Por lo general, una aplicación de Android instalada solicitará permisos como
Phone calls
read phone state and identity
o
System tools
prevent phone from sleeping
Pero las consecuencias reales desde el punto de vista de la privacidad a menudo son un misterio para mí. ¿Existe un recurso que explique los riesgos involucrados en estos permisos con mayor detalle? Especialmente con respecto a la privacidad y la seguridad de la información personal.
(Los profesionales serían como uno con ejemplos prácticos, análisis, dificultades, proporcionando listas completas).
permissions
privacy
n611x007
fuente
fuente
Respuestas:
Información general
Es posible que desee echar un vistazo a ¿Qué significan los permisos que requieren las aplicaciones? - nuestra "wiki de la comunidad" que con suerte se convertirá en un recurso de este tipo algún día. Además de eso, es posible que desee echar un vistazo a los permisos de aplicaciones explicados: ¿qué significan realmente? , un artículo de blog en AndroidPIT que da al menos algunas explicaciones breves.
El artículo sobre permisos de uso de TechPP para proteger sus datos privados de aplicaciones de Android profundiza un poco más en los detalles (¡lectura recomendada!). Otra buena descripción es proporcionada por BinaryDroids .
Editar: He intentado resumir información de todo tipo de fuentes que pude encontrar, por lo que la colección más completa probablemente se puede encontrar en Android.IzzySoft.DE: Permisos . No tema al ".DE": también sirve su contenido en inglés. (Divulgación: soy el propietario, creador y mantenedor de ese sitio).
Una última recomendación directa es Cómo funcionan los permisos de la aplicación y por qué debería importarle , y para más información, visite a nuestra buena tía Google :)
Editar: no pude resistirme a agregar sugerencias más valiosas, ya que este es un tema muy delicado. Entonces continuaré actualizando mi respuesta:
Publicidad dentro de aplicaciones
También tenga en cuenta que es posible que la aplicación en sí no requiera muchos permisos de algunas solicitudes de aplicaciones, sino de algún módulo de anuncios que utiliza la aplicación. Así que de acuerdo a TechRepublic 14 , MobFox y AdMob, dos de las redes de publicidad más grandes, requiere los permisos siguientes:
INTERNET
,ACCESS_NETWORK_STATE
,ACCESS_COARSE_LOCATION
, yREAD_PHONE_STATE
(para que puedan saber que usted está [READ_PHONE_STATE
: número de teléfono, IMEI / IMSI], donde alrededor de usted es [ACCESS_COARSE_LOCATION
] , a qué redes está conectado [ACCESS_NETWORK_STATE
] y con quién se está comunicando [nuevamenteREAD_PHONE_STATE
, durante una llamada, para el "número remoto"]). ¿Esto se ve demasiado paranoico? Eso no significa que nadie esté detrás de ti, consulta Deep Dive Into Ad Behavior en Android .Lo que significa: si no se siente bien con algunas combinaciones, simplemente puede verificar si la aplicación en su lista de deseos también tiene una versión paga, lo que podría prescindir de esos permisos, ya que no incluye el "módulo de anuncios". Hablando de esto: Addons Detector te ayudará a descubrir cuáles de tus aplicaciones tienen ese módulo superpuesto. En este contexto, también considere: por muy confiable que sea el desarrollador de la aplicación, es posible que no se dé cuenta y no influya en lo que esos "módulos de anuncios" hacen con sus datos. Recuerde: las redes publicitarias obtienen los mismos permisos de Android que la aplicación instalada con la que están asociadas. 13
Sobre este tema, también lea:
¿Fue una noticia impactante para ti? ¿Te contagié con "paranoia" y ahora te quedaste "solo" con tus malos sentimientos? No te dejaré sin algunas recomendaciones. Primero, es posible que desee saber a qué "ladrones de datos" potenciales ya invitó a su dispositivo, sin darse cuenta de esos riesgos. Por lo general, no es una mala intención del desarrollador (ya sabes: "Sin dinero, sin miel", los desarrolladores también tienen que ganarse la vida). Entonces, habiendo identificado a algunos "tipos malos", es posible que desee confrontar al desarrollador y darle la opción de cambiar a un proveedor de anuncios diferente y menos "peligroso" (después de todo, el desarrollador podría no haber sido consciente de los riesgos involucrados también) . Si no está dispuesto, aún puede decidir si expulsar al delincuente de su dispositivo. O para "hacerse profesional", si existe
Entonces: ¿Qué opciones tienes? Daré algunos ejemplos a continuación.
Es posible que los "usuarios root" también hayan oído hablar de varias aplicaciones de bloqueo de anuncios (por ejemplo , Adaway , Adblock Plus , estas últimas ni siquiera requieren root), algunas de las cuales pueden no solo "bloquear por host / IP", sino también desactivar directamente Los módulos de anuncios. Bueno, esos ya no están disponibles en la Play Store, ya que Google los ha prohibido. Pero ciertamente los encontrará en otros lugares de la web. Asegúrese de seleccionar una fuente confiable, si planea hacer uso de ellos. Recomiendo F-Droid , que tiene su propia "aplicación de mercado" con el mismo nombre, para que también obtengas actualizaciones. Todas las aplicaciones son de código abierto y, por lo tanto, gratuitas. Y no, obviamente no hay "versiones profesionales pirateadas de forma gratuita", todas totalmente legales y legales :)
fuente
Hago mi mejor esfuerzo para explicar ...
instaló el otro programa que necesita sincronizar la función ... por ejemplo, es su directorio telefónico ... necesita obtener información automática de su directorio telefónico ... el número de teléfono y el nombre que le pusieron en contacto ...
Espero que entiendas la primera explicación.
para la herramienta del sistema, la aplicación necesita la línea de internet ... el ejemplo es el facebook ... cuando el teléfono entra en modo de suspensión ... cortará la línea de internet para guardar el estado de energía de la batería ... no se molestará cuando el teléfono esté encendido el modo de suspensión cuando estabas durmiendo ...
la palabra fácil es que el teléfono funcionará solo con la configuración original ... puede recibir los sms y llamadas normales utilizando la línea del proveedor ... pero no la línea de Internet ...
Espero que pueda obtener más información por google ... trato de obtener una palabra fácil y simple aquí ...
Gracias.
fuente
PHONE_STATE
que no solo se pueden usar para verificar si hay una llamada en curso, sino que también se pueden usar maliciosamente para elegir ambos números involucrados, además de su IMEI / IMSI y su proveedor, para crear perfiles u otras malas intenciones. Así que lo mejor sería un listado de "policía bueno" / "policía malo": D