Существует ли список, объясняющий риски, связанные с каждым типом разрешенного приложения?

13

Обычно установленное приложение для Android запрашивает разрешения, такие как

Phone calls
   read phone state and identity

или

System tools 
   prevent phone from sleeping

Но реальные последствия с точки зрения конфиденциальности часто для меня загадка. Есть ли ресурс, который более подробно объясняет риски, связанные с этими разрешениями? Особенно в отношении конфиденциальности и личной информации.

(Профи будет такой, как пример с практическими примерами, анализом, подводными камнями, предоставлением полных списков.)

n611x007
источник
2
Любой, кто интересуется идеей, стоящей за этим вопросом, должен прочитать следующее: знает ли ваше приложение фонарик, где вы находитесь? Зондирование разрешений Android , статья на TechRepublic. Интересное чтиво для всех вас, кому наплевать на эти «глупые» всплывающие окна при установке приложений. Цитата: 95% пользователей были удивлены, что это приложение отправило уникальный идентификатор своего телефона провайдерам мобильной рекламы , так же как и их местоположение ...
Иззи
1
PS: я только что обновил свой ответ с другим источником. Я суммировал информацию со всей сети (где бы я ни находил фрагменты) и составил список разрешений, что они означают и какие последствия они могут иметь .
Иззи
@ Иззи спасибо, Иззи, какая замечательная работа! Поздравляем!
n611x007
Рад, что тебе нравится, наса! Я стараюсь постоянно обновлять ее новой информацией всякий раз, когда получаю какую-либо информацию (так было всего несколько дней назад). Наслаждайтесь и распространяйте информацию :)
Иззи

Ответы:

16

Общая информация

Возможно, вы захотите взглянуть на то, что означают разрешения, которые требуются приложениям? - наше "сообщество вики", которое, надеюсь, когда-нибудь станет таким ресурсом. Кроме того, вы можете взглянуть на объяснения разрешений приложений - что они на самом деле означают? , статья в блоге на Google+, содержащая хотя бы несколько коротких объяснений.

Статья TechPP « Использование разрешений для защиты ваших личных данных из приложений Android» углубляется в детали (рекомендуется к прочтению!). Другой хороший обзор предоставлен BinaryDroids .

Изменить: я пытался обобщить информацию из всех видов источников, которые я мог найти, поэтому, вероятно, наиболее полную коллекцию можно найти на Android.IzzySoft.DE: Разрешения . Не бойтесь ".DE": он также обслуживает свое содержание на английском языке. (Раскрытие информации: я владелец, создатель и сопровождающий этого сайта.)

Последняя прямая рекомендация: как работают разрешения приложений и почему вы должны о них заботиться - и для получения дополнительной информации посетите нашу старую добрую тетю Google :)


Изменить: я не мог удержаться, чтобы добавить более ценные советы, так как это очень чувствительная тема. Поэтому я продолжу обновлять мой ответ:


Реклама внутри приложений

Также имейте в виду, что многие разрешения для некоторых запросов приложений могут не требоваться самим приложением, а скорее каким-либо рекламным модулем, который использует приложение. Так , по TechRepublic 14 , MobFox и AdMob, двух крупнейших рекламных сетей, необходимы следующие разрешения: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, и READ_PHONE_STATE(так что они могут знать , кто ты [ READ_PHONE_STATE: номер телефона, IMEI / IMSI], где о вас [ ACCESS_COARSE_LOCATION] с какими сетями вы подключены [ ACCESS_NETWORK_STATE] и с кем вы общаетесь [снова READ_PHONE_STATE, во время разговора, для «удаленного номера»]). Это выглядит слишком параноидально? Это не значит, что за вами никто не следит, посмотрите « Погружение в рекламную сеть» на Android .

Это означает: если вы не чувствуете себя хорошо с некоторыми комбинациями, вы можете просто проверить, есть ли у приложения в вашем списке желаний также платная версия - что может обойтись без этих разрешений, поскольку оно не несет «рекламный модуль». Кстати, об этом: Addons Detector поможет вам выяснить, какие из ваших приложений содержат такой модуль. В этом контексте также подумайте: насколько бы надежным ни был разработчик приложения, он может не знать об этом и не иметь никакого влияния на то, что эти «рекламные модули» делают с вашими данными. Помните: рекламные сети получают те же Android-разрешения, что и установленное приложение, с которым они связаны. 13

На эту тему также читайте:


Это была шокирующая новость для вас? Я заразил вас некоторой «паранойей» - и теперь вы «остались одни» со своими плохими чувствами? Я не оставлю тебя без некоторых рекомендаций. Во-первых, вы, возможно, захотите узнать, каких потенциальных «похитителей данных» вы уже пригласили на свое устройство, не подозревая об этих рисках. Обычно это не плохое намерение разработчика (вы знаете: «Нет денег, нет меда» - разработчики также должны зарабатывать на жизнь). Итак, определив некоторых «плохих парней», вы, возможно, захотите встретиться с разработчиком и дать ему возможность переключиться на другого, менее «опасного» провайдера рекламы (в конце концов, разработчик, возможно, не знал и о связанных с этим рисках). , Если он не желает, вы все равно можете решить, ударить ли преступника с вашего устройства. Или "идти за", если есть

Итак: какие у вас есть варианты? Я приведу несколько примеров ниже.

  • Детектор аддонов знает много таких модулей. Высокий рейтинг (4,7 звезды при более чем 3000 оценок), он обнаруживает не только рекламные модули, но также модули аналитики, разработки и лицензирования
  • Детектор рекламной сети Lookout - nomen est omen - концентрируется на рекламных модулях. Его дополнительным преимуществом является возможность точно сказать , какие данные собираются и кем. Сопоставимый рейтинг (4.4 при> 3000 рейтингах)
  • TrustGo Ad Detector предлагает сопоставимые функции, а также предоставляет вам подробную информацию о поведении рекламных сетей. В настоящее время 4,5 на ~ 2000 оценок.

«Корневые пользователи» также могли слышать о нескольких приложениях, блокирующих рекламу (например, Adaway , Adblock Plus - последнее даже не требует рутирования ), причем некоторые из них могут не только «блокировать по хосту / IP», но и непосредственно деактивировать рекламные модули. Ну, они больше не доступны в игровом магазине, так как Google запретил их. Но вы наверняка найдете их в других местах в Интернете. Обязательно выберите надежный источник, если вы планируете использовать их. Я рекомендую F-Droid , у которого есть свое собственное «маркетинговое приложение» с тем же именем, поэтому вы также получаете обновления. Все приложения там с открытым исходным кодом и, следовательно, бесплатно. И нет, очевидно, нет "взломанных Pro версии бесплатно", все полностью законно и законно :)

Иззи
источник
-1

Я стараюсь изо всех сил, чтобы объяснить ..

Вы установили другую программу, которая должна синхронизировать функцию. Например, это ваша телефонная книга. Она должна автоматически получать информацию из вашей телефонной книги. Номер телефона и имя, которое вы указали в контакте.

надеюсь, вы поймете 1-е объяснение ..

для системного инструмента приложению нужна линия интернет .. например, фейсбук .. когда телефон переходит в спящий режим .. он отключит линию интернета для сохранения состояния питания батареи .. вы не будете беспокоиться, когда телефон режим сна, когда ты спал ..

простое слово - телефон будет работать только с оригинальной настройкой ... мы можем получать обычные смс и телефонный звонок, используя линию провайдера ... но не интернет-линию ...

Я надеюсь, что вы можете получить информацию больше с помощью Google .. Я пытаюсь получить легко и простое слово здесь ..

Спасибо.

АРМЗ
источник
ОП интересуется фактическими последствиями с точки зрения конфиденциальности . Основы того, для чего эти разрешения можно использовать в положительном смысле (например, доступ к календарю для размещения расписания поездов из приложения планировщика путешествий), понятны для такой «базовой вещи». Более интересными являются такие вещи, которые PHONE_STATEможно использовать не только для проверки наличия текущего вызова, но и для злонамеренного выбора обоих задействованных номеров, а также вашего IMEI / IMSI и провайдера, для профилирования или других дурных намерений. Так что лучше всего будет список «хороший полицейский» / «плохой полицейский»: D
Иззи