¿Existe una lista que explique los riesgos involucrados con cada tipo de permiso de aplicación otorgado?

13

Por lo general, una aplicación de Android instalada solicitará permisos como

Phone calls
   read phone state and identity

o

System tools 
   prevent phone from sleeping

Pero las consecuencias reales desde el punto de vista de la privacidad a menudo son un misterio para mí. ¿Existe un recurso que explique los riesgos involucrados en estos permisos con mayor detalle? Especialmente con respecto a la privacidad y la seguridad de la información personal.

(Los profesionales serían como uno con ejemplos prácticos, análisis, dificultades, proporcionando listas completas).

n611x007
fuente
2
Para cualquiera que se pregunte sobre la idea detrás de esta pregunta, una buena lectura es: ¿Su aplicación de linterna sabe dónde se encuentra? Sondeos de permisos de Android , un artículo sobre TechRepublic. Lectura interesante para todos los que no se preocuparon tanto por esas ventanas emergentes "estúpidas" en las instalaciones de aplicaciones. Cita: el 95% de los usuarios se sorprendieron de que esta aplicación enviara la identificación única de su teléfono a proveedores de anuncios móviles , de manera similar su ubicación ...
Izzy
1
PD: acabo de actualizar mi respuesta con otra fuente. He resumido información de toda la web (donde pude encontrar piezas) y compilé una lista de permisos, qué significan y qué implicaciones podrían tener .
Izzy
@ Izzy gracias Izzy, ¡qué gran trabajo! ¡Felicidades!
n611x007
Me alegro de que te guste, naxa! Intento actualizarlo continuamente con nueva información cada vez que obtengo algo (fue el caso hace unos días). Disfrute y corra la voz :)
Izzy

Respuestas:

16

Información general

Es posible que desee echar un vistazo a ¿Qué significan los permisos que requieren las aplicaciones? - nuestra "wiki de la comunidad" que con suerte se convertirá en un recurso de este tipo algún día. Además de eso, es posible que desee echar un vistazo a los permisos de aplicaciones explicados: ¿qué significan realmente? , un artículo de blog en AndroidPIT que da al menos algunas explicaciones breves.

El artículo sobre permisos de uso de TechPP para proteger sus datos privados de aplicaciones de Android profundiza un poco más en los detalles (¡lectura recomendada!). Otra buena descripción es proporcionada por BinaryDroids .

Editar: He intentado resumir información de todo tipo de fuentes que pude encontrar, por lo que la colección más completa probablemente se puede encontrar en Android.IzzySoft.DE: Permisos . No tema al ".DE": también sirve su contenido en inglés. (Divulgación: soy el propietario, creador y mantenedor de ese sitio).

Una última recomendación directa es Cómo funcionan los permisos de la aplicación y por qué debería importarle , y para más información, visite a nuestra buena tía Google :)


Editar: no pude resistirme a agregar sugerencias más valiosas, ya que este es un tema muy delicado. Entonces continuaré actualizando mi respuesta:


Publicidad dentro de aplicaciones

También tenga en cuenta que es posible que la aplicación en sí no requiera muchos permisos de algunas solicitudes de aplicaciones, sino de algún módulo de anuncios que utiliza la aplicación. Así que de acuerdo a TechRepublic 14 , MobFox y AdMob, dos de las redes de publicidad más grandes, requiere los permisos siguientes: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, y READ_PHONE_STATE(para que puedan saber que usted está [ READ_PHONE_STATE: número de teléfono, IMEI / IMSI], donde alrededor de usted es [ ACCESS_COARSE_LOCATION] , a qué redes está conectado [ ACCESS_NETWORK_STATE] y con quién se está comunicando [nuevamente READ_PHONE_STATE, durante una llamada, para el "número remoto"]). ¿Esto se ve demasiado paranoico? Eso no significa que nadie esté detrás de ti, consulta Deep Dive Into Ad Behavior en Android .

Lo que significa: si no se siente bien con algunas combinaciones, simplemente puede verificar si la aplicación en su lista de deseos también tiene una versión paga, lo que podría prescindir de esos permisos, ya que no incluye el "módulo de anuncios". Hablando de esto: Addons Detector te ayudará a descubrir cuáles de tus aplicaciones tienen ese módulo superpuesto. En este contexto, también considere: por muy confiable que sea el desarrollador de la aplicación, es posible que no se dé cuenta y no influya en lo que esos "módulos de anuncios" hacen con sus datos. Recuerde: las redes publicitarias obtienen los mismos permisos de Android que la aplicación instalada con la que están asociadas. 13

Sobre este tema, también lea:


¿Fue una noticia impactante para ti? ¿Te contagié con "paranoia" y ahora te quedaste "solo" con tus malos sentimientos? No te dejaré sin algunas recomendaciones. Primero, es posible que desee saber a qué "ladrones de datos" potenciales ya invitó a su dispositivo, sin darse cuenta de esos riesgos. Por lo general, no es una mala intención del desarrollador (ya sabes: "Sin dinero, sin miel", los desarrolladores también tienen que ganarse la vida). Entonces, habiendo identificado a algunos "tipos malos", es posible que desee confrontar al desarrollador y darle la opción de cambiar a un proveedor de anuncios diferente y menos "peligroso" (después de todo, el desarrollador podría no haber sido consciente de los riesgos involucrados también) . Si no está dispuesto, aún puede decidir si expulsar al delincuente de su dispositivo. O para "hacerse profesional", si existe

Entonces: ¿Qué opciones tienes? Daré algunos ejemplos a continuación.

  • Addons Detector conoce muchos de esos módulos. Con alta calificación (4.7 estrellas en más de 3,000 calificaciones), no solo detecta módulos de anuncios, sino también módulos de análisis, desarrollo y licencias
  • Lookout Ad Network Detector - nomen est omen - se concentra en los módulos de anuncios. Su valor adicional es la capacidad de decirle exactamente qué datos se recopilan y por quién. Calificación comparable (4.4 a> 3,000 calificaciones)
  • TrustGo Ad Detector ofrece características comparables y también le brinda detalles sobre el comportamiento y los antecedentes de las redes publicitarias. Actualmente 4.5 a ~ 2,000 calificaciones.

Es posible que los "usuarios root" también hayan oído hablar de varias aplicaciones de bloqueo de anuncios (por ejemplo , Adaway , Adblock Plus , estas últimas ni siquiera requieren root), algunas de las cuales pueden no solo "bloquear por host / IP", sino también desactivar directamente Los módulos de anuncios. Bueno, esos ya no están disponibles en la Play Store, ya que Google los ha prohibido. Pero ciertamente los encontrará en otros lugares de la web. Asegúrese de seleccionar una fuente confiable, si planea hacer uso de ellos. Recomiendo F-Droid , que tiene su propia "aplicación de mercado" con el mismo nombre, para que también obtengas actualizaciones. Todas las aplicaciones son de código abierto y, por lo tanto, gratuitas. Y no, obviamente no hay "versiones profesionales pirateadas de forma gratuita", todas totalmente legales y legales :)

Izzy
fuente
-1

Hago mi mejor esfuerzo para explicar ...

instaló el otro programa que necesita sincronizar la función ... por ejemplo, es su directorio telefónico ... necesita obtener información automática de su directorio telefónico ... el número de teléfono y el nombre que le pusieron en contacto ...

Espero que entiendas la primera explicación.

para la herramienta del sistema, la aplicación necesita la línea de internet ... el ejemplo es el facebook ... cuando el teléfono entra en modo de suspensión ... cortará la línea de internet para guardar el estado de energía de la batería ... no se molestará cuando el teléfono esté encendido el modo de suspensión cuando estabas durmiendo ...

la palabra fácil es que el teléfono funcionará solo con la configuración original ... puede recibir los sms y llamadas normales utilizando la línea del proveedor ... pero no la línea de Internet ...

Espero que pueda obtener más información por google ... trato de obtener una palabra fácil y simple aquí ...

Gracias.

armz
fuente
OP está interesado en las consecuencias reales desde el punto de vista de la privacidad . Los conceptos básicos sobre para qué podrían usarse esos permisos en un sentido positivo (acceso al calendario para colocar un horario de trenes desde una aplicación de planificación de viajes, por ejemplo) son claros para tal "cosa básica". Más interesantes son cosas como PHONE_STATEque no solo se pueden usar para verificar si hay una llamada en curso, sino que también se pueden usar maliciosamente para elegir ambos números involucrados, además de su IMEI / IMSI y su proveedor, para crear perfiles u otras malas intenciones. Así que lo mejor sería un listado de "policía bueno" / "policía malo": D
Izzy