¿Existe una lista que explique los riesgos involucrados con cada tipo de permiso de aplicación otorgado?

Por lo general, una aplicación de Android instalada solicitará permisos como

Phone calls
   read phone state and identity

o

System tools 
   prevent phone from sleeping

Pero las consecuencias reales desde el punto de vista de la privacidad a menudo son un misterio para mí. ¿Existe un recurso que explique los riesgos involucrados en estos permisos con mayor detalle? Especialmente con respecto a la privacidad y la seguridad de la información personal.

(Los profesionales serían como uno con ejemplos prácticos, análisis, dificultades, proporcionando listas completas).

Información general

Es posible que desee echar un vistazo a ¿Qué significan los permisos que requieren las aplicaciones? - nuestra "wiki de la comunidad" que con suerte se convertirá en un recurso de este tipo algún día. Además de eso, es posible que desee echar un vistazo a los permisos de aplicaciones explicados: ¿qué significan realmente? , un artículo de blog en AndroidPIT que da al menos algunas explicaciones breves.

El artículo sobre permisos de uso de TechPP para proteger sus datos privados de aplicaciones de Android profundiza un poco más en los detalles (¡lectura recomendada!). Otra buena descripción es proporcionada por BinaryDroids .

Editar: He intentado resumir información de todo tipo de fuentes que pude encontrar, por lo que la colección más completa probablemente se puede encontrar en Android.IzzySoft.DE: Permisos . No tema al ".DE": también sirve su contenido en inglés. ^{(Divulgación: soy el propietario, creador y mantenedor de ese sitio).}

Una última recomendación directa es Cómo funcionan los permisos de la aplicación y por qué debería importarle , y para más información, visite a nuestra buena tía Google :)

Editar: no pude resistirme a agregar sugerencias más valiosas, ya que este es un tema muy delicado. Entonces continuaré actualizando mi respuesta:

• Explicación de los permisos de Android, consejos de seguridad y evitar el malware , un artículo muy completo sobre más que solo permisos (artículo aparentemente similar aquí )
• ¿Qué puede hacer una aplicación de Android de permisos cero?
• Sistema operativo Android: las aplicaciones maliciosas pueden robar permisos (incluido un capítulo sobre cómo funcionan los permisos )
• Los entresijos de los temibles permisos de la aplicación de Android (una introducción general a los permisos y los "acerca de")
• No es una respuesta directa, sino un recurso interesante en nuestro sitio hermano: estudios sobre la actitud de los usuarios de Android hacia la seguridad . Nombra muchas otras fuentes, estudios, etc., incluidos "permisos"
• Cómo encontrar esos complementos para obtener permisos en Android revela otro hecho interesante del que no estaba al tanto, tan obvio como podría parecer una vez que lo sabes: las redes publicitarias obtienen los mismos permisos de Android que la aplicación instalada con la que están asociadas. . ¡Ay! Un paraíso para los perfiladores ... y, hay más complementos para obtener permisos ...
• Aplicaciones para teléfonos inteligentes: ¿está protegida su privacidad?
• Utilice los permisos para proteger sus datos privados de las aplicaciones de Android (aunque ya es del 7/2010, todavía tiene buenas explicaciones sobre los permisos existentes en ese momento, y aún hoy)

Publicidad dentro de aplicaciones

También tenga en cuenta que es posible que la aplicación en sí no requiera muchos permisos de algunas solicitudes de aplicaciones, sino de algún módulo de anuncios que utiliza la aplicación. Así que de acuerdo a TechRepublic ¹⁴ , MobFox y AdMob, dos de las redes de publicidad más grandes, requiere los permisos siguientes: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, y READ_PHONE_STATE(para que puedan saber que usted está [ READ_PHONE_STATE: número de teléfono, IMEI / IMSI], donde alrededor de usted es [ ACCESS_COARSE_LOCATION] , a qué redes está conectado [ ACCESS_NETWORK_STATE] y con quién se está comunicando [nuevamente READ_PHONE_STATE, durante una llamada, para el "número remoto"]). ¿Esto se ve demasiado paranoico? Eso no significa que nadie esté detrás de ti, consulta Deep Dive Into Ad Behavior en Android .

Lo que significa: si no se siente bien con algunas combinaciones, simplemente puede verificar si la aplicación en su lista de deseos también tiene una versión paga, lo que podría prescindir de esos permisos, ya que no incluye el "módulo de anuncios". Hablando de esto: Addons Detector te ayudará a descubrir cuáles de tus aplicaciones tienen ese módulo superpuesto. En este contexto, también considere: por muy confiable que sea el desarrollador de la aplicación, es posible que no se dé cuenta y no influya en lo que esos "módulos de anuncios" hacen con sus datos. Recuerde: las redes publicitarias obtienen los mismos permisos de Android que la aplicación instalada con la que están asociadas. ¹³

Sobre este tema, también lea:

• Aplicaciones y publicidad de Android: un poco demasiado acogedor
• Redes publicitarias de Android que acceden a los datos privados de los usuarios
• Las aplicaciones gratuitas de Android a menudo hacen llamadas en secreto, usan la cámara
• Cómo frenar las redes agresivas de publicidad móvil (¡interesante para los usuarios, lectura recomendada para los desarrolladores!)
• Adware de Android que abusa de los permisos y recopila más de lo que necesita
• Los informes muestran que las aplicaciones móviles agresivas quieren muchos permisos que no necesitan
• Redes publicitarias móviles acusadas de aplicaciones invasivas (¿con un "ejemplo de la vida real" o, mejor dicho, un "ejemplo en vivo"?)
• Principales redes de publicidad móvil : consulte las redes sobre qué permisos quieren, cómo los desarrolladores los califican y más

¿Fue una noticia impactante para ti? ¿Te contagié con "paranoia" y ahora te quedaste "solo" con tus malos sentimientos? No te dejaré sin algunas recomendaciones. Primero, es posible que desee saber a qué "ladrones de datos" potenciales ya invitó a su dispositivo, sin darse cuenta de esos riesgos. Por lo general, no es una mala intención del desarrollador (ya sabes: "Sin dinero, sin miel", los desarrolladores también tienen que ganarse la vida). Entonces, habiendo identificado a algunos "tipos malos", es posible que desee confrontar al desarrollador y darle la opción de cambiar a un proveedor de anuncios diferente y menos "peligroso" (después de todo, el desarrollador podría no haber sido consciente de los riesgos involucrados también) . Si no está dispuesto, aún puede decidir si expulsar al delincuente de su dispositivo. O para "hacerse profesional", si existe

Entonces: ¿Qué opciones tienes? Daré algunos ejemplos a continuación.

• Addons Detector conoce muchos de esos módulos. Con alta calificación (4.7 estrellas en más de 3,000 calificaciones), no solo detecta módulos de anuncios, sino también módulos de análisis, desarrollo y licencias
• Lookout Ad Network Detector - nomen est omen - se concentra en los módulos de anuncios. Su valor adicional es la capacidad de decirle exactamente qué datos se recopilan y por quién. Calificación comparable (4.4 a> 3,000 calificaciones)
• TrustGo Ad Detector ofrece características comparables y también le brinda detalles sobre el comportamiento y los antecedentes de las redes publicitarias. Actualmente 4.5 a ~ 2,000 calificaciones.

Es posible que los "usuarios root" también hayan oído hablar de varias aplicaciones de bloqueo de anuncios (por ejemplo , Adaway , Adblock Plus , estas últimas ni siquiera requieren root), algunas de las cuales pueden no solo "bloquear por host / IP", sino también desactivar directamente Los módulos de anuncios. Bueno, esos ya no están disponibles en la Play Store, ya que Google los ha prohibido. Pero ciertamente los encontrará en otros lugares de la web. Asegúrese de seleccionar una fuente confiable, si planea hacer uso de ellos. Recomiendo F-Droid , que tiene su propia "aplicación de mercado" con el mismo nombre, para que también obtengas actualizaciones. Todas las aplicaciones son de código abierto y, por lo tanto, gratuitas. Y no, obviamente no hay "versiones profesionales pirateadas de forma gratuita", todas totalmente legales y legales :)

Hago mi mejor esfuerzo para explicar ...

instaló el otro programa que necesita sincronizar la función ... por ejemplo, es su directorio telefónico ... necesita obtener información automática de su directorio telefónico ... el número de teléfono y el nombre que le pusieron en contacto ...

Espero que entiendas la primera explicación.

para la herramienta del sistema, la aplicación necesita la línea de internet ... el ejemplo es el facebook ... cuando el teléfono entra en modo de suspensión ... cortará la línea de internet para guardar el estado de energía de la batería ... no se molestará cuando el teléfono esté encendido el modo de suspensión cuando estabas durmiendo ...

la palabra fácil es que el teléfono funcionará solo con la configuración original ... puede recibir los sms y llamadas normales utilizando la línea del proveedor ... pero no la línea de Internet ...

Espero que pueda obtener más información por google ... trato de obtener una palabra fácil y simple aquí ...

Gracias.