30 de permisiuni pentru aplicații de evitat pe Android

Publicat: 2020-10-02

Doar selectați Accept pentru tot ce vi se aruncă atunci când instalați o nouă aplicație pe dispozitivul Android? Majoritatea oamenilor o fac. Dar cu ce ești de acord?

Există Acordul de licență pentru utilizatorul final (EULA) și apoi sunt permisiunile aplicației. Unele dintre aceste permisiuni ale aplicației pot permite unei aplicații și companiei care a creat-o să meargă prea departe și să vă încalce confidențialitatea. Trebuie să știi ce permisiuni pentru aplicație pentru a evita să fii de acord cu Android-ul tău.

Cuprins

    Ce permisiuni ar trebui să evitați? Depinde și vom merge mai departe. Veți dori să fiți atenți la permisiunile legate de accesarea:

    • Telefon
    • Audio
    • Locație
    • Contacte
    • aparat foto
    • Calendar
    • Mesaje
    • Biometrie
    • Stocare in cloud

    Ce sunt permisiunile aplicației?

    Când instalați o aplicație, aceasta vine rareori cu tot ce are nevoie pentru a-și face treaba deja încorporat. Există deja o mulțime de lucruri în Android cu care aplicația trebuie să se integreze pentru a-și îndeplini treaba.

    Să presupunem că descărcați o aplicație de editare foto. Dezvoltatorul aplicației nu ar scrie într-o galerie foto completă sau într-un software pentru cameră în aplicația în sine. Ei doar vor cere acces la acele lucruri. Acest lucru împiedică aplicațiile mici și eficiente și Android-ul dvs. să nu se umple cu cod de aplicație duplicat.

    Ce permisiuni pentru aplicații ar trebui să evit?

    Pentru dezvoltatorii Android, permisiunile sunt împărțite în 2 grupuri: normale și periculoase.

    Permisiunile normale sunt considerate sigure și adesea permise implicit fără permisiunea dumneavoastră expresă. Permisiunile periculoase sunt cele care pot prezenta un risc pentru confidențialitatea dumneavoastră.

    Ne vom uita la cele 30 de permisiuni periculoase enumerate în Referința pentru dezvoltatori Android de la Google. Va fi listat numele permisiunii, cu un citat din Referința dezvoltatorului despre ceea ce permite permisiunea. Apoi vom explica pe scurt de ce ar putea fi periculos. Acestea sunt permisiuni pentru aplicații pe care poate doriți să le evitați, dacă este posibil

    ACCEPT_HANDOVER

    „Permite unei aplicații de apelare să continue un apel care a fost început într-o altă aplicație.”

    Această permisiune permite transferul unui apel către o aplicație sau un serviciu de care este posibil să nu știți. Acest lucru ar putea ajunge să te coste dacă te transferă la un serviciu care folosește cota de date în loc de planul tău de telefonie mobilă. Poate fi folosit și pentru a înregistra în secret conversații.

    ACCESS_BACKGROUND_LOCATION

    „Permite unei aplicații să acceseze locația din fundal. Dacă solicitați această permisiune, trebuie să solicitați fie ACCESS_COARSE_LOCATION, fie ACCESS_FINE_LOCATION. Solicitarea acestei permisiuni în sine nu vă oferă acces la locație.”

    După cum spune Google, această permisiune singură nu vă va urmări. Dar ceea ce poate face este să vă permită să fiți urmărit chiar dacă credeți că ați închis aplicația și nu vă mai urmărește locația.

    ACCESS_COARSE_LOCATION

    „Permite unei aplicații să acceseze locația aproximativă.”

    Precizia locației brute vă localizează într-o zonă generală, pe baza turnului de celule la care se conectează dispozitivul. Este util ca serviciile de urgență să vă găsească în timpul problemelor, dar nimeni altcineva nu are nevoie cu adevărat de aceste informații.

    ACCESS_FINE_LOCATION

    „Permite unei aplicații să acceseze o locație precisă.”

    Când spun precis, vorbesc serios. Permisiunea de locație precisă va folosi datele GPS și WiFi pentru a identifica locul în care vă aflați. Precizia ar putea fi la câțiva metri, eventual localizarea în care cameră vă aflați în casa dvs.

    ACCESS_MEDIA_LOCATION

    „Permite unei aplicații să acceseze orice locații geografice rămase în colecția partajată a utilizatorului.”

    Cu excepția cazului în care ați dezactivat geoetichetarea pentru fotografiile și videoclipurile dvs., această aplicație le poate parcurge pe toate și poate construi un profil precis al locului în care v-ați aflat, pe baza datelor din fișierele dvs. foto.

    ACTIVITY_RECOGNITION

    „Permite unei aplicații să recunoască activitatea fizică.”

    Pe cont propriu, s-ar putea să nu pară prea mult. Este adesea folosit de trackere de activitate precum FitBit. Dar puneți-le împreună cu alte informații despre locație și ei își pot da seama ce faceți și unde o faceți.

    ADD_VOICEMAIL

    „Permite unei aplicații să adauge mesaje vocale în sistem.”

    Acest lucru ar putea fi folosit în scopuri de phishing. Imaginați-vă că adăugați un mesaj vocal de la banca dvs. care le cere să le suni, dar numărul furnizat nu este al băncii.

    RĂSPUNDE LA APELURI TELEFONICE

    „Permite aplicației să răspundă la un apel telefonic primit.”

    Puteți vedea cum aceasta ar putea fi o problemă. Imaginați-vă o aplicație care răspunde doar la apelurile dvs. telefonice și face ce vrea cu ele.

    BODY_SENSORS

    „Permite unei aplicații să acceseze datele de la senzorii pe care utilizatorul îi folosește pentru a măsura ceea ce se întâmplă în interiorul corpului său, cum ar fi ritmul cardiac.”

    Acesta este un altul în care informațiile în sine ar putea să nu însemne prea mult, dar atunci când sunt cuplate cu informații de la alți senzori, s-ar putea dovedi foarte revelatoare.

    CALL_PHONE

    „Permite unei aplicații să inițieze un apel telefonic fără a trece prin interfața de utilizator Dialer pentru ca utilizatorul să confirme apelul.”

    Este destul de înfricoșător să crezi că o aplicație ar putea efectua un apel telefonic fără ca tu să știi. Apoi gândiți-vă cum s-ar putea apela la un număr 1-900 și ați putea fi pe cârlig pentru sute sau mii de dolari.

    APARAT FOTO

    „Este necesar pentru a putea accesa dispozitivul cu cameră.”

    O mulțime de aplicații vor dori să folosească camera. Are sens pentru lucruri precum editarea fotografiilor sau rețelele sociale. Dar dacă un simplu joc pentru copii dorește această permisiune, este doar înfiorător.

    READ_CALENDAR

    „Permite unei aplicații să citească datele din calendarul utilizatorului.”

    Aplicația ar ști unde vei fi și când. Dacă faci notițe cu întâlnirile tale, va ști și de ce te afli acolo. Adăugați informații despre locație și aplicația va ști și cum ați ajuns acolo.

    WRITE_CALENDAR

    „Permite unei aplicații să scrie datele din calendarul utilizatorului.”

    Un actor rău ar putea folosi acest lucru pentru a-ți înscrie întâlniri în calendar, făcându-te să crezi că ar putea fi nevoit să mergi unde nu o faci sau să suni pe cineva de care nu ai nevoie.

    READ_CALL_LOG

    „Permite unei aplicații să citească jurnalul de apeluri al utilizatorului.”

    Cu cine vorbim și când poate fi foarte revelator despre viețile noastre. Îți suni colegul de muncă în timpul zilei? Normal. Îi suni sâmbătă seara la 2 dimineața? Nu chiar atât de normal.

    WRITE_CALL_LOG

    „Permite unei aplicații să scrie (dar nu să citească) datele din jurnalul de apeluri ale utilizatorului.”

    Nu este probabil să se întâmple, dar o aplicație rău intenționată ar putea adăuga jurnalele de apeluri pentru a vă configura ceva.

    READ_CONTACTS

    „Permite unei aplicații să citească datele de contact ale utilizatorului.”

    Similar cu citirea jurnalului de apeluri, lista de contacte a unei persoane spune multe despre ea. În plus, lista poate fi folosită pentru a-ți phishing prietenii, făcându-i să creadă că tu le trimiți mesaje. Poate fi folosit și pentru a crește o listă de e-mailuri de marketing pe care compania ar putea-o vinde agenților de publicitate.

    WRITE_CONTACTS

    „Permite unei aplicații să scrie datele de contact ale utilizatorului.”

    Ce se întâmplă dacă aceasta ar putea fi folosită pentru a vă edita sau suprascrie contactele? Imaginează-ți dacă s-a schimbat numărul brokerului tău ipotecar cu un alt număr și ai suna un escroc și le dai informațiile tale financiare.

    READ_EXTERNAL_STORAGE

    „Permite unei aplicații să citească din stocarea externă.”

    Orice stocare de date care se conectează la dispozitivul dvs., cum ar fi un card microSD sau chiar un laptop, ar putea fi accesată dacă permiteți această permisiune.

    WRITE_EXTERNAL_STORAGE

    „Permite unei aplicații să scrie pe stocarea externă.”

    Dacă acordați această permisiune, atunci și permisiunea READ_EXTERNAL_STORAGE este acordată implicit. Acum aplicația poate face ce vrea cu orice stocare de date conectată.

    READ_PHONE_NUMBERS

    „Permite accesul de citire la numerele de telefon ale dispozitivului. „

    Dacă o aplicație solicită acest lucru și îl acordați, aplicația știe acum numărul dvs. de telefon. Așteptați-vă să primiți câteva apeluri automate în curând dacă aplicația este incompletă.

    READ_PHONE_STATE

    „Permite accesul numai în citire la starea telefonului, inclusiv la informațiile actuale ale rețelei celulare, la starea oricăror apeluri în curs și la o listă a oricăror conturi de telefon înregistrate pe dispozitiv.”

    Această permisiune ar putea fi folosită pentru a facilita interceptarea și urmărirea dvs. prin rețeaua în care vă aflați.

    READ_SMS

    „Permite unei aplicații să citească mesajele SMS.”

    Din nou, o altă modalitate de a vă asculta cu urechea și de a aduna informații personale. De data aceasta citind mesajele dvs. text.

    TRIMITE SMS

    „Permite unei aplicații să trimită mesaje SMS.”

    Acest lucru ar putea fi folosit pentru a vă înscrie la servicii de mesaje text plătite, cum ar fi obținerea horoscopului zilnic. Acest lucru ar putea costa o grămadă de bani, rapid.

    RECEIVE_MMS

    „Permite unei aplicații să monitorizeze mesajele MMS primite.”

    Aplicația ar putea vedea orice imagini sau videoclipuri care ți-au fost trimise.

    RECEIVE_SMS

    „Permite unei aplicații să primească mesaje SMS.”

    Această aplicație ar permite monitorizarea mesajelor text.

    RECEIVE_WAP_PUSH

    „Permite unei aplicații să primească mesaje push WAP.”

    Un mesaj push WAP este un mesaj care este și o legătură web. Selectarea mesajului ar putea deschide un site web încărcat de phishing sau malware.

    ÎNREGISTREAZĂ AUDIO

    „Permite unei aplicații să înregistreze audio.”

    Încă o modalitate de a asculta oamenii. În plus, există o cantitate surprinzătoare pe care o poți învăța din sunetele din jurul unei persoane, chiar dacă aceasta nu vorbește.

    USE_SIP

    „Permite unei aplicații să utilizeze serviciul SIP.”

    Dacă nu știți ce este o sesiune SIP, gândiți-vă la Skype sau Zoom. Acestea sunt comunicații care au loc printr-o conexiune VoIP. Acesta este doar un alt mod prin care o aplicație rău intenționată vă poate urmări și asculta.

    Ar trebui să evit toate permisiunile Android?

    Trebuie să ne uităm la permisiuni în contextul a ceea ce vrem să facă aplicația pentru noi. Dacă ar fi să blocăm toate acele permisiuni pentru fiecare aplicație, niciuna dintre aplicațiile noastre nu ar funcționa.

    Gândește-te la dispozitivul tău Android ca la casa ta. Pentru analogia noastră, gândiți-vă la aplicație ca la un reparator care vine în casa dvs. Au o anumită treabă de făcut și vor avea nevoie de acces la anumite părți ale casei tale, dar nu și la altele.

    Dacă ai un instalator care vine să repare chiuveta din bucătărie, va avea nevoie de permisiunea ta pentru a accesa chiuveta și conductele care alimentează și scot apa. Asta e. Așa că dacă instalatorul ar cere să-ți vadă dormitorul, ai deveni suspicios cu privire la ceea ce fac. Același lucru este valabil și pentru aplicații. Țineți cont de asta când sunteți de acord cu permisiunile aplicației.