30 alkalmazásengedély, amelyet el kell kerülni Androidon


Csak az Elfogadáslehetőséget választja mindenre, amit rájuk dob, amikor telepít egy új alkalmazás az Android-eszközön -t? A legtöbb ember igen. De mit vállalsz?

Van a végfelhasználói licencszerződés (EULA), majd az alkalmazás engedélyei. Ezen alkalmazásengedélyek egy része lehetővé teheti egy alkalmazás és az azt létrehozó vállalat számára, hogy túl messzire menjen, és megsértse az Ön adatait. Tudnia kell, hogy milyen alkalmazásengedélyekkel kerülheti el az egyetértést az Android rendszerén.

Milyen engedélyeket érdemes elkerülni? Ez attól függ, és ezt tovább folytatjuk. Vigyázni kell a hozzáféréssel kapcsolatos engedélyekre:

  • telefon
  • hang
  • hely
  • névjegyek
  • kamera
  • naptár
  • üzenetküldés
  • Biometria
  • felhőtárolás
  • Mik azok az alkalmazásengedélyek?

    Az alkalmazás telepítésekor az alkalmazás ritkán jár mindennel, amire szüksége van a már beépített munkájának elvégzéséhez. Sok olyan dolog van már az Android rendszerében, amellyel az alkalmazásnak integrálódnia kell a munkája elvégzéséhez.

    Tegyük fel, hogy te töltsön le egy fényképszerkesztő alkalmazást. Az alkalmazásfejlesztő nem írna egy teljes fotógalériát vagy kameraszoftvert magába az alkalmazásba. Csak hozzáférést kérnek ezekhez a dolgokhoz. Ezáltal az alkalmazások kicsiek és hatékonyak maradnak, és az Ön Androidja nem tölti ki a duplikált alkalmazáskódot.

    Milyen alkalmazásengedélyeket kerülnék?

    Android-fejlesztők számára Az engedélyeket 2 csoportra osztják: normál és veszélyes.

    A normál engedélyeket biztonságosnak tekintik, és alapértelmezés szerint gyakran engedélyezik kifejezett engedélye nélkül. A veszélyes engedélyek kockázatot jelenthetnek a magánéletére nézve.

    Megvizsgáljuk a Google által a Android fejlesztői útmutató -ban felsorolt ​​30 veszélyes engedélyt. Megjelenik az engedély neve, a Fejlesztői kézikönyvből idézve, hogy mit engedélyez az engedély. Ezután röviden elmagyarázzuk, miért lehet veszélyes. Ezek olyan alkalmazásengedélyek, amelyeket érdemeselkerülni, ha lehetséges

    ACCEPT_HANDOVER

    "Lehetővé teszi a hívó alkalmazás számára a hívás folytatását amelyet egy másik alkalmazásban indítottak. ”

    Ez az engedély lehetővé teszi a hívás átadását olyan alkalmazásra vagy szolgáltatásra, amelyről esetleg nem is tud. Ez végül költsége lehet, ha átkerül egy olyan szolgáltatáshoz, amely a cellaterv helyett az adatkvótát használja. Titokban beszélgetések rögzítésére is használható.

    ACCESS_BACKGROUND_LOCATION

    „Lehetővé teszi egy alkalmazás számára, hogy hozzáférjen a háttérben lévő helyekhez. Ha ezt az engedélyt kéri, akkor kérnie kell vagy ACCESS_COARSE_LOCATION vagy ACCESS_FINE_LOCATION. Az engedély kérése önmagában nem ad hozzáférést a helyhez. ”

    Mint a Google mondja, önmagában ez az engedély nem fogja nyomon követni. De a lehetővé teszik, hogy nyomon kövessék még akkor is képes, ha úgy gondolja, hogy bezárta az alkalmazást, és az már nem követi az Ön tartózkodási helyét. class = "aligncenter size-large">

    ACCESS_COARSE_LOCATION

    „Lehetővé teszi egy alkalmazás számára a hozzávetőleges tartózkodási hely elérését.”

    A durva hely pontossága egy általános területre keresi, annak a cellatoronynak megfelelően, amelyhez az eszköz csatlakozik. A sürgősségi szolgálatok számára hasznos, ha bajban vannak, de senkinek nincs szüksége ezekre az információkra.

    ACCESS_FINE_LOCATION

    „Lehetővé teszi egy alkalmazás számára a pontos hely elérését. . ”

    Ha pontosan mondanak, akkor azt jelentik. A finom helymeghatározási engedély az GPS és a WiFi adatokat használja fel arra, hogy pontosan meghatározza tartózkodási helyét. A pontosság néhány lábon belül lehet, és lehet, hogy megkeresi az otthonában található szobát.

    ACCESS_MEDIA_LOCATION

    „Lehetővé teszi egy alkalmazás számára, hogy bármilyen a földrajzi helyek továbbra is megmaradtak a felhasználó megosztott gyűjteményében. ”

    Hacsak nem rendelkezik kikapcsolta a képek és videók földrajzi címkézését vel, ez az alkalmazás végig tudja nézni mindet, és készítsen pontos profilt arról, hogy hol járt a fotófájlokban található adatok alapján.

    ACTIVITY_RECOGNITION

    „Lehetővé teszi egy alkalmazás számára a fizikai aktivitás felismerését.”

    Önállóan nem tűnik túl soknak. tevékenységkövetők, mint a FitBit gyakran használja. De állítsa össze más helyadatokkal, és rájöhetnek, mit és hol csinál.

    ADD_VOICEMAIL

    „Lehetővé teszi egy alkalmazás számára, hogy hangpostákat adjon a rendszerhez.”

    Ez adathalászat céljára használható. Képzelje el, hogy hozzáad egy hangposta t a bankjától, és kéri, hogy hívjanak, de a megadott szám nem a banké.

    ANSWER_PHONE_CALLS

    „Lehetővé teszi az alkalmazás számára, hogy válaszoljon a bejövő telefonhívásokra.”

    Megtekintheti, hogy ez hogyan okozhat problémát. Képzeljen el egy alkalmazást, amely csak fogadja a telefonhívásait, és bármit megtesz velük.

    BODY_SENSORS

    “Lehetővé teszi egy alkalmazás számára az adatok elérését a szenzorok, amelyekkel a felhasználó mérni tudja, mi történik a testében, például a pulzusszámot.”

    Ez egy másik információ, ahol az információ önmagában nem sokat jelent, de más szenzorokból származó információkkal kombinálva nagyon leleplező lehet.

    „Lehetővé teszi egy alkalmazás számára, hogy telefonhívást kezdeményezzen anélkül, hogy a felhasználó a Dialer felhasználói felületen keresztül jóváhagyná a hívást.”

    Elég ijesztő azt gondolni, hogy egy alkalmazás telefonálhat anélkül, hogy tudná. Ezután gondolja át, hogyan hívhatna 1-900-as számot, és több száz vagy ezer dollárért horogra állhat.

    KAMERA

    “Kötelező hogy hozzáférhessen a kamerás eszközhöz. ”

    Sok alkalmazás szeretné használni a kamerát. Ennek van értelme például a képszerkesztés vagy a közösségi média számára. De ha egy egyszerű gyerekjáték ezt az engedélyt akarja, az csak hátborzongató.

    READ_CALENDAR

    “Lehetővé teszi egy alkalmazás számára a felhasználó naptáradatok. ”

    Az alkalmazás tudná, hol és mikor leszel. Ha jegyzeteket készít a találkozókkal, akkor az is tudja, miért vagy ott. Adja hozzá a helyadatokhoz, és az alkalmazás is tudja, hogyan került oda.

    WRITE_CALENDAR

    “Lehetővé teszi egy alkalmazás számára a felhasználó naptáradatok. ”

    Egy rossz színész ezt felhasználhatja arra, hogy megbeszéléseket tegyen a naptárába, és úgy gondolja, hogy esetleg el kell menned valahová, ahol nem vagy, vagy felhívhatsz valakit, akire nincs szükséged.

    READ_CALL_LOG

    „Lehetővé teszi egy alkalmazás számára, hogy elolvassa a felhasználó hívásnaplóját.”

    Kivel és mikor beszélgetünk, nagyon leleplező lehet. él. Hívja munkatársát napközben? Normál. Szombat este 2 órakor hívják őket? Nem olyan normális.

    „Lehetővé teszi egy alkalmazás számára, hogy a felhasználó hívásnaplójának adatait megírja (de ne olvassa).”

    Nem valószínű, hogy megtörténik, de egy rosszindulatú alkalmazás hozzáadhat hívásnaplókat, hogy beállítson valamit.

    „Lehetővé teszi egy alkalmazás számára, hogy elolvassa a felhasználó kapcsolattartási adatait.”

    A hívásnapló olvasásához hasonlóan a személy névjegyzékét sokat mond róluk. Ráadásul a lista felhasználható ismerőseinek adathalászására, és arra készteti őket, hogy azt gondolják, hogy Ön üzen nekik. Fel lehet használni egy olyan marketing e-mail lista létrehozására is, amelyet a vállalat eladhatna a hirdetőknek.

    WRITE_CONTACTS

    “Lehetővé teszi egy alkalmazás számára, hogy megírja a felhasználó névjegyadatok. ”

    Mi lenne, ha ezt felhasználhatnánk a névjegyek szerkesztésére vagy felülírására? Képzelje el, ha ez megváltoztatta a jelzálog-ügynöki számot egy másikra, és hívott egy csalót, és megadta nekik pénzügyi információit. alkalmazás, amelyet külső tárhelyről lehet olvasni. ”

    Bármely adattároló, amely az eszközéhez csatlakozik, például egy microSD kártya vagy akár egy laptop is elérhető, ha engedélyezi ezt az engedélyt.

    WRITE_EXTERNAL_STORAGE

    „Lehetővé teszi egy alkalmazás számára, hogy külső tárhelyre írjon.”

    Ha megadja ezt az engedélyt, akkor a A READ_EXTERNAL_STORAGE engedélyt implicit módon is megadják. Most az alkalmazás bármilyen csatlakoztatott adattárolóval megteheti, amit akar.

    /READ_PHONE_NUMBERS

    „Olvasási hozzáférést tesz lehetővé az eszköz telefonszámához. “

    Ha egy alkalmazás ezt kéri, és Ön megadja, akkor az alkalmazás már tudja az Ön telefonszámát. Hamarosan szerezzen néhány robocallt re számíthat, ha az alkalmazás vázlatos.

    READ_PHONE_STATE

    „Csak olvasható hozzáférést biztosít a telefon állapotához, beleértve a az aktuális mobilhálózati információk, a folyamatban lévő hívások állapota, valamint az eszközön regisztrált telefonfiókok listája. ”

    Ez az engedély felhasználható a lehallgatás megkönnyítésére és annak nyomon követésére, hogy melyik hálózaton van. .

    READ_SMS

    „Lehetővé teszi egy alkalmazás számára az SMS-üzenetek olvasását.”

    Ismét egy másik lehetőség a lehallgatásra és az összegyűjtésre. Személyes adat. Ezúttal a szöveges üzenetek olvasásával.

    "Lehetővé teszi egy alkalmazás számára, hogy SMS üzenetek küldjön."

    Ezzel feliratkozhat fizetett sms szolgáltatásokra, például napi horoszkóp beszerzésére. Ez gyorsan sok pénzbe kerülhet.

    RECEIVE_MMS

    "Lehetővé teszi egy alkalmazás számára, hogy figyelje a bejövő MMS-üzeneteket."

    Az alkalmazás láthatja az Ön számára elküldött képeket és videókat.

    RECEIVE_SMS

    "Lehetővé teszi egy alkalmazás számára, hogy SMS-üzeneteket fogadjon."

    Ez az alkalmazás lehetővé teszi a szöveges üzenetek megfigyelését.

    RECEIVE_WAP_PUSH

    "Lehetővé teszi egy alkalmazás számára, hogy WAP push üzeneteket fogadjon."

    A WAP push üzenet olyan üzenet, amely egyben weblink is. Az üzenet kiválasztása adathalász vagy rosszindulatú programokkal terhelt webhelyet nyithat meg.

    RECORD_AUDIO

    "Lehetővé teszi az alkalmazás számára, hogy hangot rögzítsen."

    Még egy módszer az emberek lehallgatására. Ráadásul meglepően sok mindent megtudhat az ember körüli hangokból, még akkor is, ha nem beszélnek.

    “ Lehetővé teszi egy alkalmazás számára a SIP-szolgáltatás használatát. ”

    Ha nem tudja, mi az a SIP-munkamenet, gondoljon a Skype vagy Zoom -re. Ezek olyan kommunikációk, amelyek VoIP-kapcsolaton keresztül történnek. Ez csak egy további lehetőség arra, hogy egy rosszindulatú alkalmazás megnézhessen és meghallgathasson benneteket.

    Kerülnöm kell az összes Android-engedélyt?

    Meg kell vizsgálnunk az engedélyeket annak kapcsán, hogy mit akarunk tenni az alkalmazás helyettünk. Ha minden alkalmazáshoz letiltanánk az összes engedélyt, egyik alkalmazásunk sem működne.

    Gondoljon Android-eszközére, mint otthonra. A mi hasonlatunkképpen gondoljunk az alkalmazásra, mint egy szerelőre, aki bejön az otthonába. Konkrét munkájuk van, és hozzáférést kell kapniuk az otthon bizonyos részeihez, másokhoz azonban nem.

    Ha vízvezeték-szerelő jön be a konyhai mosogató javításához, akkor az ön engedélyére lesz szüksége a mosogatóhoz és a vizet tápláló és eltávolító csövekhez való hozzáféréshez. Ez az. Tehát, ha a vízvezeték-szerelő megkérné a hálószobáját, gyanússá válhat, amit csinálnak. Ugyanez vonatkozik az alkalmazásokra is. Ezt ne feledje, amikor elfogadja az alkalmazás engedélyeit.

    Kapcsolódó hozzászólások:


    2.10.2020