивает разрешения, такие как
Phone calls
read phone state and identity
или
System tools
prevent phone from sleeping
Но реальные последствия с точки зрения конфиденциальности часто для меня загадка. Есть ли ресурс, который более подробно объясняет риски, связанные с этими разрешениями? Особенно в отношении конфиденциальности и личной информации.
(Профи будет такой, как пример с практическими примерами, анализом, подводными камнями, предоставлением полных списков.)
permissions
privacy
n611x007
источник
источник
Ответы:
Общая информация
Возможно, вы захотите взглянуть на то, что означают разрешения, которые требуются приложениям? - наше "сообщество вики", которое, надеюсь, когда-нибудь станет таким ресурсом. Кроме того, вы можете взглянуть на объяснения разрешений приложений - что они на самом деле означают? , статья в блоге на Google+, содержащая хотя бы несколько коротких объяснений.
Статья TechPP « Использование разрешений для защиты ваших личных данных из приложений Android» углубляется в детали (рекомендуется к прочтению!). Другой хороший обзор предоставлен BinaryDroids .
Изменить: я пытался обобщить информацию из всех видов источников, которые я мог найти, поэтому, вероятно, наиболее полную коллекцию можно найти на Android.IzzySoft.DE: Разрешения . Не бойтесь ".DE": он также обслуживает свое содержание на английском языке. (Раскрытие информации: я владелец, создатель и сопровождающий этого сайта.)
Последняя прямая рекомендация: как работают разрешения приложений и почему вы должны о них заботиться - и для получения дополнительной информации посетите нашу старую добрую тетю Google :)
Изменить: я не мог удержаться, чтобы добавить более ценные советы, так как это очень чувствительная тема. Поэтому я продолжу обновлять мой ответ:
Реклама внутри приложений
Также имейте в виду, что многие разрешения для некоторых запросов приложений могут не требоваться самим приложением, а скорее каким-либо рекламным модулем, который использует приложение. Так , по TechRepublic 14 , MobFox и AdMob, двух крупнейших рекламных сетей, необходимы следующие разрешения:
INTERNET
,ACCESS_NETWORK_STATE
,ACCESS_COARSE_LOCATION
, иREAD_PHONE_STATE
(так что они могут знать , кто ты [READ_PHONE_STATE
: номер телефона, IMEI / IMSI], где о вас [ACCESS_COARSE_LOCATION
] с какими сетями вы подключены [ACCESS_NETWORK_STATE
] и с кем вы общаетесь [сноваREAD_PHONE_STATE
, во время разговора, для «удаленного номера»]). Это выглядит слишком параноидально? Это не значит, что за вами никто не следит, посмотрите « Погружение в рекламную сеть» на Android .Это означает: если вы не чувствуете себя хорошо с некоторыми комбинациями, вы можете просто проверить, есть ли у приложения в вашем списке желаний также платная версия - что может обойтись без этих разрешений, поскольку оно не несет «рекламный модуль». Кстати, об этом: Addons Detector поможет вам выяснить, какие из ваших приложений содержат такой модуль. В этом контексте также подумайте: насколько бы надежным ни был разработчик приложения, он может не знать об этом и не иметь никакого влияния на то, что эти «рекламные модули» делают с вашими данными. Помните: рекламные сети получают те же Android-разрешения, что и установленное приложение, с которым они связаны. 13
На эту тему также читайте:
Это была шокирующая новость для вас? Я заразил вас некоторой «паранойей» - и теперь вы «остались одни» со своими плохими чувствами? Я не оставлю тебя без некоторых рекомендаций. Во-первых, вы, возможно, захотите узнать, каких потенциальных «похитителей данных» вы уже пригласили на свое устройство, не подозревая об этих рисках. Обычно это не плохое намерение разработчика (вы знаете: «Нет денег, нет меда» - разработчики также должны зарабатывать на жизнь). Итак, определив некоторых «плохих парней», вы, возможно, захотите встретиться с разработчиком и дать ему возможность переключиться на другого, менее «опасного» провайдера рекламы (в конце концов, разработчик, возможно, не знал и о связанных с этим рисках). , Если он не желает, вы все равно можете решить, ударить ли преступника с вашего устройства. Или "идти за", если есть
Итак: какие у вас есть варианты? Я приведу несколько примеров ниже.
«Корневые пользователи» также могли слышать о нескольких приложениях, блокирующих рекламу (например, Adaway , Adblock Plus - последнее даже не требует рутирования ), причем некоторые из них могут не только «блокировать по хосту / IP», но и непосредственно деактивировать рекламные модули. Ну, они больше не доступны в игровом магазине, так как Google запретил их. Но вы наверняка найдете их в других местах в Интернете. Обязательно выберите надежный источник, если вы планируете использовать их. Я рекомендую F-Droid , у которого есть свое собственное «маркетинговое приложение» с тем же именем, поэтому вы также получаете обновления. Все приложения там с открытым исходным кодом и, следовательно, бесплатно. И нет, очевидно, нет "взломанных Pro версии бесплатно", все полностью законно и законно :)
источник
Я стараюсь изо всех сил, чтобы объяснить ..
Вы установили другую программу, которая должна синхронизировать функцию. Например, это ваша телефонная книга. Она должна автоматически получать информацию из вашей телефонной книги. Номер телефона и имя, которое вы указали в контакте.
надеюсь, вы поймете 1-е объяснение ..
для системного инструмента приложению нужна линия интернет .. например, фейсбук .. когда телефон переходит в спящий режим .. он отключит линию интернета для сохранения состояния питания батареи .. вы не будете беспокоиться, когда телефон режим сна, когда ты спал ..
простое слово - телефон будет работать только с оригинальной настройкой ... мы можем получать обычные смс и телефонный звонок, используя линию провайдера ... но не интернет-линию ...
Я надеюсь, что вы можете получить информацию больше с помощью Google .. Я пытаюсь получить легко и простое слово здесь ..
Спасибо.
источник
PHONE_STATE
можно использовать не только для проверки наличия текущего вызова, но и для злонамеренного выбора обоих задействованных номеров, а также вашего IMEI / IMSI и провайдера, для профилирования или других дурных намерений. Так что лучше всего будет список «хороший полицейский» / «плохой полицейский»: D