Существует ли список, объясняющий риски, связанные с каждым предоставленным типом разрешения приложения?

Общая информация

Возможно, вы захотите взглянуть на Что означают разрешения, которые требуются приложениям? -- наша "вики-сообщество", которая, надеюсь, когда-нибудь станет таким ресурсом. Кроме того, вы можете взглянуть на Разъяснение разрешений приложений — что они на самом деле означают? , статья в блоге на AndroidPIT, дающая хотя бы несколько кратких объяснений.

Статья TechPP « Использование разрешений для защиты ваших личных данных из приложений Android » содержит более подробные сведения (рекомендуется к прочтению!). Еще один приятный обзор предоставлен BinaryDroids .

Редактировать: я попытался обобщить информацию из всех источников, которые смог найти, поэтому, вероятно, наиболее полную коллекцию можно найти на Android.IzzySoft.DE: Permissions . Не бойтесь «.DE»: он обслуживает свой контент и на английском языке. ^{(Раскрытие информации: я являюсь владельцем, создателем и сопровождающим этого сайта.)}

Последняя прямая рекомендация — «Как работают разрешения приложений и почему вас это должно волновать ». Чтобы узнать больше, посетите нашу старую добрую тетю Google :)

Редактировать: я не мог не добавить более ценные подсказки, так как это очень деликатная тема. Поэтому я продолжу обновлять свой ответ:

• Объяснение разрешений Android, советы по безопасности и избегание вредоносных программ , очень подробная статья не только о разрешениях (похожая статья здесь )
• Что может Android-приложение с нулевыми разрешениями?
• ОС Android: вредоносные приложения могут украсть разрешения (включая главу о том, как работают разрешения )
• Плюсы и минусы страшных разрешений для Android-приложений (общее введение в разрешения и «о них»)
• Не прямой ответ, а интересный ресурс на нашем дочернем сайте: Исследования отношения пользователей Android к безопасности . Называет множество дополнительных источников, исследований и т. д., включая «разрешения»
• Как найти эти надстройки для захвата разрешений в Android, раскрывает еще один интересный факт, о котором я не знал, настолько очевидный, насколько это может показаться, когда вы его узнаете: рекламные сети получают те же разрешения Android, что и установленное приложение, с которым они связаны. . Ой! Рай для профилировщиков... и есть еще надстройки для захвата разрешений ...
• Приложения для смартфонов: защищена ли ваша конфиденциальность?
• Используйте разрешения для защиты ваших личных данных из приложений Android (хотя это уже с 7/2010, в нем все еще есть хорошие объяснения о разрешениях, существовавших тогда — и все еще существующих сегодня)

Реклама внутри приложений

Также имейте в виду, что многие разрешения, которые некоторые приложения запрашивают, могут требоваться не самим приложением, а некоторым рекламным модулем , который использует приложение. Так, согласно TechRepublic ¹⁴ , MobFox и AdMob, двум крупнейшим рекламным сетям, требуются следующие разрешения: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATIONи READ_PHONE_STATE(чтобы они могли знать , кто вы [ READ_PHONE_STATE: номер телефона, IMEI/IMSI], где вы находитесь [ ACCESS_COARSE_LOCATION] , к каким сетям вы подключены [ ACCESS_NETWORK_STATE], и с кем общаетесь [опять же READ_PHONE_STATE, во время разговора, для «удаленного номера»]). Это выглядит слишком параноидально? Это не означает, что за вами никто не следит, см. Подробное описание поведения рекламной сети на Android .

Это означает: если вы не чувствуете себя хорошо с некоторыми комбинациями, вы можете просто проверить, есть ли у приложения в вашем списке желаний платная версия — что может обойтись без этих разрешений, поскольку оно не содержит «рекламного модуля». Говоря об этом: Addons Detector поможет вам выяснить, какие из ваших приложений содержат такой модуль. В этом контексте также учтите: каким бы надежным ни был разработчик приложения, он может не знать и не иметь никакого влияния на то, что эти «рекламные модули» делают с вашими данными. Помните: рекламные сети получают те же разрешения Android, что и установленное приложение, с которым они связаны. ¹³

По этой теме также читайте:

• Android-приложения и реклама: слишком уютно
• Обнаружены рекламные сети Android, получающие доступ к личным данным пользователей
• Бесплатные приложения для Android часто тайно звонят, используют камеру
• Как обуздать агрессивные мобильные рекламные сети (интересно читать пользователям, рекомендуется к прочтению разработчикам!)
• Android Adware злоупотребляет разрешениями, собирая больше, чем им нужно
• Отчеты показывают, что агрессивным мобильным приложениям требуется множество разрешений, которые им не нужны
• Мобильные рекламные сети, обвиняемые в инвазивных приложениях (с «примером из реальной жизни» — или, скорее, «живым примером»?)
• Лучшие мобильные рекламные сети : узнайте, какие разрешения нужны сетям, как их оценивают разработчики и т. д.

Это была шокирующая новость для вас? Я заразил тебя какой-то "паранойей" -- и теперь ты упал "один на один" со своими дурными чувствами? Не оставлю вас без рекомендаций. Во-первых, вам может понадобиться узнать, каких потенциальных «воров данных» вы уже пригласили на свое устройство, не подозревая об этих рисках. Обычно это не злой умысел разработчика (вы знаете: «Нет денег, нет меда» — разработчикам тоже нужно зарабатывать на жизнь). Таким образом, выявив некоторых «плохих парней», вы можете захотеть противостоять разработчику и дать ему возможность переключиться на другого, менее «опасного» поставщика рекламы (в конце концов, разработчик мог также не знать о связанных с этим рисках). . Если он не хочет, вы все равно можете решить, выгнать ли нарушителя с вашего устройства. Или стать профессионалом, если есть'

Итак: какие у вас есть варианты? Ниже я приведу несколько примеров.

• Addons Detector знает много таких модулей. Высокий рейтинг (4,7 звезды при более чем 3000 оценок), он обнаруживает не только рекламные модули, но и модули аналитики, разработки и лицензирования.
• Lookout Ad Network Detector — имя и примета — концентрируется на рекламных модулях. Его дополнительная ценность заключается в возможности точно сказать , какие данные собираются и кем. Сопоставимый рейтинг (4,4 при > 3000 оценок)
• TrustGo Ad Detector предлагает сопоставимые функции, а также дает вам подробную информацию о поведении и фоне рекламных сетей. На данный момент 4.5 при ~2000 оценок.

«Пользователи root» могли также слышать о нескольких приложениях для блокировки рекламы (например , Adaway , Adblock Plus — последний даже не требует root), некоторые из них могут не только «блокировать по хосту/IP», но и напрямую деактивировать рекламные модули. Ну, их больше нет в плеймаркете, так как Google их забанил. Но вы наверняка найдете их и в других местах в Интернете. Обязательно выберите надежный источник, если вы планируете им пользоваться. Я рекомендую F-Droid , у которого есть собственное «рыночное приложение» с таким же названием, так что вы тоже будете получать обновления. Все приложения имеют открытый исходный код и поэтому бесплатны. И нет, явно никаких "взломанных pro версий бесплатно", все полностью легально и законно :)

стараюсь изо всех сил объяснить..

вы установили другую программу, которая должна синхронизировать функцию.. например, это ваша телефонная книга.. она должна автоматически получать информацию из вашей телефонной книги.. номер телефона и имя, которое вы указали в контакте..

надеюсь, вы поймете 1-е объяснение ..

для системного инструмента приложению требуется интернет-линия. Примером является facebook. спящий режим, когда ты спал..

проще говоря, телефон будет работать только с исходными настройками.. вы можете получать обычные смс и телефонные звонки, используя линию провайдера.. но не интернет-линию..

я надеюсь, что вы можете получить больше информации с помощью Google .. я пытаюсь получить простое и простое слово здесь ..

спасибо.