Конфиденциальность, вредоносное ПО и разрешения Android

С точки зрения конфиденциальности, можно ли использовать приложение sheepoll ? Хотя владелец заверил нас, что они не собираются шпионить, существует вероятность совершения гнусных дел, поэтому комментарии? Это для развлекательного шоу с опросом, поэтому установка не важна.

У него также есть это страшное описание разрешения:

Идентификатор устройства и информация о звонках

Позволяет приложению определять номер телефона и идентификаторы устройств, активен ли вызов и подключен ли удаленный номер по вызову

Ответ владельца приложения:

Привет, Дэррин, в новом приложении есть куча новых функций, которые мы не смогли бы использовать только в веб-браузере. Что касается устройства и информации о звонках, я думаю, вы неправильно поняли. Все, что делает приложение, — это идентифицирует ваш телефон, поэтому, когда вы снова входите в систему, оно начинает с того места, где вы остановились. Там нет записи номеров людей, которым вы звоните. Мы не ЦРУ. Мы все же надеемся увидеть вас на наших концертах. Не могу дождаться, чтобы увидеть ваш Baabaatar!

Ответы (2)

С точки зрения конфиденциальности любое приложение, требующее больше разрешений, чем его фактическое использование, не является безопасным или частным приложением. Есть ли веская причина, по которой им может понадобиться ваша информация о звонках? Связано ли программное обеспечение с управлением звонками? Насколько я могу судить, не совсем. Никогда нельзя верить разработчикам на словах. Многие люди в прошлом заявляли, что не будут шпионить или собирать дополнительные данные даже при наличии разрешений, гораздо больше людей будут делать это в будущем, но многие из них действительно нарушают свое «обещание».

Я лично относительно параноик, поэтому, если приложение — это просто приложение для просмотра новостей, если оно требует разрешений, таких как моя история SMS или что-то большее, чем его первоначальная цель, это огромный провал.

Я процитировал ответ владельца в дополнение к моей ссылке. Он говорит, что ему нужно это, чтобы идентифицировать телефон, хотя куки могли бы сделать то же самое, я думаю?
Да, я так думаю, нет причин, по которым куки не могли бы, ну, если вы их очистите, это может быть проблемой. Мне нужно будет дополнительно изучить возможные варианты идентификации приложений. Логин может быть надежным.
К сожалению, вход в систему требует трения, которое может помешать использованию приложения. Но я думаю, что это вариант, особенно для тех, у кого несколько устройств.

Я являюсь частью команды разработчиков приложения Sheepoll. Рад, что вы подошли к вопросу.

При разработке приложения для Android у вас есть множество аппаратных и программных функций Android, для использования которых требуется разрешение. Эти разрешения объявляются в «Манифесте», в основном в файле, в котором говорится:

  • Этому приложению нужен интернет
  • Это приложение должно использовать камеру устройства
  • Это приложение должно записывать данные во внешнее хранилище.

И так далее.

После расследования мы обнаружили, что наше приложение действительно запрашивало ненужные разрешения. Эти разрешения были добавлены по умолчанию на этапе разработки. Эта проблема была выявлена ​​и устранена, как показано здесь .

Эти разрешения будут удалены в следующем выпуске приложения Sheepoll. :)

Спасибо за ваш ответ. Я пытался найти способ написать вам в личку, но не смог. Я также задал этот вопрос здесь reddit.com/r/AndroidQuestions/comments/6nwrob/…
Зачем вам нужно рисовать поверх других приложений?
Конфиденциальность, вредоносное ПО и разрешения Android
СпросиСетьПолитика конфиденциальности1y, 0v