Normalmente, um aplicativo Android instalado solicitará permissões como
Phone calls
read phone state and identity
ou
System tools
prevent phone from sleeping
Mas as consequências reais do ponto de vista da privacidade costumam ser um mistério para mim. Existe um recurso que explica os riscos envolvidos nessas permissões em mais detalhes? Especialmente em relação à privacidade e segurança de informações pessoais.
(Os profissionais são como aqueles com exemplos práticos, análises, armadilhas, fornecendo listas completas.)
permissions
privacy
n611x007
fonte
fonte
Respostas:
Informação geral
Você pode dar uma olhada no que significam as permissões que os aplicativos exigem? - nosso "wiki da comunidade" que, esperançosamente, se torna um recurso desse tipo um dia. Além disso, você pode dar uma olhada nas permissões de aplicativos explicadas - o que elas realmente significam? , um artigo de blog do AndroidPIT que fornece pelo menos algumas explicações curtas.
O artigo do TechPP Usar permissões para proteger seus dados privados de aplicativos Android vai um pouco mais fundo nos detalhes (leitura recomendada!). Outra boa visão geral é fornecida pelo BinaryDroids .
Edit: Tentei resumir informações de todos os tipos de fontes que pude encontrar, para que a coleção provavelmente mais abrangente possa ser encontrada em Android.IzzySoft.DE: Permissions . Não tenha medo do ".DE": ele também serve em inglês. (Divulgação: sou o proprietário, criador e mantenedor desse site.)
Uma última recomendação direta é: Como funcionam as permissões de aplicativos e por que você deve se importar - e, para mais, visite nossa boa e velha tia Google :)
Edit: Eu não pude resistir a adicionar dicas mais valiosas, pois este é um tópico muito sensível. Então, continuarei atualizando minha resposta:
Anúncio dentro de aplicativos
Lembre-se também de que muitas permissões de algumas solicitações de aplicativos podem não ser necessárias pelo próprio aplicativo, mas sim por algum módulo de anúncio usado pelo aplicativo. Assim, de acordo com TechRepublic 14 , MobFox e AdMob, duas das maiores redes de anúncios, requer as seguintes permissões:
INTERNET
,ACCESS_NETWORK_STATE
,ACCESS_COARSE_LOCATION
, eREAD_PHONE_STATE
(para que eles possam saber que você é [READ_PHONE_STATE
: número de telefone, IMEI / IMSI], onde cerca de você [ACCESS_COARSE_LOCATION
] , a quais redes você está conectado [ACCESS_NETWORK_STATE
] e com quem está se comunicando [novamenteREAD_PHONE_STATE
, durante uma chamada, para o "número remoto"]). Isso parece um pouco paranóico? Isso não significa que ninguém está atrás de você, consulte Mergulhe profundamente no comportamento da rede de publicidade no Android .O que significa: se você não se sentir bem com algumas combinações, basta verificar se o aplicativo da sua lista de desejos também possui uma versão paga - o que pode ocorrer sem essas permissões, pois não possui o "módulo de anúncio". Por falar nisso: o Addons Detector ajudará você a descobrir quais dos seus aplicativos carregam esse módulo nas costas. Nesse contexto, considere também: por mais confiável que o desenvolvedor do aplicativo possa ser, ele pode não estar ciente e não ter influência sobre o que esses "módulos de anúncio" fazem com seus dados. Lembre-se: as redes de publicidade têm as mesmas permissões do Android que o aplicativo instalado ao qual estão associadas. 13
Sobre este tópico, leia também:
Esta notícia foi chocante para você? Eu o infectei com alguma "paranóia" - e agora você ficou "deixado sozinho" com seus maus sentimentos? Não vou deixar você sem algumas recomendações. Primeiro, convém saber quais potenciais "ladrões de dados" você já convidou para o seu dispositivo, sem conhecer esses riscos. Geralmente, não é uma má intenção do desenvolvedor (você sabe: "Sem dinheiro, sem amor" - os desenvolvedores também têm que ganhar a vida). Portanto, tendo identificado alguns "bandidos", convém confrontar o desenvolvedor e dar a ele a opção de mudar para um provedor de anúncios diferente e menos "perigoso" (afinal, o desenvolvedor pode não ter consciência dos riscos envolvidos) . Se ele não estiver disposto, você ainda pode decidir se deve ou não expulsar o agressor do seu dispositivo. Ou para "tornar-se profissional", se houver '
Então: quais opções você tem? Vou dar alguns exemplos abaixo.
Os "usuários root" também podem ter ouvido falar de vários aplicativos de bloqueio de anúncios (por exemplo , Adaway , Adblock Plus - o último nem exigindo root), alguns deles capazes de não apenas "bloquear por host / IP", mas também de desativar diretamente os módulos de anúncios. Bem, eles não estão mais disponíveis no playstore, pois o Google os proibiu. Mas você certamente os encontrará em outros lugares na web. Certifique-se de selecionar uma fonte confiável, se você planeja utilizá-las. Eu recomendo o F-Droid , que tem seu próprio "aplicativo de mercado" com o mesmo nome, para que você também receba atualizações. Todos os aplicativos são de código aberto e, portanto, gratuitos. E não, obviamente, nenhuma "versão pro hackeada de graça", tudo totalmente legal e legal :)
fonte
eu tento o meu melhor para explicar ..
você instalou o outro programa que precisa sincronizar a função .. por exemplo, é a sua agenda telefônica .. precisa obter informações automaticamente da agenda telefônica .. o número do telefone e o nome que você colocou em contato ..
espero que você entenda a 1ª explicação ..
para a ferramenta do sistema, o aplicativo precisa da linha internet .. exemplo é o facebook .. quando o telefone entra no modo de suspensão .. ele interrompe a linha da internet para salvar o estado de energia da bateria .. você não será incomodado quando o telefone estiver ligado. o modo de suspensão quando você estava dormindo ..
a palavra mais fácil é que o telefone funcionará apenas com a configuração original. você pode receber o sms e a chamada telefônica normais usando a linha do provedor, mas não a linha da internet.
Espero que você possa obter mais informações pelo google ... eu tento obter uma palavra fácil e simples aqui ..
valeu.
fonte
PHONE_STATE
não só poderiam ser usadas para verificar se há uma chamada em andamento, mas também podem ser usadas maliciosamente para escolher os dois números envolvidos, além de seu IMEI / IMSI e provedor, para criação de perfil ou outras más intenções. Portanto, o melhor seria uma listagem de "bom policial" / "mau policial": D