Чи є список, який пояснює ризики, пов'язані з кожним типом дозволу програми?

Зазвичай встановлений додаток для Android запитуватиме дозволи, такі як

Phone calls
   read phone state and identity

або

System tools 
   prevent phone from sleeping

Але фактичні наслідки з точки зору конфіденційності часто є для мене загадкою. Чи існує ресурс, який детальніше пояснює ризики, пов’язані з цими дозволами? Особливо щодо конфіденційності та безпеки особистої інформації.

(Плюси можуть бути такими, як практичний приклад, аналіз, підводні камені та надання повного списку.)

Загальна інформація

Ви можете поглянути на те, що означають дозволи, необхідні додаткам? - наша "вікі спільноти", яка, сподіваємось, стає таким ресурсом одного дня. Поруч із цим ви можете поглянути на пояснені дозволи на програми - що вони насправді означають? , стаття в блозі на AndroidPIT, яка дає хоча б короткі пояснення.

Стаття TechPP Використання дозволів для захисту ваших приватних даних від Android Apps детально заглиблюється в деталі (рекомендується прочитати!). Ще один приємний огляд надає BinaryDroids .

Редагувати: Я намагався підбити інформацію з усіх видів джерел, які міг знайти, тому, можливо, найповнішу колекцію можна знайти на Android.IzzySoft.DE: Дозволи . Не бійтеся ".DE": він вміщує і його англійською мовою. ^{(Розкриття інформації: я власник, творець та підтримуючий сайт.)}

Остання пряма рекомендація - як працювати з дозволами додатків і чому вам слід піклуватися, а для отримання додаткової інформації відвідайте стару добру тітку Google :)

Редагувати: Я не міг протистояти, щоб додати ще цінні підказки, оскільки це дуже чутлива тема. Тож я продовжую оновлювати свою відповідь:

• Роз'яснення дозволів Android, поради щодо безпеки та уникнення зловмисного програмного забезпечення - дуже ретельна стаття про більш ніж просто дозволи (на перший погляд, схожа стаття тут )
• Що може зробити додаток Zero Permissions для Android?
• ОС Android: шкідливі програми можуть красти дозволи (включаючи розділ, як працюють дозволи )
• Документи про страхітливі дозволи на додаток для Android (загальне введення дозволів та "подій")
• Не безпосередньо відповідь, а цікавий ресурс на нашому сестринському сайті: Дослідження ставлення користувачів Android до безпеки . Назви багатьох інших джерел, досліджень тощо, включаючи "дозволи"
• Як знайти ці додаткові додатки в Android, виявляється ще один цікавий факт, про який я не знав, настільки очевидний, як це може виглядати, як тільки ви це знаєте: рекламні мережі отримують ті ж дозволи для Android, що і встановлений додаток, з яким вони пов’язані. . Ой! Рай для профілів ... і, є додаткові додатки, що захоплюють дозвіл ...
• Програми для смартфонів: чи захищена ваша конфіденційність?
• Використовуйте дозволи для захисту своїх приватних даних від Android Apps (хоча це вже з 7/2010 року, воно все ще має хороші пояснення щодо дозволів, які існували тоді - і досі існують сьогодні)

Реклама всередині додатків

Також пам’ятайте, що багато дозволів деяких запитів додатків може не потребувати сам додаток, а скоріше якийсь рекламний модуль, який використовує додаток. Так , по TechRepublic ¹⁴ , MobFox і AdMob, двох найбільших рекламних мереж, необхідні наступні дозволи: INTERNET, ACCESS_NETWORK_STATE, ACCESS_COARSE_LOCATION, і READ_PHONE_STATE(так що вони можуть знати , хто ти [ READ_PHONE_STATE: номер телефону, IMEI / IMSI], де про вас [ ACCESS_COARSE_LOCATION] , з якими мережами ви підключені до [ ACCESS_NETWORK_STATE] і з ким ви спілкуєтесь [знову READ_PHONE_STATE, під час дзвінка, для "віддаленого номера"]). Це виглядає трохи занадто параноїчно? Це не означає, що ніхто не піде за вами, дивіться " Поглиблення занурення в рекламну мережу" на Android .

Що означає: якщо ви не відчуваєте себе добре з деякими комбінаціями, ви можете просто перевірити, чи додаток у вашому списку бажань також має платну версію - що може обійтися і без цих дозволів, оскільки він не містить "рекламного модуля". Якщо говорити про це: Детектор Addons допоможе вам зрозуміти, які з ваших додатків несуть таку модульну підсилку. У цьому контексті також врахуйте: настільки надійні, як це може бути розробник додатків, він може не знати і не впливає на те, що ці "рекламні модулі" роблять з вашими даними. Пам'ятайте: рекламні мережі отримують ті ж дозволи для Android, що і встановлений додаток, з яким вони пов’язані. ¹³

На цю тему також читайте:

• Програми для Android та реклама: трохи затишно
• Рекламні мережі Android знайшли доступ до приватних даних користувачів
• Безкоштовні програми Android часто таємно здійснюють дзвінки, користуються камерою
• Як приборкати агресивні рекламні мережі для мобільних пристроїв (цікаво читати користувачам, рекомендується читати розробникам!)
• Android Adware зловживає дозволами, збираючи більше, ніж потрібно
• Звіти показують, що агресивні мобільні програми хочуть отримати багато дозволів, які їм не потрібні
• Мобільні рекламні мережі, звинувачені в інвазивних додатках (із "прикладом реального життя", а точніше - "живим прикладом"?)
• Найпопулярніші рекламні мережі для мобільних пристроїв : ознайомтеся з мережами, які дозволи вони хочуть, як розробники оцінюють їх тощо

Чи була ця шокуюча новина для вас? Я заразив вас якоюсь «параною» - і тепер ви впали «залишені наодинці» зі своїми поганими почуттями? Я не залишу вас без рекомендацій. По-перше, ви можете дізнатися, яких потенційних "злодіїв даних" ви вже запросили на свій пристрій, не знаючи про ці ризики. Зазвичай це не поганий намір розробника (ви знаєте: "Ні грошей, ні меду" - чорти повинні заробляти і на життя). Отож, визначивши деяких «поганих хлопців», ви, можливо, захочете протистояти розробнику і дати йому можливість перейти на іншого, менш «небезпечного» постачальника реклами (адже, можливо, розробник також не знає про ризики) . Якщо він не бажає, ви все одно можете вирішити, чи вигнати злочинця зі свого пристрою. Або "піти", якщо є "

Отже: які варіанти у вас є? Я наведу кілька прикладів нижче.

• Детектор Аддонів знає багато цих модулів. З високим рейтингом (4,7 зірки при більш ніж 3000 рейтингах), він не лише виявляє рекламні модулі, але й аналітичні, розробкові та ліцензійні модулі
• Детектор рекламної мережі Lookout - номенклатурна ознака - зосереджується на рекламних модулях. Його додаткова цінність - можливість точно сказати , які дані збираються та ким. Порівняльний рейтинг (4,4 при> 3000 оцінок)
• Детектор реклами TrustGo пропонує порівнянні функції, а також дає вам інформацію про поведінку та фон рекламних мереж. Наразі 4,5 при ~ 2000 рейтингах.

"Користувачі корінців ", можливо, також чули про декілька додатків для блокування реклами (наприклад, Adaway , Adblock Plus - останній навіть не потребує root), деякі з них здатні не тільки "блокувати хостом / IP", але й безпосередньо деактивувати рекламні модулі. Ну, їх більше немає в ігровому магазині, оскільки Google заборонив їх. Але ви їх неодмінно знайдете в інших місцях Інтернету. Не забудьте вибрати надійне джерело, якщо ви плануєте їх використовувати. Я рекомендую F-Droid , у якого є власний "ринковий додаток" з такою ж назвою, тому ви також отримуєте оновлення. Усі додатки там є відкритим кодом і, отже, безкоштовні. І ні, очевидно, немає "зламаних про-версій безкоштовно", все цілком законно і законно :)

я намагаюся пояснити все можливе ..

Ви встановили іншу програму, для якої потрібно синхронізувати функцію. Наприклад, це Ваша телефонна книга .. Вам потрібно отримати інформацію автоматично з Вашої телефонної книги. Номер телефону та ім’я, з яким Ви були зв’язані.

сподіваюсь, ви зрозумієте перше пояснення ..

для системного інструменту додатку потрібна лінія Internet..приклад - це facebook .. коли телефон переходить у сплячий режим .. він відключить Інтернет-лінію для збереження стану живлення від батареї .. вас не буде турбувати, коли телефон увімкнено режим сну, коли ви перебуваєте у режимі сну ..

просте слово - телефон буде функціонувати тільки з оригінальними налаштуваннями .. можна приймати звичайні sms та телефонні дзвінки за допомогою лінії провайдера .. але не по лінії Інтернету ..

Я сподіваюся, що ви можете отримати інформацію більше за допомогою google..i спробуйте отримати тут просто просте слово ..

Дякую.