在 Android 上要避免的 30 個應用程序權限

當您在 Android 設備上安裝新應用程序時，您是否只是選擇接受所有拋給您的東西？ 大多數人都這樣做。 但是你同意什麼？

有最終用戶許可協議 (EULA)，然後是應用權限。 其中一些應用程序權限可能允許應用程序以及製作它的公司走得太遠並侵犯您的隱私。 您需要知道哪些應用權限才能避免同意您的 Android 設備。

您應該避免哪些權限？ 這取決於，我們將進一步討論。 您需要警惕與訪問相關的權限：

• 電話
• 聲音的
• 地點
• 聯繫人
• 相機
• 日曆
• 消息傳遞
• 生物識別
• 雲儲存

什麼是應用權限？

當您安裝一個應用程序時，該應用程序很少會內置完成其工作所需的一切。 您的 Android 中已經有很多東西需要與應用程序集成才能完成工作。

假設您下載了一個照片編輯應用程序。 應用程序開發人員不會將完整的照片庫或相機軟件寫入應用程序本身。 他們只是會要求訪問這些東西。 這使應用程序小而高效，並且您的 Android 不會被重複的應用程序代碼填滿。

我應該避免哪些應用程序權限？

對於 Android 開發人員，權限分為 2 組：正常和危險。

普通權限被認為是安全的，並且通常在未經您明確許可的情況下默認允許。 危險權限是可能對您的隱私構成風險的權限。

我們將查看 Google 的 Android 開發者參考中列出的 30 個危險權限。 將列出權限的名稱，並引用開發人員參考中關於權限允許的內容。 然後我們將簡要解釋為什麼它可能是危險的。 如果可能，這些是您可能希望避免的應用權限

ACCEPT_HANDOVER

“允許呼叫應用程序繼續在另一個應用程序中啟動的呼叫。”

此權限允許將呼叫轉移到您可能不知道的應用程序或服務。 如果它將您轉移到使用您的數據配額而不是您的手機計劃的服務，這最終可能會讓您付出代價。 它還可以用來秘密記錄對話。

ACCESS_BACKGROUND_LOCATION

“允許應用程序在後台訪問位置。 如果您請求此權限，您還必須請求 ACCESS_COARSE_LOCATION 或 ACCESS_FINE_LOCATION。 請求此權限本身並不會給您提供位置訪問權限。”

正如穀歌所說，僅此權限不會跟踪您。 但它可以做的是讓你被跟踪，即使你認為你已經關閉了應用程序並且它不再跟踪你的位置。

ACCESS_COARSE_LOCATION

“允許應用訪問大致位置。”

粗略定位的準確性會根據設備連接的手機信號塔將您定位到一般區域。 緊急服務在遇到麻煩時找到您很有幫助，但沒有其他人真正需要這些信息。

ACCESS_FINE_LOCATION

“允許應用程序訪問精確位置。”

當他們說精確時，他們是認真的。 精細定位權限將使用 GPS 和 WiFi 數據來精確定位您的位置。 準確度可能在幾英尺之內，可能會確定您在家中的哪個房間。

ACCESS_MEDIA_LOCATION

“允許應用程序訪問用戶共享集合中保留的任何地理位置。”

除非您關閉了圖片和視頻的地理標記，否則此應用程序可以瀏覽所有這些並根據照片文件中的數據構建準確的個人資料。

ACTIVITY_RECOGNITION

“允許應用程序識別身體活動。”

就其本身而言，它可能看起來並不多。 FitBit 等活動追踪器經常使用它。 但是將它與其他位置信息放在一起，他們可以弄清楚你在做什麼以及你在哪裡做。

ADD_VOICEMAIL

“允許應用程序將語音郵件添加到系統中。”

這可用於網絡釣魚目的。 想像一下，從您的銀行添加一個語音郵件，要求給他們打電話，但提供的號碼不是銀行的號碼。

ANSWER_PHONE_CALLS

“允許應用接聽來電。”

您可以看到這可能是一個問題。 想像一個應用程序只是接聽您的電話並隨心所欲地做任何事情。

BODY_SENSORS

“允許應用程序訪問來自傳感器的數據，用戶使用這些傳感器來測量他們體內正在發生的事情，例如心率。”

這是另一個信息本身可能意義不大的情況，但當與來自其他傳感器的信息相結合時，可能會非常具有啟發性。

CALL_PHONE

“允許應用程序發起電話呼叫，而無需通過撥號器用戶界面讓用戶確認呼叫。”

認為應用程序可以在您不知情的情況下撥打電話，這已經足夠可怕了。 然後想想它可能會如何撥打 1-900 號碼，而您可能會因為數百或數千美元而陷入困境。

相機

“需要能夠訪問相機設備。”

許多應用程序都想使用相機。 這對於照片編輯或社交媒體之類的東西很有意義。 但如果一個簡單的兒童遊戲想要這個權限，那就太令人毛骨悚然了。

READ_CALENDAR

“允許應用程序讀取用戶的日曆數據。”

該應用程序會知道您將在何時何地。 如果你在約會時做筆記，它也會知道你為什麼在那裡。 添加到位置信息，應用程序也會知道您是如何到達那裡的。

WRITE_CALENDAR

“允許應用程序寫入用戶的日曆數據。”

一個壞演員可能會使用它在你的日曆中安排約會，讓你認為你可能不得不去你不需要的地方，或者打電話給你不需要的人。

READ_CALL_LOG

“允許應用程序讀取用戶的通話記錄。”

我們與誰交談以及何時交談可以非常揭示我們的生活。 白天打電話給你的同事？ 普通的。 週六晚上凌晨 2 點給他們打電話？ 不太正常。

WRITE_CALL_LOG

“允許應用程序寫入（但不讀取）用戶的通話記錄數據。”

這不太可能發生，但惡意應用程序可能會添加通話記錄來為您做好準備。

READ_CONTACTS

“允許應用程序讀取用戶的聯繫人數據。”

與閱讀通話記錄類似，一個人的聯繫人列表中包含了很多關於他們的信息。 此外，該列表可能會被用來對您的朋友進行網絡釣魚，讓他們認為是您在向他們發送消息。 它還可以用於增加營銷電子郵件列表，然後公司可以將其出售給廣告商。

WRITE_CONTACTS

“允許應用程序寫入用戶的聯繫人數據。”

如果這可以用來編輯或覆蓋您的聯繫人怎麼辦？ 想像一下，如果它將您的抵押貸款經紀人的號碼更改為另一個號碼，然後您打電話給一些騙子並給他們您的財務信息。

READ_EXTERNAL_STORAGE

“允許應用程序從外部存儲中讀取。”

如果您允許此權限，則可以訪問插入您設備的任何數據存儲，例如 microSD 卡甚至筆記本電腦。

WRITE_EXTERNAL_STORAGE

“允許應用程序寫入外部存儲。”

如果您授予此權限，則 READ_EXTERNAL_STORAGE 權限也會被隱式授予。 現在，該應用程序可以使用任何連接的數據存儲來做它想做的事情。

READ_PHONE_NUMBERS

“允許讀取設備的電話號碼。 “

如果一個應用程序要求這樣做並且您同意它，該應用程序現在知道您的電話號碼。 如果應用程序粗略，預計很快就會收到一些自動電話。

READ_PHONE_STATE

“允許只讀訪問電話狀態，包括當前的蜂窩網絡信息、任何正在進行的通話的狀態以及設備上註冊的任何電話帳戶的列表。”

此權限可用於方便竊聽和跟踪您所在的網絡。

READ_SMS

“允許應用程序讀取 SMS 消息。”

同樣，另一種竊聽您並收集個人信息的方式。 這次通過閱讀您的短信。

發簡訊

“允許應用程序發送 SMS 消息。”

這可用於為您註冊付費短信服務，例如獲取您的每日星座運勢。 這可能會很快花費你很多錢。

RECEIVE_MMS

“允許應用程序監控傳入的彩信。”

該應用程序將能夠查看發送給您的任何圖片或視頻。

RECEIVE_SMS

“允許應用程序接收 SMS 消息。”

這個應用程序將允許監控您的短信。

RECEIVE_WAP_PUSH

“允許應用程序接收 WAP 推送消息。”

WAP 推送消息是一條消息，它也是一個 Web 鏈接。 選擇該消息可能會打開一個網絡釣魚或惡意軟件的網站。

錄製音頻

“允許應用程序錄製音頻。”

竊聽人們的另一種方式。 此外，即使他們沒有說話，你也可以從一個人周圍的聲音中學到很多東西。

USE_SIP

“允許應用程序使用 SIP 服務。”

如果您不知道什麼是 SIP 會話，請考慮 Skype 或 Zoom。 這些是通過 VoIP 連接進行的通信。 這只是惡意應用程序可以監視和收聽您的另一種方式。

我應該避免所有 Android 權限嗎？

我們必須在我們希望應用程序為我們做什麼的上下文中查看權限。 如果我們要阻止每個應用程序的所有這些權限，我們的應用程序都不會運行。

將您的 Android 設備視為您的家。 對於我們的類比，將應用程序視為進入您家的修理工。 他們有一項特定的工作要做，需要訪問您家的某些部分，而不是其他部分。

如果您有水管工來修理廚房水槽，他們將需要您的許可才能進入水槽以及供水和排水的管道。 而已。 所以如果水管工要求看你的臥室，你會懷疑他們在做什麼。 應用程序也是如此。 當您同意應用權限時，請記住這一點。