Обычно установленное приложение для Android запрашивает разрешения, такие как
Phone calls
read phone state and identity
или же
System tools
prevent phone from sleeping
Но реальные последствия с точки зрения конфиденциальности часто остаются для меня загадкой. Есть ли ресурс, который более подробно объясняет риски, связанные с этими разрешениями? Особенно в отношении конфиденциальности и безопасности личной информации.
(Плюсы будут, например, с практическими примерами, анализом, подводными камнями, предоставлением полных списков.)
Возможно, вы захотите взглянуть на Что означают разрешения, которые требуются приложениям? -- наша "вики-сообщество", которая, надеюсь, когда-нибудь станет таким ресурсом. Кроме того, вы можете взглянуть на Разъяснение разрешений приложений — что они на самом деле означают? , статья в блоге на AndroidPIT, дающая хотя бы несколько кратких объяснений.
Статья TechPP « Использование разрешений для защиты ваших личных данных из приложений Android » содержит более подробные сведения (рекомендуется к прочтению!). Еще один приятный обзор предоставлен BinaryDroids .
Редактировать: я попытался обобщить информацию из всех источников, которые смог найти, поэтому, вероятно, наиболее полную коллекцию можно найти на Android.IzzySoft.DE: Permissions . Не бойтесь «.DE»: он обслуживает свой контент и на английском языке. (Раскрытие информации: я являюсь владельцем, создателем и сопровождающим этого сайта.)
Последняя прямая рекомендация — «Как работают разрешения приложений и почему вас это должно волновать ». Чтобы узнать больше, посетите нашу старую добрую тетю Google :)
Редактировать: я не мог не добавить более ценные подсказки, так как это очень деликатная тема. Поэтому я продолжу обновлять свой ответ:
Также имейте в виду, что многие разрешения, которые некоторые приложения запрашивают, могут требоваться не самим приложением, а некоторым рекламным модулем , который использует приложение. Так, согласно TechRepublic 14 , MobFox и AdMob, двум крупнейшим рекламным сетям, требуются следующие разрешения: INTERNET
, ACCESS_NETWORK_STATE
, ACCESS_COARSE_LOCATION
и READ_PHONE_STATE
(чтобы они могли знать , кто вы [ READ_PHONE_STATE
: номер телефона, IMEI/IMSI], где вы находитесь [ ACCESS_COARSE_LOCATION
] , к каким сетям вы подключены [ ACCESS_NETWORK_STATE
], и с кем общаетесь [опять же READ_PHONE_STATE
, во время разговора, для «удаленного номера»]). Это выглядит слишком параноидально? Это не означает, что за вами никто не следит, см. Подробное описание поведения рекламной сети на Android .
Это означает: если вы не чувствуете себя хорошо с некоторыми комбинациями, вы можете просто проверить, есть ли у приложения в вашем списке желаний платная версия — что может обойтись без этих разрешений, поскольку оно не содержит «рекламного модуля». Говоря об этом: Addons Detector поможет вам выяснить, какие из ваших приложений содержат такой модуль. В этом контексте также учтите: каким бы надежным ни был разработчик приложения, он может не знать и не иметь никакого влияния на то, что эти «рекламные модули» делают с вашими данными. Помните: рекламные сети получают те же разрешения Android, что и установленное приложение, с которым они связаны. 13
По этой теме также читайте:
Это была шокирующая новость для вас? Я заразил тебя какой-то "паранойей" -- и теперь ты упал "один на один" со своими дурными чувствами? Не оставлю вас без рекомендаций. Во-первых, вам может понадобиться узнать, каких потенциальных «воров данных» вы уже пригласили на свое устройство, не подозревая об этих рисках. Обычно это не злой умысел разработчика (вы знаете: «Нет денег, нет меда» — разработчикам тоже нужно зарабатывать на жизнь). Таким образом, выявив некоторых «плохих парней», вы можете захотеть противостоять разработчику и дать ему возможность переключиться на другого, менее «опасного» поставщика рекламы (в конце концов, разработчик мог также не знать о связанных с этим рисках). . Если он не хочет, вы все равно можете решить, выгнать ли нарушителя с вашего устройства. Или стать профессионалом, если есть'
Итак: какие у вас есть варианты? Ниже я приведу несколько примеров.
«Пользователи root» могли также слышать о нескольких приложениях для блокировки рекламы (например , Adaway , Adblock Plus — последний даже не требует root), некоторые из них могут не только «блокировать по хосту/IP», но и напрямую деактивировать рекламные модули. Ну, их больше нет в плеймаркете, так как Google их забанил. Но вы наверняка найдете их и в других местах в Интернете. Обязательно выберите надежный источник, если вы планируете им пользоваться. Я рекомендую F-Droid , у которого есть собственное «рыночное приложение» с таким же названием, так что вы тоже будете получать обновления. Все приложения имеют открытый исходный код и поэтому бесплатны. И нет, явно никаких "взломанных pro версий бесплатно", все полностью легально и законно :)
стараюсь изо всех сил объяснить..
вы установили другую программу, которая должна синхронизировать функцию.. например, это ваша телефонная книга.. она должна автоматически получать информацию из вашей телефонной книги.. номер телефона и имя, которое вы указали в контакте..
надеюсь, вы поймете 1-е объяснение ..
для системного инструмента приложению требуется интернет-линия. Примером является facebook. спящий режим, когда ты спал..
проще говоря, телефон будет работать только с исходными настройками.. вы можете получать обычные смс и телефонные звонки, используя линию провайдера.. но не интернет-линию..
я надеюсь, что вы можете получить больше информации с помощью Google .. я пытаюсь получить простое и простое слово здесь ..
спасибо.
PHONE_STATE
их можно использовать не только для проверки наличия текущего вызова, но и для злонамеренного выбора обоих задействованных номеров, а также вашего IMEI/IMSI и провайдера для профилирования или других плохих намерений. Так что лучше всего будет список «хороший полицейский»/«плохой полицейский» :D
Иззи
Иззи
n611x007
Иззи